Was ist ein DKIM-Selektor und wie funktioniert er?

DKIM ist eine E-Mail-Authentifizierungsmethode, die Unternehmen zum Schutz ihrer E-Mails verwenden. Weitere Informationen über DKIM finden Sie auf unserer Website. In diesem Artikel erfahren Sie, was ein DKIM-Selektor ist.

Was ist ein DKIM-Selektor?

Um mehrere DKIM-Schlüssel-Einträge für eine einzige Domain zu unterstützen, hat der DKIM-Standard den Begriff „Selektor“ eingeführt, eine beliebige Zeichenfolge, die bei der Identifizierung des öffentlichen DKIM-Schlüssels hilft. Er wird als „s=“-Tag im DKIM-Signatur-Header-Feld angegeben, das in den technischen E-Mail-Header-Informationen zu finden ist.

what-is-dkim-selector-dkim-signature

Der empfangende Server verwendet einen Selektor zum Auffinden und Abrufen des öffentlichen Schlüssels, um zu überprüfen, ob die angegebene ausgehende Nachricht authentifiziert und nicht unterwegs verändert wurde.

Kann ich mehrere DKIM-Selektoren haben?

Absolut. Da viele Organisationen dazu neigen, mehrere ESPs und Drittanbieterdienste für ihre verschiedenen E-Mail-Strategien (Marketing, Transaktionsmails usw.) zu nutzen, kann jeder Dienst seine eigenen, separaten DKIM-Signaturen haben, die mit ihren eigenen Selektoren identifiziert werden, so dass die Signierungs-/Verifizierungsprozesse mit einem Dienst die anderen nicht beeinträchtigen.

Nehmen wir an, Ihr Unternehmen verwendet GSuite, Sendgrid und MailChimp gemeinsam. Jeder Server bietet seine eigene DKIM-Signatur, die mit einem Selektor unterschieden werden kann.

Zum Beispiel:

Der Standard-DKIM-Selektor von Google lautet:

google._domainkey.[yourdomain.com] mit öffentlicher DKIM-Signatur (wobei „google“ der Selektor ist)

Der Standard-DKIM-Selektor von Sendgrid lautet:

s1._domainkey.[yourdomain.com] mit öffentlicher DKIM-Signatur (wobei „s1“ der Selektor ist)

Der Standard-DKIM-Selektor von MailChimp lautet:

k1._domainkey.[yourdomain.com] mit öffentlicher DKIM-Signatur 

k2._domainkey.[yourdomain.com] mit öffentlicher DKIM-Signatur (wobei „k1“ und „k2“ die Selektoren sind)

Wer stellt den DKIM-Selektor bereit?

Das hängt hauptsächlich von der Quelle ab. Wenn Sie ESPs und Dienste von Drittanbietern verwenden, verfügen diese in der Regel über eine offizielle Dokumentation, die eine schrittweise Anleitung zur Implementierung der DKIM-Signatur enthält. Bei einigen Quellen ist es möglich, einen benutzerdefinierten „Selektor“ auszuwählen, während bei anderen die Standard- und eingebauten Selektoren verwendet werden. Außerdem gibt es einige Quellen (z. B. Office365 und MailChimp), die die bewährten DKIM-Sicherheitspraktiken befolgen und von Unternehmen verlangen, mehrere Selektoren/DKIM-Datensätze zu veröffentlichen, um die automatische DKIM-Schlüsselrotation zu unterstützen, die mit CNAME-Datensätzen erreicht wird.

EasyDMARC bietet mehr als 1.000 identifizierte E-Mail-Anbieter, bei denen die Konfigurationsschritte für SPF und DKIM in der offiziellen Dokumentation der Quellen verfügbar sind.

Google-and-AmazonSES-Configuration-steps-from-EasyDMARC-portal

Google-and-AmazonSES-Configuration-steps-from-EasyDMARC-portal

 

 

 

 

 

 

 

Bsp. von Konfigurationsschritten für Google und AmazonSES  direkt aus dem EasyDMARC-Portal

Wie kann ich meinen DKIM-Selektor finden?

Am einfachsten finden Sie es heraus, indem Sie eine E-Mail an sich selbst senden und die E-Mail-Header beachten.

1. In Gmail, Ansicht „Original anzeigen“

How-can-I-find-my-DKIM-selector

2. Suchen Sie nach „DKIM-Signatur“, um die auf die E-Mail angewandte DKIM-Signatur zu finden

DKIM-signature

Es kann vorkommen, dass mehrere DKIM-Signaturen auf Ihre Nachricht angewendet werden. Stellen Sie in diesem Fall sicher, dass Sie diejenige finden, die Ihren Domain-Namen enthält und im Tag (d=IhreDomain.com) angewendet wird.

Wenn Sie also keinen DKIM-Signatur-Header oder keine DKIM-Signatur finden, die zu Ihrem Domain-Namen passt, müssen Sie auf der Seite Ihres ESP zusätzliche Schritte zur DKIM-Konfiguration und -Implementierung unternehmen. Sie können unseren Artikel über den DMARC-Abgleich auf unserer Website lesen.

3. Darüber hinaus finden Sie Ihre DKIM-Signatur-Selektoren in Ihrem EasyDMARC-Dashboard, ohne dass Sie die E-Mail-Header überprüfen müssen, und wenn sie ordnungsgemäß authentifiziert sind.

Bsp.

DKIM-Signature-selectors

Fazit

Die Prüfung und Verifizierung Ihrer DKIM-Signatur ist einer der wichtigsten Schritte bei der Behebung von DKIM-Problemen. Sie können unser DKIM-Lookup-Tool verwenden, um die Konfiguration weiter zu analysieren und die entsprechenden Schritte zu unternehmen.

 

Was ist eine DMARC-Richtlinie?

Was ist DMARC?

Was ist eine DNS-Abfrage: So reduzieren Sie DNS-Abfragen

Warum scheitert DMARC?

10 Einblicke in den 2021 Data Breach Investigations Report (DBIR) von Verizon

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More