DKIM-Prüfung

Mithilfe der Einstellungen in diesem Konfigurationsdialog wird MDaemon so konfiguriert, dass DomainKeys-Identified-Mail-(DKIM)-Signaturen in eingehenden Nachrichten externer Absender geprüft werden. Ist diese Option aktiv, und enthält eine eingehende Nachricht eine kryptografische Signatur, so ruft MDaemon den zugehörigen öffentlichen Schlüssel aus dem DNS-Eintrag der Domäne ab, die in der Signatur bezeichnet ist. MDaemon prüft sodann anhand dieses Schlüssels die Gültigkeit der DKIM-Signatur der eingehenden Nachricht.

Besteht die DKIM-Signatur die Prüfung, so wird die Nachricht in den nächsten Arbeitsschritt des normalen Zustellvorgangs überführt. Steht die Domäne, die der Signatur entnommen wurde, auf der Liste zugelassener Domänen, so wirkt sich dies positiv auf die Spam-Filter-Bewertung der geprüften Nachricht aus.

Nähere Informationen über DKIM erhalten Sie unter http://www.dkim.org/.

Prüfung über DKIM

DKIM-Prüfung aktivieren

Diese Option aktiviert die Prüfung über DomainKeys-Identified-Mail für eingehende externe Nachrichten.

Nachrichten aus Verbindungen mit Echtheitsbestätigung nicht prüfen

Diese Option bewirkt, dass Nachrichten von der DKIM-Prüfung ausgenommen sind, wenn sie über eine Verbindung mit Echtheitsbestätigung übermittelt wurden. Die Echtheitsbestätigung kann dabei über die SMTP-Echtheitsbestätigung, POP vor SMTP oder die IP-Abschirmung erfolgen.

Verbindungen von vertrauten IPs nicht prüfen

Diese Option bewirkt, dass Verbindungen von vertrauten IP-Adressen von der DKIM-Prüfung ausgenommen werden.

Weiße Liste

Ein Klick auf dieses Steuerelement öffnet die Ausschlussliste für die DKIM-Prüfung. Nachrichten von den IP-Adressen, die in dieser Liste erfasst sind, werden von der DKIM-Prüfung ausgenommen.

Kopfzeile Authentication-Results für Ergebnisse der Echtheitsbestätigung

Wird eine Nachricht über SMTP-AUTH, das SPF, DomainKeys-Identified-Mail oder DMARC echtheitsbestätigt, so fügt MDaemon in die Nachricht eine Kopfzeile "Authentication-Results" (Ergebnisse der Echtheitsbestätigung) in die Nachricht ein. Diese Kopfzeile enthält das Ergebnis der Echtheitsbestätigung. Falls MDaemon so konfiguriert ist, dass Nachrichten auch nach fehlgeschlagener Echtheitsbestätigung zur Zustellung entgegen genommen werden, so enthält die Kopfzeile Authentication-Results einen Fehlerkode, der Aufschluss gibt, warum die Echtheitsbestätigung fehlgeschlagen ist. Die Fehlerkodes wie auch die Kopfzeile selbst, müssen, da sie jeweils international genormt sind, in englischer Sprache in die Nachrichten eingefügt werden.

Diese Kopfzeile und die Protokolle zur Echtheitsbestätigung, die in diesem Abschnitt beschrieben sind, werden über die Internet Engineering Task Force (IETF) laufend weiterentwickelt. Nähere Informationen hierüber sind auf der Website der IETF unter http://www.ietf.org/ verfügbar.

DKIM-Kopfzeilen in Nachrichten für Mailinglisten

MDaemon entfernt DKIM-Signaturen grundsätzlich aus eingehenden Nachrichten, da die Signaturen durch Änderungen an den Kopfzeilen oder dem Inhalt der Nachrichten während der Verarbeitung durch Mailinglisten kompromittiert werden können. Soll MDaemon die Signaturen aus Listennachrichten nicht entfernen, so kann dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht werden:

[DomainKeys]

StripSigsFromListMail=No (Nein, Voreinstellung ist "Yes", Ja)

Siehe auch: