Willkommen im User-Forum von mailbox.org
 

DKIM via DNS-Eintrag "k1._domainkey"?

7842928 hat dies geteilt, 2 Jahren her
unbeantwortet

Hi,

meiner Kenntnis nach dient der DNS-Eintrag "k1._domainkey.meinedomain.de." der Absicherung via DKIM. Hat jemand eine Ahnung, wie der Eintrag für mailbox.org aussehen müsste? SPF habe ich schon gesetzt.


Beispiel:

k1._domainkey.meinedomain.de. --- CNAME --- k1._domainkey.???.mailbox.org --- Prio 0 --- TTL 3600


Vielen Dank.

Kommentare (3)

Foto
1

Die DKIM Informationen die im DNS liegen gleichen dem Öffentlichen Schlüssel bei z.B. PGP.

Damit der Schlüssel Sinn ergibt muss es auf dem Mailserver einen zugeordneten Privaten Schlüssel geben mit dem die Nachricht signiert wird.

Derzeit bietet Mailbox.org keine Möglichkeit sich ein solches, individuelles Schlüsselpaar für eigene Domains zu erzeugen. Dieses Feature ist aber prinzipiell auf der MBO Wunschliste und damit auch auf deren Schirm.

Kurz gesagt: Aktuell kannst du mit eigenen Domains in sachen DKIM leider nichts machen. In Zukunft aber vielleicht schon.

Ein paar Links hierzu noch:

https://support.mailbox.org/topic/dkim-schlüssel-hinterlegenunterstützen-bei-eigenen-domains

https://support.mailbox.org/knowledge-base/article/e-mail-adressen-der-eigenen-domain-nutzen

Foto
1

Vielen Dank für die Erläuterung! Dann warten wir mal auf die entsprechende Implementierung ;-)

Foto
1

Gerne! :)

k1, wie in deinem Beispiel ist übrigens ein beliebiger "Selektorname". Diesen kann man (korrigiert mich wenn ich falsch liege) relativ frei wählen. Wenn Mailbox.org sowas mal implementiert wär es auch gut möglich, dass sie einem eigene Selektoren wählen lassen, z. B. meinMailboxKey._domainkey.meinedomain.tld (und Domainkeys wären TXT Records anstatt CNAME :))

---

Edit: Die Möglichkeit verschiedene Selektoren zu verwenden könnte zum Beispiel zum Einsatz kommen, wenn man es für jeden User einzeln setzen muss, wie aktuell bereits die Validierungs-TXT-Records für Aliase bei eigenen Domains (während ich es so schreibe, merke ich, dass es wahrscheinlicher ist, dass MBO die Selektoren generiert und nicht frei wählbar machen wird).

Foto