E-Mail-Sicherheit durch DKIM-Eintrag verbessern

Ziel

Der DKIM-Eintrag (DomainKeys Identified Mail) ermöglicht die Signierung von E-Mails, um Identitätsbetrug zu vermeiden. Diese Signatur basiert auf dem Hash-Prinzip in Kombination mit einer asymmetrischen Kryptographie.

Diese Anleitung erklärt, wie DKIM funktioniert und wie Sie es für Ihren E-Mail-Dienst einrichten.

Voraussetzungen

• Sie haben über das OVHcloud Kundencenter Zugriff auf die Konfiguration des betreffenden Domainnamens oder entsprechenden Verwaltungszugriff bei Ihrem DNS-Anbieter, wenn der Domainname nicht über OVHcloud registriert ist.
• Sie haben Zugriff auf Ihr OVHcloud Kundencenter.
• Sie verfügen über einen der folgenden E-Mail-Dienste:
  • OVHcloud MX Plan E-Mail, verfügbar mit den Angeboten Webhosting, Kostenloses Hosting 100M oder als separater Dienst
  • Hosted Exchange oder Private Exchange
  • E-Mail Pro
  • Zimbra
  • Ein E-Mail-Angebot außerhalb von OVHcloud, das über DKIM verfügt

In der praktischen Anwendung

Inhaltsübersicht

• Wie funktioniert DKIM?
  • Hashing
  • Asymmetrische Verschlüsselung
  • Wie werden asymmetrische Verschlüsselung und Hashing mit DKIM eingesetzt?
  • Warum müssen die DNS-Server konfiguriert werden?
  • Beispiel einer unter Verwendung von DKIM gesendeten E-Mail
  • Was ist ein DKIM-Selektor?
• DKIM automatisch für ein E-Mail-Angebot von OVHcloud konfigurieren
• DKIM manuell für OVHcloud Exchange oder E-Mail Pro konfigurieren
  • API - Vollständige Konfiguration von DKIM
    • Für MX Plan und Zimbra
    • Für Exchange
    • Für E-Mail Pro
  • API - Die verschiedenen DKIM-Zustände
  • API - DKIM-Selektor aktivieren oder ändern
  • API - DKIM deaktivieren und löschen
• DKIM für einen E-Mail-Dienst außerhalb Ihres OVHcloud Kunden-Accounts konfigurieren
  • DKIM-Eintrag
  • TXT-Eintrag
  • CNAME-Eintrag
• DKIM testen
• Einsatzzwecke
  • Wie ändere ich mein DKIM-Schlüsselpaar?
  • Warum wird das DKIM-Symbol im Kundencenter rot angezeigt?
  • Wie kann ich über die OVHcloud API den Zustand eines nicht funktionierenden DKIM verstehen?

Wie funktioniert DKIM?

Um zu verstehen, wie DKIM Ihre E-Mail-Transaktionen absichern kann, muss erklärt werden, wie DKIM grundsätzlich funktioniert. DKIM verwendet Hashing und Asymmetrische Verschlüsselung, um eine sichere Signatur zu erstellen. Der E-Mail-Dienst und die DNS-Zone Ihrer Domain helfen, die DKIM-Informationen an Ihre Empfänger weiterzuleiten.

DKIM-Signature: v=1; a=rsa-sha256; d=mydomain.ovh; s=ovhex123456-selector1; c=relaxed/relaxed; t=1681877341; 

DKIM automatisch für ein E-Mail-Angebot von OVHcloud konfigurieren

Die automatische DKIM-Konfiguration ist für alle unsere E-Mail-Angebote verfügbar:

• MX Plan enthalten in einem Webhosting, Kostenloses Hosting 100M oder separat bestellt
• Exchange
• E-mail Pro
• Zimbra

Wenn Sie Ihren Domainnamen auf einer E-Mail-Lösung von OVHcloud konfigurieren, wird die automatische DKIM-Konfiguration standardmäßig angeboten und durchgeführt, sofern Sie sie nicht deaktivieren.

Wenn DKIM nicht aktiviert wurde, als Sie einen Domainnamen zu Ihrer E-Mail-Plattform hinzugefügt haben, müssen Sie den automatischen Konfigurationsprozess über das Kundencenter starten.

