Email Server mit DMARC SPF DKIM BIMI
Moin,
ich beschäftige mich erstmals mit den 4 oben genannten "Verfahren"
SPF war noch einfach. Hab ich im DNS Bereich als TXT eingeragen und auf externe seiten erfolgreich validiert.
DKIM = mittels DKIM Record Generator konnte ich schon mal alles generieren.
Selector hab ich mit s1 angebeben. Nur dann hört es auf.
Brauch ich jetzt ne Subdomain, die s1._domainkey.<domain>.de heißt ???
Und dann hab ich ja n Public key und ein Private key. Muß ich diese in Outlook hinterlegen ?
DMARC = brauch ich wohl garnicht erst weiter einlesen da dies dies DKIM vorausetzt
BIMI = scheint wiederrum auf DMARC zu basieren.
Somit = kann mir einer DKIM erklären bzw. meine Frage hierzu.
Hab Dank
ich beschäftige mich erstmals mit den 4 oben genannten "Verfahren"
SPF war noch einfach. Hab ich im DNS Bereich als TXT eingeragen und auf externe seiten erfolgreich validiert.
DKIM = mittels DKIM Record Generator konnte ich schon mal alles generieren.
Selector hab ich mit s1 angebeben. Nur dann hört es auf.
Brauch ich jetzt ne Subdomain, die s1._domainkey.<domain>.de heißt ???
Und dann hab ich ja n Public key und ein Private key. Muß ich diese in Outlook hinterlegen ?
DMARC = brauch ich wohl garnicht erst weiter einlesen da dies dies DKIM vorausetzt
BIMI = scheint wiederrum auf DMARC zu basieren.
Somit = kann mir einer DKIM erklären bzw. meine Frage hierzu.
Hab Dank
Please also mark the comments that contributed to the solution of the article
Content-ID: 5912409937
Url: https://administrator.de/contentid/5912409937
Printed on: September 12, 2024 at 11:09 o'clock
5 Comments
Latest comment
Zitat von @lord-icon:
Brauch ich jetzt ne Subdomain, die s1._domainkey.<domain>.de heißt ???
Ja, der Ansatz klingt vielversprechend.
Und dann hab ich ja n Public key und ein Private key. Muß ich diese in Outlook hinterlegen ?
Nein, das ist nicht Sache des MUA sondern des MTA.
Nein, du musst diese Werte, also den öffentlichen Teil im DNS veröffentlichen.
Kann dein Mailserver DKIM/DMARC überhaupt? Der Server unterschreibt den Header mit dem geheimen Teil und die Empfänger draußen können über den öffentlichen Teil im DNS gucken ob das authentisch ist.
Kann dein Mailserver DKIM/DMARC überhaupt? Der Server unterschreibt den Header mit dem geheimen Teil und die Empfänger draußen können über den öffentlichen Teil im DNS gucken ob das authentisch ist.
Moin Moin,
https://www.digicomp.ch/blog/2019/02/18/spf-dkim-und-dmarc-verstaendlich ...
da steht erst mal das wichtigste drin
https://www.digicomp.ch/blog/2019/02/18/spf-dkim-und-dmarc-verstaendlich ...
da steht erst mal das wichtigste drin
Zitat von @beidermachtvongreyscull:
ich würde auf BIMI verzichten. Das ist eher aus Marketingsicht interessant. Mehr aber nicht.
Du brauchst dafür sogar pro Domäne/Bild ein VMC-Zertifikat.
Du brauchst dafür sogar pro Domäne/Bild ein VMC-Zertifikat.
Und wenn man sich dann mal den Verifikationsprozess, die dadurch aufgerufenen Zertifikatspreise sowie die unterstützten MUAs anschaut, dürfte es noch klarer sein.