Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch die Pandemie wurde die Logistik auf die digitale Ebene verlagert, und auch wenn die Dinge wieder zur Normalität zurückkehren, ist die praktische Bedeutung der E-Mail für viele Unternehmen ungebrochen. Deshalb ist es sinnvoll, dass die Cybersicherheitsbranche ihre Bemühungen darauf konzentriert, die E-Mail-Kommunikation sicherer zu machen.
DMARC hat sich als perfekte Methode zur Authentifizierung von E-Mail-Domains etabliert, aber dieses Protokoll funktioniert nicht ohne eine DKIM-Signatur. Wenn Sie die Vorteile von DKIM nicht kennen oder nicht wissen, wie es funktioniert, können Sie in unseren anderen Beiträgen mehr darüber erfahren:
- Was ist DKIM?
- Was ist ein DKIM-Eintrag?
- DKIM vs. SPF
- DKIM vs. DMARC
Sobald Sie wissen, wie DKIM-Einträge funktionieren, werden Sie wissen wollen, wie Sie eine DKIM-Signatur erstellen und einer E-Mail-Domain eine DKIM-Signatur hinzufügen können. In diesem Artikel erklären wir, was genau eine DKIM-Signatur ist und wie sie für Ihr Unternehmen funktioniert.
Was ist eine DKIM-Signatur?
Was also ist eine DKIM-Signatur? DKIM ist die Abkürzung für „DomainKeys Identified Email“. Einfach ausgedrückt, ist DKIM eine digitale Signatur, die allen von Ihrer Domain gesendeten E-Mail-Nachrichten hinzugefügt wird und Sie als Absender verifiziert.
DKIM funktioniert nicht wie die typische Signatur, die Sie am Ende aller Nachrichten in Ihrem Posteingang sehen. Es ist kein visuelles Merkmal in den meisten Nachrichten. DKIM funktioniert als eine Reihe von Zeichen, die im Quellcode Ihrer Nachrichten versteckt sind. Nur E-Mail-Dienstanbieter können diese Codezeile lesen.
DKIM-Signaturen befinden sich immer in der Kopfzeile aller E-Mails. Diese Kopfzeile enthält die Werte, die es den Empfängerservern ermöglichen, Ihre E-Mail-Nachrichten zu validieren. Die Server überprüfen den öffentlichen DKIM-Schlüssel des Absenders, der in ihrem DNS veröffentlicht ist, um die verschlüsselte Signatur zu verifizieren.
DKIM-Signaturen sind komplex. Sie erfordern eine korrekte Kodierungssyntax und eine Liste von Tag-Werten, die angeben, welche Aktionen die Server in Abhängigkeit von den Ergebnissen des Überprüfungsprozesses durchführen müssen.
So sollte eine tatsächliche DKIM-Signatur aussehen, wenn sie in Ihrem DNS enthalten ist:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=easydmarc.com; s=google;
h=from: content-transfer-encoding: subject: message-id:date:to:mime-version;
bh= 1py3bPKPbePCmMziH13AZqw0Fa +/ wnOTcnp6P-ZLMW2SwMpgo=;
b= 1yc9n5JU-7bTkT9FxgIYFJutPbxbyfsBXlbD4wJ-Mdt8/15vjYvI2-IlCipp_FFTkyd3s_yA4jX65vRSsaE2hBhTw okQIHsBTfmTFEEo01BtmUZpR5M4Mtz5Q8LE97YRDE /nI1hoPWbzDaL9qh
Warum brauchen Sie eine DKIM-Signatur?
DKIM-Signaturen verhindern die Arbeit von Kriminellen, die Ihre Domain fälschen und in Ihrem Namen betrügerische Nachrichten versenden wollen. Da sich diese bösartigen Akteure per E-Mail als Ihre Marke ausgeben, können sie Ihren Geschäftsbetrieb beeinträchtigen und alles von Ihren Einnahmequellen bis hin zu Ihrer Kommunikation stören.
Sobald Sie gelernt haben, wie man eine DKIM-Signatur erstellt, ist Ihre Domain bereits sicherer.
Sie benötigen DKIM-Signaturen auch, um den SMTP-Standard zu aktualisieren, den die meisten Dienstanbieter für den Versand Ihrer Nachrichten verwenden. SMTP vereinfacht die Kommunikation, verifiziert aber nie den Absender, bevor die Nachrichten zugestellt werden.
DKIM hat als Authentifizierungsprotokoll die E-Mail-Kommunikation durch Daten verbessert, die direkt in alle E-Mail-Kopfzeilen eingefügt werden. Diese Daten werden mit den im DNS der Absender veröffentlichten Einträgen abgeglichen, um böswillige Akteure in Schach zu halten.
