Wie richte ich DKIM, SPF und DMARC für E-Mail-Sicherheit ein?

    Was ist DKIM und warum wird es benötigt?

    DKIM (DomainKeys Identified Mail) ermöglicht die digitale Signatur von E-Mails, um die Echtheit des Absenders zu bestätigen. 

    Bei der Prüfung wird die DKIM-Signatur im Header der E-Mail mit dem DKIM-Schlüssel in den DNS-Einstellungen der Domain verglichen. 

    Ist die Signatur gültig, wird die E-Mail als vertrauenswürdig eingestuft.


    Wie richte ich einen DKIM-Eintrag ein?

    DKIM-Eintrag im INWX-Kundenbereich hinterlegen

    1. Loggen Sie sich in den INWX-Kundenbereich ein.

    2. Navigieren Sie zu „Nameserver“ und klicken Sie auf den Bearbeiten-Button der betreffenden Domain.

    3. Klicken Sie auf „DNS Eintrag hinzufügen“.

    4. Tragen Sie unter „Name“ den DKIM-Selektor ein (siehe unten).

      • Beispiel für unser Hosting: prod0.webspacebz._domainkey

    5. Wählen Sie als Typ „TXT“ aus.

    6. Geben Sie im Feld „Wert“ den DKIM-Schlüssel ein:

      v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3vRezTQz50A0afbcwxW0j+NnEIYi2lLAuZh9hFEbRfPnOyONqc9qh7qW9E/F2mTAeTwnil0mfGTGcZMnSWjCg7ljo6AXpHXWv/BqACxKmIe0fuYuP3uS3Q3CmLV0xAFvBlOxXhbIIG0nxkaYMSTSo9MuH94O75zLC6dWFRoHegJVcKEA1GwG6zJKkKzNjGxwllLU7bh/nI6hMHkiksMFCz3GaNbmZk6KVfbyupkajtpPcsWMRDLxmzsAR6S2qAJJKz6x5f5rDvLX4jcNsBdKCsm/N9Wdq7nMtJZ+8I1/+8P2fcljzffg6Z5Tr4abgWlDjWh7cUzZxqFZyDYofUEDSwIDAQAB

    7. Klicken Sie auf „Speichern“.

    Der Eintrag wird sofort aktiv und ist innerhalb von 24-48 Stunden weltweit erreichbar.


    SPF-Eintrag für unser Hosting setzen

    SPF (Sender Policy Framework) definiert, welche Server E-Mails im Namen einer Domain versenden dürfen.

    SPF-Eintrag im INWX-Kundenbereich hinterlegen

    1. Loggen Sie sich in den INWX-Kundenbereich ein.

    2. Navigieren Sie zu „Nameserver“ und wählen Sie Ihre Domain.

    3. Klicken Sie auf „DNS Eintrag hinzufügen“.

    4. Tragen Sie unter „Name“ den Wert @ ein (oder lassen Sie das Feld leer).

    5. Wählen Sie als Typ „TXT“ aus.

    6. Geben Sie im Feld „Wert“ folgenden SPF-Eintrag ein:

      v=spf1 a mx include:_spf.webspace.bz ~all

    7. Klicken Sie auf „Speichern“.


    DMARC-Eintrag für zusätzlichen Schutz

    DMARC (Domain-based Message Authentication, Reporting & Conformance) gibt Richtlinien für SPF und DKIM vor und ermöglicht Berichte über missbräuchliche E-Mails.

    DMARC-Eintrag im INWX-Kundenbereich hinterlegen

    1. Loggen Sie sich in den INWX-Kundenbereich ein.

    2. Navigieren Sie zu „Nameserver“ und wählen Sie Ihre Domain.

    3. Klicken Sie auf „DNS Eintrag hinzufügen“.

    4. Tragen Sie unter „Name“ den Wert _dmarc ein.

    5. Wählen Sie als Typ „TXT“ aus.

    6. Geben Sie im Feld „Wert“ folgenden DMARC-Eintrag ein:

      v=DMARC1; p=none;

    7. Klicken Sie auf „Speichern“.

    Dieser Eintrag legt fest, dass keine speziellen Richtlinien durchgesetzt werden, aber Berichte erstellt werden können. Falls Sie strengere Einstellungen wünschen, können Sie die Richtlinie (p=) anpassen.

    Veröffentlicht