Die Methode haengt von Ihrem Mail-Server ab:
# Postfix + OpenDKIM: sudo apt install opendkim opendkim-tools sudo opendkim-genkey -s mail -d ihre-domain.de # Erzeugt: mail.private (Key) und mail.txt (DNS-Record) cat mail.txt # Google Workspace: # Admin Console > Apps > Google Workspace > Gmail > E-Mail authentifizieren # -> DKIM-Key wird automatisch generiert # Microsoft 365: # Microsoft 365 Defender > Richtlinien > DKIM # -> Keys werden automatisch verwaltet
Den generierten Public Key als TXT-Record eintragen:
Typ: TXT
Name: mail._domainkey ("mail" ist der Selector)
Wert: v=DKIM1; k=rsa; p=MIIBIjANBg...(Ihr Public Key)
TTL: 3600
OpenDKIM mit Postfix verbinden:
# /etc/opendkim.conf Domain ihre-domain.de KeyFile /etc/opendkim/mail.private Selector mail Socket inet:8891@localhost # /etc/postfix/main.cf milter_default_action = accept milter_protocol = 6 smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891 sudo systemctl restart opendkim postfix
Eine Test-Mail senden und DKIM pruefen:
# Online pruefen: # mail-tester.com - E-Mail an die angezeigte Adresse senden # Manuell pruefen: dig +short TXT mail._domainkey.ihre-domain.de