DomainKeys Identified Mail

Der Begriff DomainKeys Identified Mail (DKIM) bezeichnet kryptografische Prüfverfahren für E-Mail-Nachrichten, der einer Fälschung der Absenderdaten in E-Mail-Nachrichten (dem sog. Spoofing) vorbeugen können. Da die meisten unerwünschten (Spam-) Nachrichten gefälschte Absenderangaben enthalten, kann DKIM zur Verringerung des Spam-Aufkommens stark beitragen, obwohl die zugehörigen Spezifikationen zunächst eigentlich nicht nur zur Spam-Abwehr entwickelt wurden. DKIM kann auch die Intaktheit eingehender Nachrichten sicherstellen und prüfen, ob der Inhalt einer Nachricht nach dem Versand durch den Mail-Server, der sie signiert hat, noch geändert wurde, bevor sie dem eigenen System zuging. Kurz gefasst kann ein Server, der eine Nachricht empfängt, durch die kryptografische Prüfung über DKIM sicher stellen, dass die Nachricht von dem Mailserver stammt, der die Signatur erstellt hat, und dass ihr Inhalt während des Transports vom Absender zum Empfänger nicht verändert wurde.

DKIM verwendet Schlüsselpaare mit je einem öffentlichen und geheimen Schlüssel, um die Gültigkeit und Unversehrtheit der Nachrichten zur prüfen. Im DNS-Eintrag für den Mailserver des Absenders wird ein öffentlicher Schlüssel hinterlegt, und jede abgehende Nachricht wird durch den Mailserver mit dem zugehörigen geheimen Schlüssel signiert. Stellt ein Mailserver bei eingehenden Nachrichten fest, dass sie signiert sind, so ruft er den öffentlichen Schlüssel aus dem DNS-Eintrag des Mailservers des Absenders ab und vergleicht ihn mit der kryptografischen Signatur der eingegangenen Nachricht, um deren Gültigkeit zu prüfen. Schlägt diese Prüfung fehl, so geht der empfangende Server davon aus, dass die Nachricht eine gefälschte Absenderadresse enthält oder dass ihr Inhalt während des Transports geändert wurde. Eine Nachricht, deren Prüfung fehlgeschlagen ist, kann abgewiesen oder unter Anpassung der Spam-Bewertung angenommen werden.

MDaemon kann mithilfe der Optionen im Abschnitt DKIM-Prüfung für die kryptografische Prüfung eingehender Nachrichten eingerichtet werden. Um MDaemon so zu konfigurieren, dass abgehende Nachrichten über DomainKeys signiert werden, können die Optionen im Abschnitt DKIM-Signatur verwendet werden. Sie erreichen beide Abschnitte im Menü Echtheitsbestätigung für Absender über Sicherheit » Sicherheits-Einstellungen » Echtheitsbestätigung für Absender. Die Haupt-Benutzeroberfläche von MDaemon enthält eine Registerkarte DKIM (zugänglich über die Registerkarte Sicherheit), mit dessen Hilfe die Aktivität der DKIM in Echtzeit überwacht werden kann. Außerdem kann die Aktivität der KIM durch Nutzung der Optionen unter Einstellungen » Server-Einstellungen » Protokollierung » Optionen in das Protokoll aufgenommen werden.

Siehe auch:

 

Nähere Informationen über DomainKeys Identified Mail erhalten Sie unter http://www.dkim.org/.