lord-icon
Goto Top

Email Server mit DMARC SPF DKIM BIMI

Moin,

ich beschäftige mich erstmals mit den 4 oben genannten "Verfahren"


SPF war noch einfach. Hab ich im DNS Bereich als TXT eingeragen und auf externe seiten erfolgreich validiert.

DKIM = mittels DKIM Record Generator konnte ich schon mal alles generieren.
Selector hab ich mit s1 angebeben. Nur dann hört es auf.
Brauch ich jetzt ne Subdomain, die s1._domainkey.<domain>.de heißt ???
Und dann hab ich ja n Public key und ein Private key. Muß ich diese in Outlook hinterlegen ?

DMARC = brauch ich wohl garnicht erst weiter einlesen da dies dies DKIM vorausetzt

BIMI = scheint wiederrum auf DMARC zu basieren.

Somit = kann mir einer DKIM erklären bzw. meine Frage hierzu.

Hab Dank

Content-ID: 5912409937

Url: https://administrator.de/forum/email-server-mit-dmarc-spf-dkim-bimi-5912409937.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

mbehrens
mbehrens 08.02.2023 um 17:44:26 Uhr
Goto Top
Zitat von @lord-icon:

Brauch ich jetzt ne Subdomain, die s1._domainkey.<domain>.de heißt ???

Ja, der Ansatz klingt vielversprechend.

Und dann hab ich ja n Public key und ein Private key. Muß ich diese in Outlook hinterlegen ?

Nein, das ist nicht Sache des MUA sondern des MTA.
2423392070
2423392070 08.02.2023 um 17:50:45 Uhr
Goto Top
Nein, du musst diese Werte, also den öffentlichen Teil im DNS veröffentlichen.
Kann dein Mailserver DKIM/DMARC überhaupt? Der Server unterschreibt den Header mit dem geheimen Teil und die Empfänger draußen können über den öffentlichen Teil im DNS gucken ob das authentisch ist.
kadde71
kadde71 08.02.2023 um 20:06:13 Uhr
Goto Top
beidermachtvongreyscull
beidermachtvongreyscull 08.02.2023 um 20:23:20 Uhr
Goto Top
Moin,

ich würde auf BIMI verzichten. Das ist eher aus Marketingsicht interessant. Mehr aber nicht.
Du brauchst dafür sogar pro Domäne/Bild ein VMC-Zertifikat.

Gruß
bdmvg
mbehrens
mbehrens 08.02.2023 um 21:15:56 Uhr
Goto Top

ich würde auf BIMI verzichten. Das ist eher aus Marketingsicht interessant. Mehr aber nicht.
Du brauchst dafür sogar pro Domäne/Bild ein VMC-Zertifikat.

Und wenn man sich dann mal den Verifikationsprozess, die dadurch aufgerufenen Zertifikatspreise sowie die unterstützten MUAs anschaut, dürfte es noch klarer sein.