Mike Kuketz
28. August 2018 | 12:29 Uhr

Thunderbird: DKIM Verifier überprüft DKIM-Signatur

Zunächst einmal ganz kurz wozu DomainKeys Identified Mail (DKIM) gedacht ist:
Habt ihr DKIM für eure Domain bzw. E-Mail-Adresse eingerichtet, wird eure versendete E-Mail mit einer Digitalen Signatur versehen. Erkennbar im E-Mail-Header:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=kuketz-blog.de;
[...]

Erhält nun ein E-Mail-Server eure E-Mail kann er anhand des öffentlichen Schlüssels und der angehängten Digitalen Signatur verifizieren, ob die E-Mail tatsächlich von der angegebenen Domain stammt und auf dem Transportweg irgendwie verändert wurde. Der öffentliche Schlüssel wird dabei als DNS-Eintrag hinterlegt – das DNS fungiert folglich als Zertifizierungsstelle.

Schauen wir uns den öffentlichen Schlüssel für die Domain »kuketz-blog.de« einmal an:

#nslookup -q=TXT 201802._domainkey.kuketz-blog.de

201802._domainkey.kuketz-blog.de text = "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyOUTZzLhsQEqj6qrygmzXILGX5nwy3S4hAYOkY32sSBIEb+YTTOw5qyF5Anis1W2EZEy16tzo+d0ba78pBfEay1ewVvnWl7h9NO6uHS54539lSwQKXQUmx4ltd+thdCP1WY1mUMPa5mn9Yj8o7cio2/BmnM5ZNK+2qv4yG+TbRkrMMmZ16lGvbnNX3aa98tOF" "BV8HxLZCY9RAymfg50V67Qti6dGG0XRiTuvxTZeKdqhN6J0wZFntqxxkRPaNuAmCvs7g9w16tSP39Fvhjc/4/uQC4KCWN+26QH2iAv5/ahQctUisYFYSvu4klnmy3ZcSrhX/H4VSeXNIibynRw2wwIDAQAB" ""

Der private Schlüssel hingegen liegt auf dem E-Mail-Server und wird zur Erstellung der Digitalen Signatur benötigt, die dann an eure E-Mail angehängt wird. Es handelt sich also um eine asymmetrische Verschlüsselung.

Mit dem Thunderbird-Addon DKIM Verifier könnt ihr nun prüfen:

  • Stammt die E-Mail tatsächlich von der Domain, die im E-Mail-Header mitgesendet wurde?
  • Wurde die E-Mail auf dem Transportweg verändert? (dann würde die Signatur abweichen)

Wir nehmen also mit: Die DKIM-Signatur innerhalb einer E-Mail sollte verifiziert werden, denn im Grunde kann jeder E-Mail-Server einfach eine Digitale Signatur für eine beliebige Domain anhängen. Erst nach einer Prüfung könnt ihr sicher sein – und genau das übernimmt der DKIM Verifier für euch.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
E-Mail Verschlüsselung
19. Juli 2013

Verschlüsselte E-Mails mit GnuPG als Supergrundrecht

E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.
GnuPG-Key
10. Juni 2019

GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2

Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
GnuPG Fingerprint
8. August 2017

GnuPG: Das Dilemma mit den Schlüsselservern

Bei der E-Mail-Verschlüsselung via GnuPG solltet ihr euren Kontakt immer via Fingerprint verifizieren.
Datensouveränität
19. Dezember 2018

Umgang mit Daten im Privatleben – Datensouveränität Teil3

Ihr könnt etwas für eure Datensouveränität tun, werdet euch dessen bewusst und handelt.
OpenWrt-Stubby
26. November 2019

Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5

Mit dem Addon stubby für OpenWrt lassen sich alle DNS-Anfragen und -Antworten über eine TLS-gesicherte Verbindung übertragen.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.