Willkommen im User-Forum von mailbox.org
 

CNAME-Ziel für DKIM-Keys

Sebastian K. hat dies geteilt, 9 Monaten her
vorgeschlagen

Hallo,

unter https://kb.mailbox.org/display/BMBOKB/E-Mail-Adressen+der+eigenen+Domain+nutzen wird ja beschrieben, wie man den DKIM für eine eigene Domain hinterlegt, funktioniert insgesamt auch gut. Bei manchen (schlechten) DNS-Providern gibt es jedoch das Problem, dass der Key von denen als "zu lang" angesehen wird und man dann selbst schauen muss, wie man den auf mehrere Records aufsplittet (und selbst das wird teilweise nicht erlaubt).

Es wäre daher schon, wenn man die beiden DKIM-DNS-Records auch einfach über einen CNAME-Eintrag konfigurieren könnte, so machen das viele andere E-Mail-Provider (z.B. Office 365) auch. Das einzige, was mailbox.org dafür machen müsste, ist zwei langfristig stabile offizielle DNS-Records anzubieten, die genau diesem Key enthalten. Als Benutzer konfiguriert man dann z.B. einfach:

  • MBO0001._domainkey.example.com CNAME auf key1._domainkey.mailbox.org
  • MBO0002._domainkey.example.com CNAME auf key2._domainkey.mailbox.org

Der langfristige Vorteil für mailbox.org wäre dann übrigens die Möglichkeit, den Key auch mal austauschen zu können, ohne dass jeder einzelne Kunde die DNS-Records anfassen muss.

Sebastian

Beste Antwort
Foto

Ganz hervorragende Idee, darauf sind wir bislang schlichtweg nicht bekommen und haben auch nicht mitbekommen, daß das jemand bereits so macht. Ich gebe das umgehend an's Admin-Team weiter! Vielen Dank!

Kommentare (4)

Foto
5

Ganz hervorragende Idee, darauf sind wir bislang schlichtweg nicht bekommen und haben auch nicht mitbekommen, daß das jemand bereits so macht. Ich gebe das umgehend an's Admin-Team weiter! Vielen Dank!

Foto
1

Hallo, und, tut sich was in dieser Sache?

Foto
1

Gibt es hier etwas neues?

Foto
Foto
1

Gute Idee und super, dass so schnell eine Umsetzung geplant ist!

Könnten wir hier oder an anderer prominenter Stelle ein Update bekommen, wenn der Prozess abgeschlossen ist? Herzlichen Dank!

Foto
1

Ja, mein Provider macht diese Zicken. Ich fände eine Info, wenn das umgesetzt ist, auch klasse.

Foto
1

Wenn das umgesetzt würde, könnte man die DKIM Keys öfter rotieren und die alten privaten Keys veröffentlichen:

https://blog.cryptographyengineering.com/2020/11/16/ok-google-please-publish-your-dkim-secret-keys/