Email Server mit DMARC SPF DKIM BIMI
Moin,
ich beschäftige mich erstmals mit den 4 oben genannten "Verfahren"
SPF war noch einfach. Hab ich im DNS Bereich als TXT eingeragen und auf externe seiten erfolgreich validiert.
DKIM = mittels DKIM Record Generator konnte ich schon mal alles generieren.
Selector hab ich mit s1 angebeben. Nur dann hört es auf.
Brauch ich jetzt ne Subdomain, die s1._domainkey.<domain>.de heißt ???
Und dann hab ich ja n Public key und ein Private key. Muß ich diese in Outlook hinterlegen ?
DMARC = brauch ich wohl garnicht erst weiter einlesen da dies dies DKIM vorausetzt
BIMI = scheint wiederrum auf DMARC zu basieren.
Somit = kann mir einer DKIM erklären bzw. meine Frage hierzu.
Hab Dank
ich beschäftige mich erstmals mit den 4 oben genannten "Verfahren"
SPF war noch einfach. Hab ich im DNS Bereich als TXT eingeragen und auf externe seiten erfolgreich validiert.
DKIM = mittels DKIM Record Generator konnte ich schon mal alles generieren.
Selector hab ich mit s1 angebeben. Nur dann hört es auf.
Brauch ich jetzt ne Subdomain, die s1._domainkey.<domain>.de heißt ???
Und dann hab ich ja n Public key und ein Private key. Muß ich diese in Outlook hinterlegen ?
DMARC = brauch ich wohl garnicht erst weiter einlesen da dies dies DKIM vorausetzt
BIMI = scheint wiederrum auf DMARC zu basieren.
Somit = kann mir einer DKIM erklären bzw. meine Frage hierzu.
Hab Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5912409937
Url: https://administrator.de/forum/email-server-mit-dmarc-spf-dkim-bimi-5912409937.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @lord-icon:
Brauch ich jetzt ne Subdomain, die s1._domainkey.<domain>.de heißt ???
Ja, der Ansatz klingt vielversprechend.
Und dann hab ich ja n Public key und ein Private key. Muß ich diese in Outlook hinterlegen ?
Nein, das ist nicht Sache des MUA sondern des MTA.
Nein, du musst diese Werte, also den öffentlichen Teil im DNS veröffentlichen.
Kann dein Mailserver DKIM/DMARC überhaupt? Der Server unterschreibt den Header mit dem geheimen Teil und die Empfänger draußen können über den öffentlichen Teil im DNS gucken ob das authentisch ist.
Kann dein Mailserver DKIM/DMARC überhaupt? Der Server unterschreibt den Header mit dem geheimen Teil und die Empfänger draußen können über den öffentlichen Teil im DNS gucken ob das authentisch ist.
Moin Moin,
https://www.digicomp.ch/blog/2019/02/18/spf-dkim-und-dmarc-verstaendlich ...
da steht erst mal das wichtigste drin
https://www.digicomp.ch/blog/2019/02/18/spf-dkim-und-dmarc-verstaendlich ...
da steht erst mal das wichtigste drin
Zitat von @beidermachtvongreyscull:
ich würde auf BIMI verzichten. Das ist eher aus Marketingsicht interessant. Mehr aber nicht.
Du brauchst dafür sogar pro Domäne/Bild ein VMC-Zertifikat.
Du brauchst dafür sogar pro Domäne/Bild ein VMC-Zertifikat.
Und wenn man sich dann mal den Verifikationsprozess, die dadurch aufgerufenen Zertifikatspreise sowie die unterstützten MUAs anschaut, dürfte es noch klarer sein.