Klicken Sie auf das unten stehende Registerblatt, das zu Ihrem Angebot passt.

Die automatische DKIM-Aktivierung dauert zwischen 30 Minuten und 24 Stunden. Um zu prüfen, ob Ihr DKIM funktioniert, kehren Sie einfach in den Bereich zur Domainverwaltung zurück, der in den oben genannten Tabs erwähnt wird, und stellen Sie sicher, dass die Schaltfläche DKIM grün ist oder für Zimbra, dass DKIM keine Warnung mehr anzeigt.

Falls nach 24 Stunden die Schaltfläche DKIM immer noch rot ist, konsultieren Sie den Abschnitt „Warum ist DKIM nicht funktional und erscheint rot im Kundencenter?“ in dieser Anleitung.

DKIM per API für eine E-Mail von OVHcloud konfigurieren

Um Ihr DKIM zu konfigurieren müssen Sie zuerst die Dienst-Referenz (Dienstname) Ihres E-Mail-Dienstes abrufen.

Klicken Sie auf den Tab für Ihren Dienst:

Vergewissern Sie sich, dass der Domainname, den Sie für Ihre E-Mails verwenden möchten, im Bereich Assoziierte Domains aktiv ist.

API - Vollständige Konfiguration von DKIM

Um DKIM zu konfigurieren, besuchen Sie die OVHcloud API-Seite und melden Sie sich an:

1. Klicken Sie auf Authentication oben links.
2. Klicken Sie anschließend auf Login with OVHcloud SSO.
3. Geben Sie Ihre OVHcloud Anmeldeinformationen ein.
4. Klicken Sie auf den Button Authorize, um die API-Aufrufe von dieser Website zu autorisieren.

Gehen Sie im API-Interface zum Bereich /email/domain/ (Angebote MX Plan und Zimbra), /email/exchange (Angebot Exchange) oder /email/pro (Angebot E-mail Pro) und geben Sie „dkim“ in das Feld Filter ein, um nur die API-Funktionen anzuzeigen, die sich auf DKIM beziehen.

Klicken Sie auf den Tab für Ihren Dienst:

Für MX Plan und Zimbra

Folgen Sie den 5 Schritten, indem Sie nacheinander auf die Tabs klicken:

{
 "domain": "mydomain.ovh",
 "id": 123455789,
 "function": "domain/enableDKIM",
 "status": "todo"
}

{
 "activeSelector": null,
 "autoconfig": true,
 "selectors": [
   {
     "selectorName": "ovhmo3456789-selector2",
     "status": "set",
     "cname": "ovhmo3456789-selector2._domainkey.mydomain.ovh CNAME ovhmo3456789-selector2._domainkey.123402.aj.dkim.mail.ovh.net."
   },
   {
     "selectorName": "ovhmo3456789-selector1",
     "cname": "ovhmo3456789-selector1._domainkey.mydomain.ovh CNAME ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net.",
     "status": "set"
   }
 ],
 "status": "modifying"
}

{
 "activeSelector": null,
 "status": "disabled",
 "autoconfig": false,
 "selectors": [
   {
     "cname": "ovhmo3456789-selector1._domainkey.mydomain.ovh CNAME ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net."
     "status": "toSet",
     "selectorName": "ovhmo4287928-selector1"
   },
   {
     "selectorName": "ovhmo4287928-selector2",
     "cname": "ovhmo3456789-selector2._domainkey.mydomain.ovh CNAME ovhmo3456789-selector2._domainkey.123402.aj.dkim.mail.ovh.net.",
     "status": "toSet"
   }
 ]
}

ovhmo3456789-selector1._domainkey IN CNAME ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net.

Exchange

Folgen Sie den 5 Schritten, indem Sie auf jeden Tab klicken.

