Einrichtung von DKIM Schlüssel im DNS

Schritte zur Aktivierung von DKIM in pd-admin finden Sie hier.

Die Einrichtung des öffentlichen DKIM Schlüssels im DNS (Domain Name System) gestaltet sich als sehr einfach. Im DNS legen Sie einen sogenannten TXT-Record in der jeweiligen DNS-Zone an. Der zu hinterlegende TXT-Record sieht in unserem Beispiel so aus:

default._domainkey IN TXT "v=DKIM1; k=rsa; t=n; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoWJLA1lej+DaVkz1MfvVy27LG9PWKgx0nNV0n0oiI+fsP+yOZ/6697F7c/FvHaN4Fpx2oJBmsrZG17r97xpTO3NryadrDxSs5HtbBsTM2sNf9I5eptpJYLa2iwAMOyqDTAHZ7wDE8vWLRc0hofcJPxccRmq3q9bZbVwNWT7gkj/32LwVJ7yiFGtacaBV"  "gXtIS0f87NlH8D3PxaSJ/lC31pTzwZuUHPcQfrGCiShIxhOkQpVqAAECv9itnnQnAKu2xFCJbkzV4yDpXr0qSbPHelNw8M8oISH3B7LbF7Rer11JaxWySxkEqa13Sm6UkUUEgIRajF4GDPV8HFkuiLYYDQIDAQAB"

Der Aufbau eines DNS Eintrags besteht üblicherweise aus dem Namen, dem Resource Record Typen und einem Wert. Manchmal wird auch noch die TTL (Time To Life) mit angegeben.

Am Beispiel von unserem Domainroboter, sieht der endgültige Eintrag in der DNS-Zone wie folgt aus:

../../../../_images/9.jpg
Name Resource Record Typ Wert
default._domainkey TXT v=DKIM1; k=rsa; t=n; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoWJLA1lej+DaVkz1MfvVy27LG9PWKgx0nNV0n0oiI+fsP+yOZ/6697F7c/FvHaN4Fpx2oJBmsrZG17r97xpTO3NryadrDxSs5HtbBsTM2sNf9I5eptpJYLa2iwAMOyqDTAHZ7wDE8vWLRc0hofcJPxccRmq3q9bZbVwNWT7gkj/32LwVJ7yiFGtacaBVgXtIS0f87NlH8D3PxaSJ/lC31pTzwZuUHPcQfrGCiShIxhOkQpVqAAECv9itnnQnAKu2xFCJbkzV4yDpXr0qSbPHelNw8M8oISH3B7LbF7Rer11JaxWySxkEqa13Sm6UkUUEgIRajF4GDPV8HFkuiLYYDQIDAQAB

Bei unserem Domainrobot wird die Zeichenkette im Ganzen und ohne Anführungszeichen eingegeben. Nach RFC 1035 Abschnitt 2.3.4 ist die Zeichenlänge auf 255 Zeichen begrenzt, so dass längere Werte geteilt werden müssen. Der Schlüssel ist länger als 255 Zeichen. pd-admin gibt daher den Wert des TXT-Records aufgeteilt in max. 255 Zeichen aus. Die Abschnitte sind mit Anführungszeichen gekapselt. Je nach Anbieter und System kann ein Eintrag unterschiedlich erfolgen. Hierzu fragen Sie am besten bei Ihrem Anbieter nach.