Es gibt viele Faktoren mit denen man den Mailversand möglichst sicher bewerkstelligen kann. Viele Anbieter von Mailservern prüfen Einträge der Domains und verifizieren dann z.B. DNS Einträge und IP Adressen der Absender.
Für einige Provider wie webhoster, Tecserver, Agentur Ehrenwert, Liwinea/simplyroot werden alle ausgehenden Mails über ein Spamschutzgateway geleitet. Das sind viele Server die eMail Inhalte prüfen und verdächtige eMails abweisen. Somit wird sichergestellt, dass meist nur gute eMails bei den Empfängern zugestellt werden. Bei Millionen von Mails im Monat besteht dann eine sehr gute Reputation, selbst wenn ab und zu ein paar Spammails durchrutschen.
Diese sogenannte Smarthost Lösung ermöglicht es nun DKIM und DMARC Einträge direkt im Gateway zu setzen, ohne alle Endgeräte umständlich zu konfigurieren.
Die meisten Verwaltungsoberflächen bieten keine DKIM Lösung an, außer man verwendet den eigenen DNS Server.
Im Spamschutzgateway (z.B. im Plesk rechts bei Website&Domains der Menüpunkt ISTORE) können Sie für Ihre Domain einen DKIM Key generieren. Dieser erzeugt dann einen DKIM Schlüssel, der im Nameserver eingetragen werden muss.
Das ist dann der öffentliche Schlüssel den jeder via DNS Abfrage verifizieren kann. Der Private Schlüssel wird im Spamschutzgateway gespeichert.
Bei dieser Gelegenheit kann man auch gleich noch einen DMARC Generator nutzen und im Nameserver einen entsprechenden Eintrag setzen.
Die Nameservereinträge für SPF, DKIM und DMARC sind TXT Einträge im Nameserver. Einige Anbieter bieten noch explizit SPF als Record an, das ist jedoch schon veraltet und durch TXT ersetzt worden.
Wenn Sie Kunde bei den o.g. Providern sind übernehmen diese die Nameservereinträge. Senden Sie hierzu einfach eine Serviceanfrage, dann kann Ihre Domain direkt vollständig abgesichert werden.
Die MX und SPF Einträge sind immer schon vollständig eingerichtet.
Eine vollständige Übersicht gibt es auch auf der webhosting.de Seite in der Anleitung zur Einrichtung von DKIM mit SPF und DMARC.