"ovhex123456-selector1"
"ovhex123456-selector2"

{
   "autoEnableDKIM": false,
   "configureDkim": false,
   "selectorName": "ovhex123456-selector1"
}

status: "todo",
function: "addExchangeDomainDKIM",
id : 107924143,
"finishDate": null,
"todoDate": "2023-05-05T11:32:07+02:00"

targetRecord: "ovhex123456-selector1._domainkey.1675.ac.dkim.mail.ovh.net"
recordType: "CNAME"
header: "from;to;subject;date"
taskPendingId: 108712689
status: "waitingRecord"
cnameIsValid: false
lastUpdate: "1970-01-01T00:00:00+01:00"
customerRecord: "ovhex123456-selector1._domainkey.mydomain.ovh"
selectorName: "ovhex1234565-selector1"

ovhex123456-selector1._domainkey IN CNAME ovhex123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.

id: 108716876
todoDate: "2023-05-05T11:30:11+02:00"
finishDate: null
status: "todo"
function: "enableExchangeDKIM"

Für E-Mail Pro

Folgen Sie den 5 Schritten, indem Sie auf jeden Tab klicken.

• service: Geben Sie den Namen Ihres E-Mail Pro in der Form "emailpro-zz111111-1" ein.
  
• domainName: Geben Sie den E-Mail Pro zugewiesenen Domainnamen ein, für den Sie DKIM aktivieren möchten.
  

Beispielausgabe:

console "ovhemp123456-selector1" "ovhemp123456-selector2"

2. Selektor erstellen In diesem Schritt wird ein Selektor erstellt, ein Schlüsselpaar generiert und der DNS-Eintrag für den Domainnamen hinzugefügt.

Es wird empfohlen, diesen Vorgang für jeden der Selektoren zweimal auszuführen. Mit der zweiten Auswahl können Sie bei Bedarf ein anderes Schlüsselpaar auswählen. Lesen Sie unter den Use Cases den Abschnitt Wie ändere ich mein DKIM-Schlüsselpaar?.
Verwenden Sie hierzu folgenden API-Aufruf:

POST /email/pro/{service}/domain/{domainName}/dkim

• domainName: Geben Sie den E-Mail Pro zugewiesenen Domainnamen ein, für den Sie DKIM aktivieren möchten.
• service: Geben Sie den Namen Ihres E-Mail Pro in der Form "emailpro-zz111111-1" ein.
• "selectorName": Geben Sie im Tab EXAMPLE des Abschnitts REQUEST BODY den Namen eines Selektors ein, den Sie im vorherigen Schritt notiert haben (Beispiel: "ovhemp123456-selector1").

Beispiel für einen Eintrag:

console { "autoEnableDKIM": false, "configureDkim": false, "selectorName": "ovhemp123456-selector1" }

Click EXECUTE to start creating the selector.

Es wird empfohlen, diesen Vorgang für jeden der zuvor aufgeführten Selektoren zweimal auszuführen. Mit dem zweiten Selektor können Sie bei Bedarf ein anderes Schlüsselpaar auswählen. Lesen Sie unter den Use Cases den Abschnitt Wie ändere ich mein DKIM-Schlüsselpaar?, wenn Sie auf den zweiten Selektor umschalten möchten.

Beispielausgabe:

console status: "todo", function: "addDomainDKIM", id : 107924143, "finishDate": null, "todoDate": "2023-05-05T11:32:07+02:00"

3. DNS-Eintrag abrufen Konfigurieren Sie die DNS-Zone Ihres Domainnamens manuell in folgenden Fällen:

• Ihr E-Mail Pro nutzt einen Domainnamen, der in einem anderen OVHcloud Kunden-Account verwaltet wird.
  
• Ihr E-Mail Pro nutzt einen Domainnamen, der von einem anderen Registrar verwaltet wird.
  

Um Ihre DNS-Zone zu konfigurieren müssen Sie die Werte des DNS-Eintrags für jeden Selektor, wenn Sie zwei erstellt haben, abrufen. Verwenden Sie hierzu folgenden API-Aufruf:

GET /email/pro/{service}/domain/{domainName}/dkim/{selectorName}

• service: Geben Sie den Namen Ihres E-Mail Pro in der Form "emailpro-zz111111-1" ein.
• domainName: Geben Sie den E-Mail Pro zugewiesenen Domainnamen ein, für den Sie DKIM aktivieren möchten.
• selectorName: Geben Sie den Selektor-Namen aus dem vorherigen Schritt ein (Beispiel: "ovhex123456-selector1").

