Dinge, die mir durch den Kopf gehen…
Wir wollen dafür sorgen, dass unsere Mails auf verschlüsselten Wegen gesendet und empfangen werden. Immer mehr Provider warnen, wenn Emails über SMTP ohne TLS (ohne Verschlüsselung) empfangen wurden. GMail sagt dann z.B.:
Wir wollen aber lieber das hier sehen
„TLS – Transport Layer Security für eingehende und abgehende Emails“ weiterlesen
Bei DKIM werden aus Teilen der Mailheader Signaturen gebildet. Der private Schlüssel zum Signieren liegt dabei auf dem absendenden Mailserver, und der empfangende Mailserver holt sich den öffentlichen Schlüssel aus dem für die Absenderdomain verantwortlichen DNS-Server. Damit kann der absendende Mailserver bestätigen, dass er der richtige Mailserver ist und für das Versenden der Mail auch zuständig ist. Anders als bei Verfahren wie S/Mime, PGP oder GPG muss im Mailclient nichts konfiguriert werden, denn jegliche Verarbeitung findet am Mailserver statt. Im Gegenzug kann DKIM den Absender einer Mail nicht sicher belegen.