[canceled] Kleine Verständnisfragen zu DNS, DKIM, SPF bei Mail-Aliasen

DarkTrinity

Member
Hallo liebe Community :)

seit dem neuen Update steht mir in ISPC das DKIM- Feature zur Verfügung. Dazu hab ich ein paar kleine Verständnisfragen:

1. DKIM und Provider-DNS
Bei Aktivierung von DKIM auf einer Maildomain erzeugt ISPC ja die Signatur und den Schlüssel - der Schlüssel muss ja in die DNS der Domain. Ich gehe davon, daß wenn die DNS des Providers genutzt wird (kein eigener NS Server über ISPC), genau der Eintrag, den ISPC als "DNS EIntrag" anbietet in die DNS Records desx Providers muss:

Im folgenden Beispiel also:
936

Eintrag im DNS des Providers demnach:
Typ: TXT
Name: default._domainkey.meine-domain.local.
Daten: v=DKIM1; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCwazTJ6kRQyPyzq25IBtB52dJoWGdcr2TR6rh1GODnNcwpw5HnWaXceVf3c3+RIlHww1R21/3sGFSE3blM6odFftNIvYigVLckobOPd2ZsN7ABiJgHDtsk7tcb/MminmmyQRjTjKNgA9w8DGFI""2/junvU5PesGkAnn117uQivqbQIDAQAB

?

2. Mail Aliase
Sagen wir mal ich habe 2 Maildomains / Mailserver:
1. mail.domain1.local
2. mail.domain2.local

Ferrner angenommen daß alle Emailadressen unter domain2.local lediglich Alias-Adressen von domain1.local sind (damit meine ich wirklich Mail-Aliase und nicht Maildomain-Aliase).
ZB: Kontakt@domain2.local ist ein Alias von Kontakt@domain1.local, der auch senden kann

So... In dem Fall werden Mails der Alias-Adresse Kontakt@domain2.local in letzter Instanz, also wenn sie den Server verlassen, ja über den Mailserver von Domain1.local versendet (das würde ich zumindest den Headern der Emails entnehmen).

Fragen:
- Muss ich hier bei DKIM und SPF etwas besonderes beachten ? Ich würde hier eigentlich davon ausgehen, daß domain2.local weder DKIM noch SPF benötigt, da ja sowieso über domain1.local gesendet wird. Es wäre also lediglich DKIM & SPF für domain1.local erforderlich und in der SPF reicht es die IP anzugeben, ohne irgendwie auf die Domain2.local zu verweisen .... Oder ?
- In dem Fall des Mailserver zu Domain2.local doch wahrscheinlich auch keinen DNS Record erforderlich, würde ich denken, da der Versand und Empfang ja über Domain1.local erfolgt. Es müsste also lediglich die Maildomain in ISPC angelegt aber kein DNS dazu geschrieben werden.... Oder ?

Danke vorab für Eure Ratschläge
 
Zuletzt bearbeitet:

Strontium

Member
Bei mir heißt der DKIM Selector nicht "default" sondern "mail".

Der DNS-Record von ISPConfig erzeugte DNS-Record sieht dann so ähnlich aus:

Code:
mail._domainkey.domain.xx. 3600 IN TXT "v=DKIM1; t=s; p=XXXXXXXXXXXXXXXXXXXXXX""XXXXXXXXXXXXXXXXXXXXXXXXXXXX""XXXXXXXX"

Der Nameserver-Eintrag bei Cloudflare sieht so aus:

938


Die doppelten Anführungszeichen bei p= habe ich entfernt.

Dann testen mit https://mxtoolbox.com/dkim.aspx

940


Fertig!
 

DarkTrinity

Member
Ja, es ging mir mehr um darum wie es bei Aliasen, die über dritte Domänen senden, geht... Egal, ich versuche das gerade umzustellen. Trotzdem Danke :)
 

Werbung

Top