DKIM (DomainKeys Identified Mail) ist eine Methode zur E-Mail-Authentifizierung.
Dabei wird jede ausgehende E-Mail digital signiert. Bei turbopress ist DKIM automatisch aktiv und Mails werden automatisch signiert. Im DNS deiner Domain wird dazu ein öffentlicher Schlüssel als TXT Record hinterlegt.
Wie funktioniert DKIM?
Beim Versand wird jede E-Mail mit einer digitalen Signatur versehen.
Im DNS deiner Domain wird dafür ein sogenannter TXT-Record hinterlegt.
Dieser enthält den öffentlichen Schlüssel.
Der empfangende Mailserver:
-
liest den DKIM-Header in der E-Mail
-
ruft den passenden öffentlichen Schlüssel aus dem DNS ab
-
prüft die Signatur
Ist die Prüfung erfolgreich, gilt die Nachricht als authentisch.
DKIM Record bei turbopress
Der TXT-DKIM-Record mit dem öffentlichen Schlüssel bei turbopress lautet default._domainkey.<deine_domain>, also z.B. default._domainkey.turbopress.de und sieht beispielhaft wie folgt aus:
"v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnpEUc2H753IWfv79dGldLTH0EBaJQW3r7cb4001tSzbiiBqyvNMhhP0YVBGBX94kQCM/1s/ttvvYoXB+kziLrJpemLTFnzAc7moDSRxwepe0YQYMd1WzCqTLc8mOtkemRk+7BC3EmVx7Y6CkhEo4121hhkbXIZAgSvbXQAzgTCcBZboWZAPlnvXMATZ3UpFHLYZFKTMn4L8SZXF1y0GXk+KN/Y8mYhYYECyPoxsBPrPZdYg9TwWfXIzn3PAi4TwAQFBoKwX4YtZ3k3IUuLxcjlPnEZ9Vojej0ET7ujedWKn41eZwEzBg9uFlsSyOHUR9ZRyRfne5kS86hr4l5ntASwIDAQAB;"
Wichtig: Der private Schlüssel befindert sich ausschließlich auf dem Server und wird nirgends verröffentlicht!
Weitere DKIM Keys hinterlegen
Einige Anbieter wie Mailjet benötigen u.U. einen eigenen DKIM-Key im DNS für deine Domain. Diesen kannst du einfach im Plesk in den DNS-Einstellungen deiner Domain hinzufügen. Klicke dazu unter DNS auf "Eintrag hinzufügen", wähle TXT aus und trage den vom Anbieter vorgegebenen Domainnamen (z.B. mailjet._domainkey) ein. Die TTL musst du nicht anpassen.