Was ist ein DKIM-Selektor und wie funktioniert er?

In diesem Artikel werden wir verschiedene Ideen im Zusammenhang mit DKIM-Selektoren behandeln, einschließlich deren Definition, ihrer Notwendigkeit und wie sie in der DKIM-Authentifizierung funktionieren.

Was ist DKIM?

DKIM ist eine E-Mail-Authentifizierungsmethode, die es dem empfangenden Server ermöglicht zu überprüfen, ob eine E-Mail von dem Besitzer der E-Mail-Domain gesendet und autorisiert wurde. Die E-Mail wird mit einer digitalen Signatur versehen, einem Header, der der Nachricht hinzugefügt und mit Verschlüsselung gesichert wird. Finden Sie weitere Informationen zu DKIM auf unserer Website.

Was ist ein DKIM-Selektor?

Ein DKIM-Selektor ist eine Zeichenkette, die dem Domainnamen in einer DKIM-Signatur angehängt wird. Er wird verwendet, um einen bestimmten öffentlichen Schlüssel zu identifizieren, der zur Signierung der Nachricht verwendet wird.

Wo finde ich meinen DKIM-Selektor?

Wenn DKIM für die E-Mail-Domain (oder den E-Mail-Sender) konfiguriert ist, wird beim Bilden des privaten/öffentlichen Schlüsselpaars ein DKIM-Selektor bereitgestellt. Es kann eine beliebige zufällige Zeichenfolge sein.

Wenn die E-Mail gesendet wird, wird der DKIM-Selektor als s=Tag zum DKIM-Signatur-E-Mail-Header hinzugefügt. Sich selbst eine E-Mail zu senden ist der einfachste Ansatz, um den Selektor für Ihre Domain zu finden.

• Öffnen Sie die E-Mail und sehen Sie sich die „originale Nachricht“ an (manche E-Mail-Anwendungen bezeichnen diese Ansicht möglicherweise als „roh“ oder „vollständige Header“). Ihr Ziel ist es, die Header-Daten anzuzeigen, die die DKIM-Authentifizierungsergebnisse enthalten.
• Um die DKIM-Signatur zu finden, die für die Nachricht verwendet wurde, suchen Sie in den Headern nach „DKIM-Signatur“. Finden Sie den DKIM-Signatur-Header, der Ihre Domain enthält, wenn es mehrere gibt. Der Selektor wird durch die Eigenschaft „s=“ angegeben. In dieser DKIM-Signatur ist der DKIM-Selektor im Beispiel „s2048gl“, wie hier zu sehen ist.

DKIM-Signatur: v=1; a=rsa-sha256; c=relaxed/relaxed; d=skysnag.com; s=s2048g1;

Wie viele DKIM-Selektoren man haben kann

Ein DKIM-Selektor ermöglicht es einer Organisation, mehrere DKIM-Schlüssel im DNS zu veröffentlichen. Das kann nützlich sein, zum Beispiel wenn eine Organisation ihre Signaturinfrastruktur ändert. Ein neuer Schlüssel kann generiert und der entsprechende DNS-Eintrag weit im Voraus hinzugefügt werden, bevor der alte Schlüssel entfernt wird.

Warum benötigen wir mehrere DKIM-Selektoren?

Es müssen mehrere private/öffentliche Schlüsselpaare aus den folgenden Gründen geben:

• Das Einrichten von DKIM mit mehreren E-Mail-Zustelldiensten auf einer einzelnen Domain
• Jeder Dienst kann seine eigenen unabhängigen Selektoren haben, damit das Signieren/Verifizieren mit einem Dienst nicht mit dem eines anderen kollidiert.

Bei jeder Übermittlung oder Validierung einer E-Mail-Nachricht wird jeweils ein Schlüsselpaar verwendet. In diesem Fall wird ein DKIM-Selektor verwendet; er wird vom Signaturserver verwendet, um den öffentlichen Schlüssel im Schlüsselpaar auszuwählen, und er wird auch vom Empfangsserver verwendet, um den öffentlichen Schlüssel im Schlüsselpaar zu finden.

Wie überprüfe ich einen DKIM-Eintrag?

Sie können frei eine DKIM-Datensatzprüfung durchführen, um Fehler in Ihrem DKIM-Record zu identifizieren und Probleme zu lösen.

Die automatisierte DKIM-Lösung von Skysnag hilft Ihnen dabei, Ihre DKIM-Einträge zu inspizieren und zu verifizieren, während sie den Ursprung und den Inhalt von E-Mail-Nachrichten untersucht, um die Menge an Spam, Phishing und anderen schädlichen E-Mails zu reduzieren. Beginnen Sie noch heute mit Skysnag und melden Sie sich für eine kostenlose Testversion an.

You might be interested in reading:

Was ist DKIM? Oktober 12, 2023

Was Sie wissen müssen: DKIM-Signaturen Oktober 12, 2023

Was ist Phishing? Oktober 11, 2023

Was ist E-Mail-Spoofing? Oktober 11, 2023