In diesem Artikel werden wir eine Reihe von Ideen im Zusammenhang mit DKIM-Selektoren behandeln, einschließlich der Frage, was sie sind, warum wir sie brauchen und wie sie bei der DKIM-Authentifizierung funktionieren.

Was ist DKIM?

DKIM ist eine E-Mail-Authentifizierungsmethode, mit der der empfangende Server überprüfen kann, ob eine E-Mail vom Inhaber der E-Mail-Domäne gesendet und autorisiert wurde. Die E-Mail wird mit einer digitalen Signatur versehen, einer Kopfzeile, die der Nachricht hinzugefügt und durch Verschlüsselung gesichert wird. Weitere Informationen über DKIM finden Sie auf unserer Website.

Was ist ein DKIM-Selektor?

Ein DKIM-Selektor ist eine Zeichenfolge, die an den Domänennamen in einer DKIM-Signatur angehängt wird. Er wird verwendet, um einen bestimmten öffentlichen Schlüssel zu identifizieren, der zum Signieren der Nachricht verwendet wird.

Wo finde ich meinen DKIM-Selektor?

Wenn DKIM für die E-Mail-Domäne (oder den E-Mail-Absender) konfiguriert ist, wird bei der Bildung des Paars aus privatem und öffentlichem Schlüssel eine DKIM-Auswahl angegeben. Dabei kann es sich um eine beliebige Textfolge handeln.

Wenn die E-Mail gesendet wird, wird der DKIM-Selektor als s=tag in den DKIM-Signatur-E-Mail-Header einfügen. Der einfachste Weg, den Selektor für Ihre Domäne zu finden, ist, sich selbst eine E-Mail zu schicken.

• Ansicht der E-Mail "Originalnachricht" (einige E-Mail-Programme bezeichnen diese Ansicht auch als "roh" oder "vollständige Kopfzeilen"), wenn Sie sie öffnen. Ihr Ziel ist die Anzeige der Kopfdaten, die die DKIM-Authentifizierungsergebnisse enthalten.
• Um die für die Nachricht verwendete DKIM-Signatur zu finden, suchen Sie in den Kopfzeilen nach "DKIM-Signatur". Suchen Sie den DKIM-Signatur-Header, der Ihre Domäne enthält, wenn es mehrere gibt. Die Auswahl wird durch die Eigenschafty "s=" in dieser DKIM-Signatur. Der DKIM-Selektor in der Beispiel-DKIM-Auswahl unten ist s2048gl, wie Sie sehen können.

DKIM-Signatur: v=1; a=rsa-sha256; c=relaxed/relaxed; d=skysnag.com; s=s2048g1;

Wie viele DKIM-Selektoren können Sie haben?

Ein DKIM-Selektor ermöglicht es einer Organisation, mehrere DKIM-Schlüssel im DNS zu veröffentlichen. Dies kann z. B. nützlich sein, wenn eine Organisation ihre Signierinfrastruktur ändert. Es kann ein neuer Schlüssel generiert werden, und der entsprechende DNS-Eintrag kann hinzugefügt werden, bevor der alte Schlüssel entfernt wird.

Warum brauchen wir mehrere DKIM-Selektoren?

Aus den folgenden Gründen müssen mehrere private/öffentliche Schlüsselpaare vorhanden sein:

• Einrichten von DKIM mit mehreren E-Mail-Zustelldiensten auf einer einzigen Domäne;
• Jeder Dienst kann seine eigenen unabhängigen Selektoren haben, so dass das Signieren/Verifizieren mit einem Dienst nicht mit dem mit einem anderen in Konflikt gerät.

Ein Schlüsselpaar wird jedes Mal verwendet, wenn eine E-Mail-Nachricht gesendet oder validiert wird. In dieser Situation wird ein DKIM-Selektor verwendet; er wird vom signierenden Server verwendet, um den öffentlichen Schlüssel im Schlüsselpaar zu finden (auszuwählen), und er wird auch vom empfangenden Server verwendet, um den öffentlichen Schlüssel im Schlüsselpaar zu finden.

DKIM-Eintrag prüfen

Sie können kostenlos eine DKIM-Datensatzprüfung durchführen, um Fehler in Ihrem DKIM-Datensatz zu konfigurieren und Probleme zu beheben.

Die automatisierte DKIM-Lösung von Skysnag hilft Ihnen, Ihre DKIM-Einträge zu prüfen und zu verifizieren und gleichzeitig die Herkunft und den Inhalt von E-Mail-Nachrichten zu untersuchen, um die Anzahl von Spam, Phishing und anderen schädlichen E-Mails zu verringern. Starten Sie mit Skysnag und melden Sie sich noch heute für eine kostenlose Testversion an