Was ist ein DKIM-Eintrag? | EasyDMARC

Was ist ein DKIM-Eintrag?

6 Min Lesezeit
A text on a blue background

Was ist ein DKIM-Eintrag? Diese Frage wird heutzutage überall gestellt. E-Mails sind zur wichtigsten Kommunikationsform zwischen Unternehmen, Anbietern und Mitarbeitern geworden. Leider sind E-Mails nicht zu 100% sicher.

Sie können von böswilligen Online-Akteuren abgefangen, gefälscht und verändert werden. Da immer mehr Unternehmen DMARC zum Schutz ihrer E-Mail-Infrastrukturen einführen wollen, ist es wichtig zu verstehen, welche Rolle DKIM in diesem System spielt.

DMARC ist ein Authentifizierungsstandard, der Ihre E-Mails verifiziert und Ihre Mailingliste wissen lässt, dass jede von Ihrer Domain gesendete Nachricht von Ihnen stammt. Dieses Protokoll arbeitet mit SPF und DKIM zusammen.

In diesem Artikel zeigen wir Ihnen alles, was Sie über DKIM wissen müssen. Wir werden untersuchen, was ein DKIM-TXT-Eintrag ist, was ein DKIM-Schlüssel ist und alle relevanten Aspekte dieser Sicherheitsrichtlinie. Nehmen Sie Platz und genießen Sie diesen tiefen Einblick in DKIM.

Was ist DKIM?

Wenn jemand fragt, was DKIM ist, kann man es am einfachsten mit dem Begriff „digitale Signatur“ erklären. Wenn Sie eine technischere Erklärung wünschen, finden Sie heraus, dass DKIM für DomainKeys Identified Mail steht und ein DKIM-Eintrag ein modifizierter TXT-Eintrag ist, der dem DNS Ihrer Domain hinzugefügt wird.

Der TXT-Eintrag enthält einen öffentlichen Schlüssel, der von den empfangenden E-Mail-Servern verwendet wird, um die digitale Signatur in all Ihren Nachrichten zu überprüfen und sicherzustellen, dass sie von Ihrer Domain stammen.

Was sind die Komponenten eines DKIM-Eintrags?

Wenn Sie einen DKIM-Eintrag zu Ihrem DNS hinzufügen, sorgt eine Reihe von Komponenten dafür, dass Ihre Domain verifiziert wird. Die meisten dieser Elemente sind recht informell und werden mit Hilfe von Tags dargestellt.

Wie funktioniert ein DKIM-Eintrag?

Die Tags funktionieren als Befehle, die durch einen einzelnen Buchstaben gefolgt von einem Gleichheitszeichen signalisiert werden, z. B. „s=“. Der Wert für jedes Tag gibt Informationen über den Absender und den öffentlichen Schlüssel an.

Die Struktur eines jeden DKIM-Eintrags basiert auf der richtigen Syntax. Eine DKIM-Signatur funktioniert nur, wenn sie richtig konfiguriert ist. Dem Absender stehen einige Tags zur Verfügung; einige sind obligatorisch, während andere optional sind.

Ein fehlendes Tag führt bei bestimmten E-Mail-Anbietern zu Überprüfungsfehlern. Tags, denen kein Wert hinzugefügt wurde, werden als leer betrachtet, während fehlende Tags standardmäßig entfernt werden.

Wenn Ihr E-Mail-Anbieter Ihnen DKIM-Einträge mit Backslashes vor Semikolons oder doppelten Anführungszeichen um den Eintrag herum liefert, können Sie diese entfernen.

Diese zusätzlichen Zeichen können die Syntax Ihres DKIM-Eintrags durcheinander bringen. Der Name Ihres Servers übernimmt normalerweise alle zusätzlichen Anführungszeichen. Alle anderen Zeichen werden automatisch ignoriert.

Dieses Beispiel zeigt, wie ein funktionierender DKIM-Eintrag aussehen sollte:

v=1; a=rsa-sha286; 

d=example.com; s=big-email;

h=from:to:subject;

bh=1xGbmmJeqQzJ5QMeHLElPZWTig6aBMwtxzt6Dei3GzO8s=;

b=LiIvJeRyqMo0gngiCygwpiKphJjYezb5kXBKCNj8DqRVcCk7obK6OUg4o+EufEbB

tRYQfQhgIkx5m70IqA6dP+1yc9n5JU-7bTkT9FxgIYFJutPbxbyfsBXlbD4wJ-Mdt8/Wk4w

ZG4tu/g+OA49mS7VX+64FXr79MPwOMRRmJ3lNwJU=

Was ist ein DKIM-Header?