Beispielausgabe:

console targetRecord: "ovhemp123456-selector1._domainkey.1675.ac.dkim.mail.ovh.net" recordType: "CNAME" header: "from;to;subject;date" taskPendingId: 108712689 status: "waitingRecord" cnameIsValid: false lastUpdate: "1970-01-01T00:00:00+01:00" customerRecord: "ovhemp123456-selector1._domainkey.mydomain.ovh" selectorName: "ovhemp1234565-selector1"

Speichern Sie die Werte für customerRecord und `targetRecord in einer Textdatei. Gehen Sie zum nächsten Schritt über.

Es ist möglich, dass status: den Wert todo hat. Das keine Auswirkungen auf die Konfiguration Ihrer DNS-Zone.

4. DNS-Eintrag konfigurieren Klicken Sie in Ihrem OVHcloud Kundencenter im Bereich Web Cloud in der linken Spalte auf Domainnamen und wählen Sie den entsprechenden Domainnamen aus.
Gehen Sie auf den Tab DNS Zone und klicken Sie dann auf Eintrag hinzufügen rechts. Wählen Sie CNAME aus und geben Sie Ihre zuvor ermittelten Werte ein.

Beispielwerte anhand Schritt 3. DNS-Eintrag abrufen:

• customerRecord: "ovhemp123456-selector1._domainkey.mydomain.ovh" entspricht der Subdomain des CNAME-Eintrags, wobei der Teil .mydomain.ovh bereits vorausgefüllt ist.
  
• targetRecord: "ovhemp123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net" entspricht dem Ziel des Eintrags. Am Ende muss immer ein . hinzugefügt werden: ovhex123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.
  

Nachdem Sie die Werte eingegeben haben, klicken Sie auf Weiter und dann Bestätigen.

Wiederholen Sie diesen Vorgang für den zweiten Selektor, falls Sie einen erstellt haben.

Wenn Sie Ihre DNS-Zone in einem externen Interface außerhalb von OVHcloud konfigurieren, muss der CNAME-Eintrag folgende Form haben:

console ovhemp123456-selector1._domainkey IN CNAME ovhemp123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net

Denken Sie daran, dass eine Änderung in der DNS-Zone mit einer Propagationszeit verbunden ist. Sie ist normalerweise kurz, kann aber bis zu 24 Stunden betragen.

5. DKIM aktivieren

[!warning]

Überprüfen Sie mithilfe des Abschnitts API - Die verschiedenen Zustände von DKIM in dieser Anleitung, dass status: den Wert ready hat, bevor Sie DKIM aktivieren.

Um DKIM zu aktivieren, verwenden Sie folgenden API-Aufruf:

POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}

• service: Geben Sie den Namen Ihres E-Mail Pro in der Form "emailpro-zz111111-1" ein.
• selectorName: Geben Sie den Namen des von Ihnen erstellten Selektors an.
• domainName: Geben Sie den E-Mail Pro zugewiesenen Domainnamen ein, für den Sie DKIM aktivieren möchten.

Beispielausgabe:

console id: 108716876 todoDate: "2023-05-05T11:30:11+02:00" finishDate: null status: "todo" function: "enableExchangeDKIM"

Sie haben damit alle notwendigen Schritte unternommen, um DKIM zu aktivieren. Um sicherzustellen, dass DKIM aktiviert ist, prüfen Sie mithilfe des Abschnitts API - Die verschiedenen Zustände von DKIM dieser Anleitung, ob status: den Wert inProduction hat. Ist das der Fall, ist Ihr DKIM aktiv.

