E-Mails mit DKIM signieren

vor 5 Jahren von David Grudl  

DKIM (DomainKeys Identified Mail) ist eine Technologie zur Erhöhung der Vertrauenswürdigkeit von E-Mails, die auch bei der Aufdeckung gefälschter Nachrichten hilft. Die gesendete Nachricht wird vom SMTP-Server mit dem privaten Schlüssel der Absenderdomain signiert und diese Signatur wird im E-Mail-Header gespeichert. Der Empfängerserver vergleicht diese Signatur mit dem öffentlichen Schlüssel, der in den DNS-Einträgen der Domain gespeichert ist. Wenn die Signatur übereinstimmt, wird nachgewiesen, dass die E-Mail tatsächlich von der Absenderdomain stammt und während der Übertragung nicht verändert wurde.

Nette\Mail unterstützt DKIM seit Version 3.1. Die Verwendung ist sehr einfach:

$options = [
	'domain' => 'myweb.com',
	'selector' => 'lovenette',
	'privateKey' => file_get_contents('dkim.priv'),
//	'passPhrase' => '****',
	'testMode' => true,
];

$mailer = new Nette\Mail\SendmailMailer; // oder SmtpMailer
$mailer->setSigner(new Nette\Mail\DkimSigner($options));
$mailer->send($mail);

Oder Sie können die Konfigurationsdatei verwenden:

mail:
	dkim:
		domain: myweb.com
	    selector: lovenette
	    privateKey: %appDir%/cert/dkim.priv
	    passPhrase: ...
	    testMode: ...

Der Selektor ist eine beliebige alphanumerische Zeichenkette in Kleinbuchstaben, die Teil des DNS-Eintrags ist.

Den privaten und öffentlichen Schlüssel können Sie über einen Online-Dienst (z.B. easydmarc) oder lokal mit openssl generieren:

openssl genrsa -out dkim.priv 1024
openssl rsa -in dkim.priv -pubout > dkim.pub

Veröffentlichen Sie den öffentlichen Schlüssel, indem Sie einen TXT-Eintrag in den DNS Ihrer Domain erstellen, dessen Name aus dem Selektor, der Zeichenkette ._domainkey. und der Domain zusammengesetzt ist. In unserem Beispiel wäre das lovenette._domainkey.myweb.com. In einigen Verwaltungen ist die Domain möglicherweise bereits vorausgefüllt.

Der Wert des Eintrags ist die Verkettung der Zeichenkette v=DKIM1;t=s;k=rsa;p= und des öffentlichen Schlüssels, den Sie aus der Datei dkim.pub kopieren. Entfernen Sie die umgebenden Kommentare -----BEGIN PUBLIC KEY----- und verbinden Sie die Zeilen zu einer langen:

v=DKIM1;t=s;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDi5y95Mi8FZ8LOSmi7nA/EFhn4a4/Zq3BnnmPFdu1IvduDwMGRrRW5V9FKjXvr4AnUq7eMLRtEdWYRpR9BXLdCWiJ2N4yKJG7SEEir8DMYOGGeqJZoR/kWFiG++GW++sdhfukFflPusJjrWr+4Pc4/qxMSrqUk/rVdsSlTDDRy/QIDAQAB

Zur Überprüfung der DKIM-Einstellungen können Sie zum Beispiel den MailTester-Dienst verwenden.

Neueste Beiträge

Quiz: Können Sie sich vor der XSS-Schwachstelle schützen?

Testen Sie Ihr Wissen im Sicherheitsquiz! Können Sie verhindern, dass ein Angreifer die Kontrolle über eine HTML-Seite übernimmt?

vor 2 Jahren  ·  19 Minuten zum Lesen

Präfixe und Suffixe gehören nicht in Interface-Namen

Die Verwendung des Präfixes I oder des Suffixes Interface bei Interfaces, ebenso wie Abstract bei abstrakten Klassen, ist ein Antipattern. In sauberem Code hat es nichts zu suchen. Die Unterscheidung von Interface-Namen verschleiert tatsächlich die Prinzipien der OOP, bringt Rauschen in den Code…

vor 3 Jahren  ·  16 Minuten zum Lesen

Für weniger Schreien im Code

Der Nette Coding Style erfährt eine kleine Anpassung: Für Klassenkonstanten wird neu die PascalCase-Notation anstelle der ursprünglichen SCREAMING_SNAKE_CASE verwendet.

vor 3 Jahren  ·  5 Minuten zum Lesen