DKIM (DomainKeys Identified Mail) ist eine domainbasierte digitale Signatur-Authentifizierungstechnologie, die den Inhalt und die Kopfzeilen von Nachrichten mithilfe einer asymmetrischen Schlüsselsignatur validiert und zertifiziert. DKIM bestätigt, dass die Nachricht von einer bestimmten Organisation signiert wurde und nicht manipuliert worden ist. Das heißt, es wird sowohl die verantwortliche Organisation als auch die Integrität der E-Mail-Nachricht überprüft. Dank DKIM können E-Mail-Anbieter (Google, Verizon, Microsoft usw.) überprüfen, ob die Nachricht von Ihrer tatsächlichen Domain stammt. Die DKIM-Signatur ist ein TXT-Eintrag, den Sie zu den DNS-Zoneneinstellungen der Domain hinzufügen müssen.
E-Mail-Clients, die die DKIM-Prüfung erfolgreich bestehen, sind E-Mails gegenüber loyaler als gegenüber solchen, die diese Prüfung nicht bestehen. Gleichzeitig werden E-Mail-Nachrichten, die keine DKIM-Header enthalten, im Standardmodus verarbeitet. Das Funktionsprinzip von DKIM basiert auf der standardmäßigen asynchronen Verschlüsselung.
Schlüsselkomponenten von DKIM:
- Für jeden Server wird ein Paar (oder mehrere Paare) von privaten und öffentlichen Kodierungsschlüsseln erzeugt. Der private Schlüssel befindet sich auf dem Server des Absenders und wird verwendet, um die entsprechenden DKIM-Header für alle ausgehenden Client-Mails zu erzeugen.
- Der öffentliche Schlüssel wird vom Domain-Inhaber in seiner DNS-Zonendatei in Form eines speziellen TXT-Eintrags hinterlegt und ist dann für jedermann zugänglich. Der vom DNS-Server erhaltene öffentliche Schlüssel wird verwendet, um die Authentizität des Nachrichtenabsenders zu überprüfen.
Vorteile von DKIM
Eine korrekt erstellte DKIM-Signatur bestätigt, dass die E-Mail von der angegebenen Domain gesendet wurde. DKIM ist ein leistungsfähiges Instrument zum Aufbau eines Rufs für Domains auf der Grundlage der Vielzahl der im Laufe der Zeit empfangenen E-Mails (das von verschiedenen Anti-Spam-Lösungen sowie von den Mitgliedern des DKIM-Reputationsprojekts aktiv genutzt wird).
Die Verwendung von DKIM ist ein weiteres Zeichen, anhand dessen der Nutzer entscheiden kann, ob er dem Absender der E-Mail vertraut oder nicht.
Wie verwendet man DKIM?
DKIM wird in Kombination mit anderen Technologien zur Analyse der E-Mail-Reputation verwendet. Obwohl die meisten modernen E-Mails und E-Mail-Dienste die DKIM-Validierung bereits unterstützen, ist es sinnvoll, sicherzustellen, dass DKIM korrekt konfiguriert ist, wenn Sie Ihre Domain verwenden oder Ihren eigenen E-Mail-Server einrichten.
Wie erstellt man einen DKIM-Eintrag für eine Domain?
Erstellen Sie zunächst eine Liste aller Domains und Versanddienste, die berechtigt sind, in Ihrem Namen E-Mails zu versenden.
Wenn Sie ESPs (Email Service Providers) wie Google, Microsoft 365 und Drittanbieterdienste wie MailChimp, Sendgrid usw. verwenden, müssen Sie die DKIM-Implementierung über die Verwaltungsportale der jeweiligen Dienste erreichen. Diese Dienste speichern also ihren privaten DKIM-Schlüssel auf ihren Servern und stellen einen öffentlichen DKIM-Eintrag zur Verfügung, der in den DNS-Zonen ihrer Benutzer gespeichert wird.
EasyDMARC hat eine eingebaute Funktion namens Identifizierte E-Mail-Quellen. Wir identifizieren mehr als 1.000 E-Mail-Quellen und geben Empfehlungen für den SPF- und DKIM-Implementierungsprozess, indem wir auf die offizielle Dokumentation der jeweiligen Quelle verweisen.
Das DMARC Aggregate Dashboard, in dem Sie Ihren ausgehenden E-Mail-Verkehr aus verschiedenen Quellen (AmazonSES, Mandrill usw.) sehen können, die Ihr Unternehmen verwendet
AmazonSES SPF- & DKIM-Konfigurationsschritte, durch Weiterleitung zu deren offiziellen Dokumentationen
Wenn Ihre Organisation einen eigenen E-Mail-Server hat, verfügt dieser möglicherweise über native DKIM-Funktionen. Prüfen Sie die verfügbare Dokumentation für die Generierung von öffentlichen/privaten Schlüsseln und die Erstellung von Richtlinieneinträgen.
Es gibt Tools von Drittanbietern, um den DKIM-Eintrag zu erstellen. Sie können den EasyDMARC DKIM-Eintrag-Generator verwenden.
Kann ich mehrere DKIM-TXT-Einträge in einer einzigen Domain haben?
Eine Domain kann so viele DKIM-Einträge für öffentliche Schlüssel haben wie Server, die E-Mails versenden. Verwenden Sie einfach verschiedene Selektornamen.
DKIM-Selektoren sind Teil von DKIM-Einträgen, was die Möglichkeit bietet, mehrere DKIM-Einträge in der gegebenen DNS-Zone hinzuzufügen.
Wenn Ihr Unternehmen z. B. Google Workspace und Sendgrid für den ausgehenden E-Mail-Verkehr/die ausgehenden Strategien verwendet, können mehrere DKIM-Einträge mit unterschiedlichen Selektoren hinzugefügt werden,
Beispiel:
s1._domainkey.company.com IN TXT v=DKIM1; p=[Public Key] (where s1 is the selector for Sendgrid)
google._domainkey.company.com IN TXT v=DKIM1; p=[Public Key] (where google is the selector for Google Workspace)
Wie kann ich meinen DKIM-Eintrag überprüfen?
Nutzen Sie unsere DKIM-Eintragsabfrage – ein kostenloses Tool zum Testen der DKIM-Einstellungen, wenn Sie DKIM bereits für Ihre Domain implementiert haben. Unser kostenloses Tool hilft Ihnen dabei, Ihren DKIM-Eintrag nachzuschlagen und zu validieren.
Geben Sie Ihren Selektornamen und Ihre Domain ein, um den veröffentlichten DKIM-Schlüssel-Eintrag abzurufen.
Lesen Sie auch unsere Artikel über DKIM:
Wie kann man DKIM in einfachem Deutsch erklären?
Was ist ein DKIM-Selektor und wie funktioniert er?
Was Sie über DKIM (DomainKeys Identified Mail) wissen müssen
E-Mail-Weiterleitung und DMARC DKIM SPF
DMARC und Microsoft: Was ist da los?
DMARC-, SPF- und DKIM-Implementierungsanleitung für HostGator
Eine schrittweise Anleitung zum Hinzufügen eines DMARC-Eintrags zu DNS