API - Die verschiedenen Zustände des DKIM

Klicken Sie auf den Tab für Ihren Dienst:

Not Found (404)
{ "message": "The requested object (selectorName = ovhemp123456-selector1) does not exist" }

Not Found (404)
{ "message": "The requested object (selectorName = ovhemp123456-selector1) does not exist" }

API - DKIM deaktivieren und löschen

Wählen Sie das relevante E-Mail-Angebot aus:

{
 "domain": "guidesteam.ovh",
 "id": 123456789,
 "function": "domain/enableDKIM",
 "status": "todo"
}

DKIM deaktivieren und löschen

Klicken Sie auf den Tab für Ihren Dienst:

{
 "domain": "guidesteam.ovh",
 "id": 174219594,
 "function": "domain/disableDKIM",
 "status": "todo"
}

DKIM für einen E-Mail-Dienst außerhalb Ihres OVHcloud Kunden-Accounts konfigurieren

Wenn Sie Ihre DNS-Zone konfigurieren möchten, um einen DKIM-Eintrag für Ihren Dienst hinzuzufügen, folgen Sie den nachstehenden Anweisungen.

Klicken Sie in Ihrem OVHcloud Kundencenter im Bereich Web Cloud in der linken Spalte auf Domainnamen und wählen Sie den entsprechenden Domainnamen aus.

Gehen Sie auf den Tab DNS Zone und klicken Sie rechts auf Eintrag hinzufügen. Es gibt 3 Möglichkeiten, einen Eintrag hinzuzufügen, um die DKIM-Konfiguration in Ihrer DNS-Zone durchzuführen:

• DKIM-Eintrag: Konfiguration mit Bearbeitung aller Einstellungen eines DKIM-Eintrags.
• TXT-Eintrag: Zu verwenden, wenn Ihnen DKIM-Einstellungen vollständig vorgegeben wurden.
• CNAME-Eintrag: Für ein OVHcloud E-Mail-Angebot oder einen Microsoft E-Mail-Server zu verwenden.

DKIM-Eintrag

Dieser Eintrag wird im Interface als DKIM bezeichnet, aber es handelt sich in der Zone um einen TXT-Eintrag. Der DKIM-Eintrag soll die Konfiguration der verschiedenen Einstellungen erleichtern, indem sie in einzelnen Feldern dargestellt werden.

• Subdomain: Geben Sie den Namen des DKIM-Selektors ein und fügen Sie ._domainkey als Suffix hinzu. Der Domainname wird automatisch hinzugefügt.

Beispiel:

  selector-name._domainkey.mydomain.ovh.

• Version (v=): Zur Angabe der DKIM-Version Die Verwendung wird empfohlen und der Standardwert ist DKIM1.
  Wenn genutzt, muss dieser Tag am Anfang stehen und muss "DKIM1" sein. Einträge, die einen "v=" Tag mit einem anderen Wert beginnen, werden ignoriert.

• Granularität (g=): Erlaubt die Angabe des "lokalen" Teils einer E-Mail-Adresse, also vor dem @.
  Damit können eine oder mehrere E-Mail-Adressen angegeben werden, die zur Signatur einer E-Mail mit dem DKIM-Schlüssel des Selektors autorisiert sind.
  Der Standardwert von "g=" ist "*", was bedeutet, dass alle E-Mail-Adressen den DKIM-Signaturschlüssel verwenden dürfen.
  Durch die Angabe eines spezifischen Wertes für "g=" kann die Verwendung des Schlüssels auf einen bestimmten lokalen Teil der E-Mail-Adresse oder auf einen bestimmten Bereich von E-Mail-Adressen unter Verwendung von Wildcards beschränkt werden (Beispiel: "*-group").

• Algorithmus (Hash) (h=): Erlaubt die Angabe der Hash-Algorithmen, die zur Signatur der E-Mail-Header verwendet werden. Erstellen Sie hiermit eine Liste von Hash-Algorithmen, die für die DKIM-Signatur einer Nachricht verwendet werden.

• Key-Typ (k=): Bestimmt den Signaturalgorithmus, der zur Signatur ausgehender E-Mails verwendet wird. Er teilt Empfängern mit, wie die Nachricht signiert wurde und welche Methode zur Echtheitsüberprüfung eingesetzt wird.
  Die möglichen Werte für "k=" beinhalten "rsa" für den Signaturalgorithmus RSA und "ed25519" für den Signaturalgorithmus Ed25519. Die Wahl des Algorithmus hängt von den Sicherheitsrichtlinien des Absenders und der Unterstützung beim Empfänger ab.

