DKIM private key

  • Hallo zusammen,


    ich habe mal eine grundsätzliche Frage zum private key vom DKIM Verfahren. Den public key habe ich bereits (ich denke erfolgreich) im DNS hinterlegt, wenn ich auf verschiedensten Seiten einen DKIM Check durchführe, wird mir mein public key auch angezeigt, allerdings ist der Status trotzdem immer failed. Ich nehme an das wird am private key liegen. Nur wo oder wie kann ich den hinterlegen? Ich habe lediglich ein Webhosting Produkt von netcup und bin der Meinung, dass ich den nirgendwo hinterlegen kann. Ist das korrekt?


    Wie bekomme ich also den private key bei dem für mich zuständigen Mailserver (vorausgesetzt hier muss er hin) hinterlegt?


    PS: Ich habe mir auf einer x-beliebigen Seite die Keys erstellen lassen, kann man das so machen?

  • Hallo Marshall,


    der private-Key wird vom Mail-Server verwendet und solltet auch an keiner anderen Stelle auftauchen.


    Mir ist jedoch nicht bekannt, dass du eigene Dinge wie DKIM auf den Mail-Server von netcup-Webhosting nutzen kannst.


    Viele Grüße


    Christian

  • Ich habe mir auf einer x-beliebigen Seite die Keys erstellen lassen, kann man das so machen?

    Davon würde ich übrigens abraten! So was erstellt man möglichst lokal [im Terminal], ohne dubiose externe Tools.


    (Von den wenigen vertrauenswürdigen JavaScript Tools ohne Serverinteraktion mal abgesehen. Aber die sind selten…)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited once, last by KB19 ().

  • Davon würde ich übrigens abraten! So was erstellt man möglichst lokal [im Terminal], ohne dubiose externe Tools.


    (Von den wenigen vertrauenswürdigen JavaScript Tools ohne Serverinteraktion mal abgesehen. Aber die sind selten…)

    Gut, wenn DKIM wie von Christian geschrieben ohne eigenen Server sowieso nicht funktioniert, ist das ja eh hinfällig.


    Hat denn evtl. jemand Erfahrung damit gemacht DKIM über den Support einrichten zu lassen (sodass die beide keys erzeugen und den privat key hinterlegen)? Bzw. ob das überhaupt zur Debatte steht.

  • Hallo, vlt kann mir einer von euch helfen?


    Ich habe einen DKIM erhalten und so wie ich diesen erhalten habe, kann ich den nicht unter DNS eintragen.

    So sieht der aus (Zahlen etc natürlich geändert). :)


    Code
    v20154803._domainkey.meinedomain.de. 3600 TXT (
    "v=DKIM1; p="
    "MIIBIjANBdIBCgKCAQEAwJ8g3d5kuCAMIIBCgKCAQEAwJ8g3d5kuC5pAFw72bcz"
    "JmLkf1RIBCgKCAQEAwJ8g3d5kuCBDkUXU5Wdg6NZ9W6Stk9k7JrtretomSOskuDh"
    "ZWbuvPIAK6/gAtsHpw+4k3gvCpgsBHsgdrGp5jEPijsjht/Wz9/6yu3zC5YHYIxi")

    Ich habe nun

    Code
    v20154803._domainkey.meinedomain.de.

    dann TXT und

    Code
    (
    "v=DKIM1; p="
    "MIIBIjANBdIBCgKCAQEAwJ8g3d5kuCAMIIBCgKCAQEAwJ8g3d5kuC5pAFw72bcz"
    "JmLkf1RIBCgKCAQEAwJ8g3d5kuCBDkUXU5Wdg6NZ9W6Stk9k7JrtretomSOskuDh"
    "ZWbuvPIAK6/gAtsHpw+4k3gvCpgsBHsgdrGp5jEPijsjht/Wz9/6yu3zC5YHYIxi")

    eingetragen, aber es wird immer ein Fehler angezeigt.

  • Normalerweise setzt man als Host den Selektor, also z.B.

    Quote

    v20154803._domainkey

    und als Inhalt dann den Key, aber nicht in der Form wie angegeben, sondern:

    Code
    v=DKIM1; p=MIIBIjANBdIBCgKCAQEAwJ8g3d5kuCAMIIBCgKCAQEAwJ8g3d5kuC5pAFw72bczJmLkf1RIBCgKCAQEAwJ8g3d5kuCBDkUXU5Wdg6NZ9W6Stk9k7JrtretomSOskuDhZWbuvPIAK6/gAtsHpw+4k3gvCpgsBHsgdrGp5jEPijsjht/Wz9/6yu3zC5YHYIxi


    Es kann auch sein, dass die Clients eine Unterbrechung mit Anführungszeichen akzeptieren (schonmal gesehen), verlassen würde ich mich darauf aber nicht - daher lieber so in einem Stück reinkopieren


    Danach kannst du mit der Linux Konsole mal testen, ob das alles so passt, z.B.

    • Official Post

    Olgsi


    Guten Abend,


    tragen Sie den Record so ein:


    Host Type Destination
    v20154803._domainkey TXT v=DKIM1; p=MIIBIjANBdIBCgKCAQEAwJ8g3d5kuCAMIIBCgKCAQEAwJ8g3d5kuC5pAFw72bczJmLkf1RIBCgKCAQEAwJ8g3d5kuCBDkUXU5Wdg6NZ9W6Stk9k7JrtretomSOskuDhZWbuvPIAK6/gAtsHpw+4k3gvCpgsBHsgdrGp5jEPijsjht/Wz9/6yu3zC5YHYIxi


    Das sollte so funktionieren (beachten Sie, dass es bis zu 48 Stunden dauern kann, bis sich der neue Record verbreitet hat).