DKIM mit Strato Mailserver und Cloudflare DNS

International Deutsch
1

Hallo, ich habe eine Domain bei Strato, und nutze auch den standardmäßig gegebenen Mailserver.
Als DNS und für weitere andere Dinge nutze ich aber Cloudflare und würde jetzt gerne DKIM für meine Domain einrichten, da ich Probleme mit als Spam markierten Mails hatte.

Ich bin kein Experte auf dem Gebiet, aber soweit ich es überblicke muss dafür auf dem Mailserver (Strato) ein DKIM private key hinterlegt sein, wobei ich in Cloudflare dann den public key hinterlege, richtig?

Das Problem ist jetzt, dass ich bei Strato nirgends finde, wo ich das key paar herbekommen soll, und auch nirgends ein selbst generiertes setzen kann.

Hatt vielleicht jemand Erfahrung damit?

3

Ein kurzer Nachtrag noch:
In meinen DNS Einstellungen war schon ein TXT-record hinterlegt:

Screenshot_2023.04.13_00:45:33
Screenshot_2023.04.13_00:45:331224×256 17.4 KB

Soweit ich mich richtig erinnere, wurde mir vorgeschlagen den hinzuzufügen als ich bei Strato die Nameserver geändert habe, aber laut mail-tester.com bringt der nichts.

5

Strato unterstützt das übernehmen des Public Keys nicht offiziell, was aber nicht heißt, dass es nicht geht. Ich habe dazu einen etwas detaillierteren Blog-Eintrag geschrieben: https://blog.marvinscham.de/dkim-strato-cloudflare/
Kurzzusammenfassung: Unter dem Selektor strato-dkim-0002 lässt sich der DKIM Eintrag des Strato-Mailservers von jeder Strato-Domain, die auch den Strato-Nameserver hinterlegt hat, abrufen. Sobald Strato den Public Key rotiert, müsste man den Eintrag jedoch wieder erneuern.

6

Vielen Dank für die Hilfe, es scheint nun vorerst zu funktionieren.
Möglicherweise schreibe ich mir ein kleines Skript, um den Eintrag up to date zu halten.

1 Like
8

Hi,

liege ich falsch, oder können wir auch einfach ein Key Pointer mit CNAME auf strato-dkim-0002._domainkey.strato.de legen?
(read https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail#Verification)

@marvinscham Die Lösung ist dann nicht mehr nötig und die Key Rotation ist kein Problem mehr.

Oder habe ich einen Denkfehler?
Ok, ja: wenn Strato einen neuen Selektor anlegt, sollten wir den dann nachpflegen: bspw. strato-dkim-0003 oder ähnliches. :wink:

9

Dass CNAME für DKIM in Frage kommt war mir nicht bekannt – danke für die elegante Lösung!
Ein CNAME auf strato-dkim-0002._domainkey.strato.de mit :ngrey: hat bei mir einwandfrei funktioniert.