• Anmerkungen (n=): Zur Beifügung von Zusatzinformationen für Administratoren, die das DKIM-Schlüsselsystem verwalten.
  Diese Anmerkungen können der Dokumentation dienen oder zur Verständlichkeit der DKIM-Funktion beitragen, etwa um Administratoren bei der Verwaltung zu helfen. In "n=" enthaltene Informationen werden softwareseitig nicht interpretiert und beeinträchtigen nicht die Funktionsweise von DKIM.

• Public Key (base64) (p=): Enthält den Public Key für DKIM, in Base64 kodiert.
  Dieser Tag ist in der DKIM-Signatur zwingend erforderlich und erlaubt es den Empfängern der Signatur, den öffentlichen Schlüssel zu generieren, um damit die Authentizität der signierten Nachricht zu überprüfen.

• Den Public Key widerrufen: Wenn ein öffentlicher DKIM-Schlüssel zurückgezogen wurde (z.B. wenn der private Schlüssel kompromittiert ist), muss für "p=" ein leerer Wert verwendet werden, um anzugeben, dass dieser öffentliche Schlüssel nicht mehr gültig ist. Beim Empfänger wird dann ein Fehler bei jeder DKIM-Signatur produziert, die sich auf einen zurückgezogenen Schlüssel stützt.

• Dienstleistungstypen (s=): Der Tag "s=" ist optional und standardmäßig leer. Er erlaubt es, die Art(en) der Dienste anzugeben, für die der DKIM-Eintrag gilt.
  Die Diensttypen werden anhand einer Liste von Schlüsselwörtern definiert, je mit einem ":" getrennt.
  Der Empfänger soll diese Liste ignorieren, wenn der entsprechende Diensttyp nicht aufgeführt ist.
  Mit "s=" kann die Verwendung von Schlüsseln für andere Zwecke eingeschränkt werden, wenn die Verwendung von DKIM in Zukunft für andere Dienste definiert wird.
  Die derzeit definierten Diensttypen sind "*" (alle Arten von Diensten) und "email" (E-Mail).

• Testmodus (t=y): Erlaubt es Domain-Inhabern, die Konfiguration von DKIM zu testen, ohne zu riskieren, dass Nachrichten zurückgewiesen oder als SPAM gekennzeichnet werden, wenn die Überprüfung der DKIM-Signatur fehlschlägt.
  Wenn "t=y" aktiv ist, soll der Empfänger Nachrichten, die zum Test signiert wurden, nicht anders behandeln als nicht signierte. Der Empfänger kann jedoch das Ergebnis des Tests nachverfolgen, um den Signatoren zu helfen.

• Subdomains (t=s): Erlaubt es, die Verwendung der DKIM-Signatur auf den Domainnamen zu beschränken (Beispiel: @mydomain.ovh) oder zusätzlich den Versand über Subdomains zu erlauben (Beispiel: @mydomain.ovh, @test.mydomain.ovh, @other.mydomain.ovh, etc.)

TXT-Eintrag

Mit diesem Eintragstyp wird DKIM in der DNS-Zone Ihres Domainnamens konfiguriert. Ein gutes Verständnis der Syntax ist notwendig, um diesen Eintrag direkt zu bearbeiten.

Das Hinzufügen eines TXT-Eintrags bietet sich an, wenn Sie die entsprechenden Informationen vom Anbieter des E-Mail-Dienstes erhalten haben.

Die Zusammensetzung des DKIM-Eintrags wird im vorherigen Teil der Anleitung unter "DKIM-Eintrag" beschrieben.

Beispiel eines DKIM-Eintrags

• Subdomain:

selector-name._domainkey.mydomain.ovh.

