Einleitung
Was ist DKIM?
DKIM ist ein E-Mail-Authentifizierungsstandard, der dazu dient, die Echtheit einer E-Mail zu überprüfen und sicherzustellen, dass sie von einer autorisierten Domain gesendet wurde. DKIM fügt einen digitalen Signatur-Header zu den E-Mails hinzu, der vom Empfänger überprüft werden kann.
Wie funktioniert DKIM?
DKIM verwendet ein Paar von kryptografischen Schlüsseln: einen privaten Schlüssel, der von der sendenden Domain gehalten wird, und einen öffentlichen Schlüssel, der im DNS der Domain veröffentlicht wird. Der private Schlüssel generiert eine Signatur für ausgehende E-Mails, die der Empfänger mit dem öffentlichen Schlüssel verifizieren kann.
Muss ich DKIM verwenden?
Nein, die Verwendung von DKIM steht Ihnen frei. Jedoch kann die Verwendung von DKIM helfen, die Zustellbarkeit und Sicherheit von E-Mails zu verbessern.
Einrichtung von DKIM
1. DKIM Eintrag für Domain setzen
Sprechen Sie hierzu mit Ihrer IT-Abteilung. Für die Verwendung von DKIM in Ihrer Lexware warenwirtschaft müssen Sie den den DKIM-Eintrag in Ihrer Domain setzen. Dies ist ein txt-eintrag in den DNS-Einstellungen mit folgendem Aufbau:
Host: ceg-"Accountname"._domainkey."Maildomäne.de"
TTL:
Value: "v=DKIM1; p=pub_Key;"
Der zu verwendende public Key lautet:
Beachten Sie, dass der Accountname die Kennung Ihres eRechnungs-Accounts ist. Diese können Sie einsehen unter 'Extras - eRechnung/Poststelle - Account verwalten'.
Die genaue Vorgehensweise, wie sie DKIM in Ihrer Domain einrichten, erhalten Sie von Ihrem Provider. Ihr/e System-AdministratorIn sollte den Eintrag setzen können.
2. Signatur in Lexware aktivieren
Öffnen Sie in Ihrer Lexware warenwirtschaft den „eRechnung Einstellungen“-Dialog unter Extras – eRechnung/Poststelle – eRechnung Einstellungen.
Setzen Sie den Haken unter E-Mail Einstellungen bei „DKIM aktivieren“:
Nun können Sie eRechnungen mit DKIM Signatur versenden.
In Lexware faktura+auftrag aktivieren Sie die DKIM Signatur ausschließlich und direkt beim Versand der E-Rechnung.
Wichtiger Hinweis: Auch im Versanddialog muss DKIM aktiviert sein, damit Ihre eRechnungen mit DKIM-Signatur versendet werden:
Beachten Sie: Damit DKIM in der warenwirtschaft beim Versand von eRechnungen genutzt werden kann, müssen Sie alle notwendigen Einrichtungsschritte in den DNS-Einstellungen Ihrer Domain durchführen.
DMARC Eintrag setzen (optional)
Wenn die DKIM Signatur aktiviert ist und sichergestellt wurde, dass alle von der betroffenen Domain versandten Mails signiert sind, kann zusätzlich ein DMARC Eintrag gesetzt werden. Dieser Eintrag schreibt vor, dass alle Mails signiert sein müssen und dass diese Signatur gültig sein muss.
Hinweis: Der DMARC Eintrag sollte nur nach gründlicher Prüfung dieser Voraussetzungen gesetzt werden.