Nachdem Sie nun wissen, was ein DKIM-Eintrag ist, können wir die Funktionsweise eines DKIM-Headers besprechen. Jedes Mal, wenn Sie eine Nachricht erzeugen, erstellt der sendende Server eine digitale Signatur unter Verwendung des Headers Ihrer Nachricht, eines Hashes des E-Mail-Textes und des privaten Schlüssels Ihres DNS.

Alle diese Elemente werden kombiniert, um eine digitale Signatur für Ihre E-Mail zu erstellen, die Teil des DKIM-Headers ist.

Diese DKIM-Signatur ist eine von mehreren Kopfzeilen, die an Ihre Nachricht angehängt sind. ESPs zeigen bei der Anzeige von E-Mails selten Header an, es sei denn, die Empfänger haben eine spezielle Konfiguration für ihren Posteingang.

Bei Postfächern wie Gmail können die Nutzer die Absender von E-Mails anzeigen, indem sie einfach auf den oberen rechten Bereich einer Nachricht klicken und die Option wählen, um die ursprüngliche Nachricht anzuzeigen.

Wie prüfe ich, ob mein DKIM gültig ist?

Sie können jederzeit das kostenlose DKIM-Lookup-Tool von EasyDMARC verwenden, um zu überprüfen, ob Ihre Domain über DKIM-Einträge verfügt. Stellen Sie einfach sicher, dass Sie Ihren Selektornamen mit Ihrer Domain eingeben. Auf diese Weise können Sie Ihre veröffentlichten DKIM-Einträge abrufen.

Da Domains mehrere DKIM-Einträge für verschiedene öffentliche Schlüssel und Absender haben können, müssen Sie daran denken, für jeden einen anderen Selektor-Namen zu verwenden.

Was passiert, wenn DKIM fehlschlägt?

Sobald Sie einen DKIM-Eintrag erstellt haben, sind Sie nicht vor Fehlern gefeit. Die DKIM-Verifizierung kann immer noch aus verschiedenen Gründen fehlschlagen, z. B:

  • Mangelnder Abgleich zwischen der DKIM-Signatur-Domain und der sendenden Domain
  • Falsche Syntax des im DNS veröffentlichten öffentlichen DKIM-Eintrags
  • Die DNS-Zone kann von der Domain des Absenders nicht für Lookups erreicht werden
  • Die Länge des für digitale Signaturen verwendeten DKIM-Schlüssels ist zu kurz. Moderne Schlüssel sollten 1024/2048 Bit lang sein.

Wenn der DKIM-Abgleich fehlschlägt, ist die Zustellbarkeit von E-Mails beeinträchtigt. Der häufigste Grund ist, dass der Tag d=value im Header nicht mit dem Wert der veröffentlichten DKIM-Signatur übereinstimmt. Wenn dies der Fall ist, sendet der empfangende Server alle Ihre Nachrichten direkt in den Spam-Ordner oder blockiert sie.

Fazit

Wenn Sie ein Unternehmen mit einer soliden Online-Präsenz führen, wissen Sie, wie wichtig E-Mails sind. Die Einrichtung einer sicheren Domain muss Priorität haben. Ihre Kunden und Geschäftspartner fühlen sich sicherer, wenn sie wissen, dass Ihre Nachrichten authentifiziert sind.

Der beste Weg, um Ihre Domain auf diesen Standard zu bringen, ist die Implementierung von DMARC-Richtlinien. DKIM und DMARC allein reichen nicht aus, um Ihre E-Mail-Infrastruktur zu schützen.

Dasselbe gilt für DKIM und SPF. Aus diesem Grund ist DMARC so wichtig.

Es kombiniert und verbessert sowohl DKIM- als auch SPF-Protokolle.

Aber Sie müssen Ihre Nachrichten immer noch mit einer ordnungsgemäß konfigurierten DKIM-Signatur authentifizieren.

Wenn Sie keinen DKIM-Eintrag haben, müssen Sie einen TXT-Eintrag erstellen, der zu Ihrem DNS hinzugefügt werden muss, um Ihre öffentlichen und privaten Schlüssel zu erhalten.

Wenn Sie sich über die Platzierung dieses digitalen Eintrags unsicher sind, verwenden Sie unseren DKIM-Generator oder nehmen Sie Kontakt mit uns auf. Wir helfen Ihnen gerne.