• Ziel:

v=DKIM1;t=s;p= MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA77VDAIfyhjtoF0DIE5V7 rev1EKk4L0nxdBpD5O/jPrM4KP0kukeuB6IMpVplkkq52MSDeRcjoO50h0DmwZOr RUkyGjQwOnAh0VhY3fqkuwBYftEX7vWo8C2E1ylzimABkwPpSL62jZ1DheoXcil9 1M35wWBKtlYdXVedKjCQKOEnwTo+0hdNe38rU9NMgq6nbTIMjDntvxoVI+yF3kcx q/VpAY8BIYbcAXkVFvUyfUBABnnKpf0SfblsfcLW0Koy/FRxPDFOvnjNxXeOxMFR UI6K6PaW2WvtbJG2v+gHLY5M4tB0+/FNJU9emZfkPOk3DmRhZ8ENi7+oZa2ivUDj OQIDAQAB

CNAME-Eintrag

Der CNAME-Eintrag ist ein Alias. Dies bedeutet, dass der Zielwert auf eine URL verweist, die dann den DKIM-Eintrag an den Server liefert, der den CNAME-Eintrag abfragt. Dieser Typ von CNAME-Eintrag zur Konfiguration von DKIM ist üblich bei der Verwendung eines Microsoft E-Mail-Servers.

Dieser Eintragstyp wird zur Aktivierung von DKIM für Domainnamen verwendet, die für OVHcloud Exchange deklariert wurden. Auf diese Weise kann Ihr E-Mail-Anbieter die Sicherheit und Updates von DKIM für Sie verwalten.

DKIM testen

Wir empfehlen, eine E-Mail von einem Exchange-Account aus an eine E-Mail-Adresse zu senden, die beim Empfang die DKIM-Signatur überprüft.

Im Header der empfangenen E-Mail finden Sie folgendes:

ARC-Authentication-Results: i=1; mx.example.com;
       dkim=pass header.i=@mydomain.ovh header.s=ovhex123456-selector1 header.b=KUdGjiMs;
       spf=pass (example.com: domain of test-dkim@mydomain.ovh designates 54.36.141.6 as permitted sender) smtp.mailfrom=test-dkim@mydomain.ovh
Return-Path: <test-dkim@mydomain.ovh>

Um den Header einer E-Mail einzusehen, lesen Sie unsere Anleitung "E-Mail-Header extrahieren".

Einsatzzwecke

Wie und warum sollte ich mein DKIM-Schlüsselpaar ändern?

Wenn Sie DKIM zum ersten Mal für Ihren E-Mail-Dienst aktivieren, können Sie zwei Selektoren erstellen, die jeweils ein Schlüsselpaar enthalten. Die zweite Auswahl dient als Nachfolger der aktuellen Auswahl.

Um Versuchen entgegenzuwirken, die DKIM-Verschlüsselung zu entschlüsseln, sollten Sie das Schlüsselpaar regelmäßig wechseln. Vergewissern Sie sich, dass Sie Ihre beiden Selektoren korrekt konfiguriert haben, indem Sie sicherstellen, dass der erste den Status inProduction und der zweite den Status ready hat. Sie können diesen Status mit "API - Die verschiedenen Zustände des DKIM" überprüfen.

Klicken Sie auf den Tab für Ihren Dienst:

Nach dem Wechseln des Selektors können Sie den alten Selektor sieben Tage lang beibehalten, bevor er gelöscht und ersetzt wird.

Warum funktioniert der DKIM nicht und wird im Kundencenter rot angezeigt?

Bei einem nicht funktionalen DKIM werden Ihre E-Mails nicht mit DKIM signiert, obwohl dieser aktiviert oder eingerichtet ist. Loggen Sie sich zunächst in Ihrem Kundencenter ein, um den DKIM-Status zu überprüfen.

Klicken Sie auf den Tab für Ihren Dienst, um den Status von DKIM zu überprüfen:

Hier sind die 4 Zustände, die zu dem roten DKIM-Symbol in Ihrem Kundencenter führen. Klicken Sie auf den Tab für Ihren Fehlercode:

Wie kann ich über die OVHcloud API den Zustand eines nicht funktionierenden DKIM verstehen?

Wenn Sie DKIM mithilfe der OVHcloud API konfigurieren und es nicht funktioniert, finden Sie im Abschnitt "API - Die verschiedenen Zustände des DKIM" dieser Anleitung Informationen zum Status Ihrer Selektoren.

Im Folgenden finden Sie die Zustände, die den Betrieb Ihres DKIM blockieren können, und die passende Lösung für jede Situation.

Weiterführende Informationen

Treten Sie unserer User Community bei.