Die in DKIM-Signaturen enthaltenen Daten sind immer verschlüsselt. Dies hilft den empfangenden Servern, Fälschungen zu erkennen. DKIM ist das Ergebnis von zwei verschiedenen Sicherheitsprotokollen, die von Yahoo! und Cisco entwickelt wurden. Yahoo! hat DomainKeys entwickelt, während Cisco ein System namens Identified Internet Mail geschaffen hat. Die Unternehmen kombinierten beide Programme, um DKIM im Jahr 2004 ins Leben zu rufen. Heute ist DKIM die führende Verifizierungsmethode, die von Unternehmen wie Google, Apple und Microsoft verwendet wird.
Allerdings reicht das DKIM-Protokoll allein nicht aus, um Ihre Domain zu schützen, da es das Spoofing der sichtbaren Absenderadresse einer E-Mail nicht verhindert. Glücklicherweise löst DMARC dieses Problem, indem es sowohl SPF- als auch DKIM-Standards kombiniert, um E-Mails wirklich zu authentifizieren.
Wie funktioniert eine DKIM-Signatur?
Mit einer DKIM-Signatur können Sie Ihre geschäftliche Domain mit Ihren E-Mail-Nachrichten verknüpfen. Zu diesem Zweck müssen Sie einen DKIM-Eintrag in Ihrem DNS hinzufügen. Dieser TXT-Eintrag weist empfangende Server an, alle von Ihrer Domain gesendeten E-Mails mit einem öffentlichen Schlüssel abzugleichen.
Der zweite Schlüssel ist ein privater Schlüssel, der in allen Kopfzeilen Ihrer Nachrichten verschlüsselt ist.
DKIM-Signaturen enthalten Daten, die den Mail-Transfer-Agents mitteilen, wo sie nach dem öffentlichen Schlüssel suchen müssen. Wenn Sie eine E-Mail senden, verwendet die DKIM-Signatur den privaten Schlüssel, um den empfangenden E-Mail-Server zu kontaktieren. Dieser Server gleicht die Nachricht mit dem öffentlichen Schlüssel ab, der in dem in Ihrem DNS veröffentlichten öffentlichen Eintrag enthalten ist. Wenn der öffentliche und der private Schlüssel übereinstimmen, geht die Nachricht direkt in den Posteingang des Empfängers. Wenn die DKIM-Signatur und der öffentliche Schlüssel nicht übereinstimmen, wird die Nachricht verworfen oder in den Spam-Ordner verschoben.
Denken Sie daran, dass DKIM kein E-Mail-Filter ist, sondern ein System, das E-Mail-Systeme bei der Anwendung ihrer Filterkonfigurationen effizient unterstützt. Ein Strom von Nachrichten, die die DKIM-Authentifizierung nicht bestehen, führt zu einer negativen Zustellbarkeit.
Große Unternehmen erstellen DKIM-Einträge und implementieren DMARC, um Betrug zu vermeiden. Online-Zahlungsdienste und Bankplattformen sind große Anwender dieser Technologie: Sie erinnern ihre Nutzer auch daran, E-Mails zu vermeiden, in denen nach personenbezogenen Daten gefragt wird.
Wie liest man eine DKIM-Kopfzeile?
Wenn Sie für Ihre E-Mail-Kopfzeilen einen DKIM-Eintrag erstellen, sollte dieser eine Reihe von Tags mit Werten enthalten, die Informationen über einen Absender angeben. Was den Inhalt der einzelnen Tags angeht, finden Sie hier eine kurze Liste der Werte und ihrer Bedeutung:
- b= fungiert als digitale Signatur für E-Mail-Inhalte, gültig für die Kopfzeile und den Textkörper der Nachricht.
- bh= Textkörper-Hash
- d= signierende Domain
- s= Selektor
- v= Version von DKIM, die verwendet wird
- a= Signieralgorithmus
- c= Kanonisierungsalgorithmus für die Kopfzeile und den Textkörper der Nachricht
- q= Standardabfrageverfahren
- l= Länge des Abschnitts der Nachricht, der signiert wurde
- t= Zeitstempel der Signatur
- x= Verfallszeit
- h= Liste der signierten Kopfzeilenfelder (muss bei mehrfach verwendeten Feldern wiederholt werden)
Von diesen Tags sind b, bh, d, s, v und a in allen DKIM-Signaturen obligatorisch. Sie erhalten eine Fehlermeldung, wenn Sie eines dieser Tags vermissen. Alle übrigen Tags sind optional. Schauen wir uns anhand dieser Auflistung das vorherige Beispiel an und sehen wir uns an, was jeder Abschnitt bedeutet:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=easydmarc.com; s=google;
h=from: content-transfer-encoding: subject: message-id:date:to:mime-version;
bh= 1py3bPKPbePCmMziH13AZqw0Fa +/ wnOTcnp6P-ZLMW2SwMpgo=;
b= 1yc9n5JU-7bTkT9FxgIYFJutPbxbyfsBXlbD4wJ-Mdt8/15vjYvI2-IlCipp_FFTkyd3s_yA4jX65vRSsaE2hBhTw okQIHsBTfmTFEEo01BtmUZpR5M4Mtz5Q8LE97YRDE /nI1hoPWbzDaL9qh
Für diese spezielle DKIM-Signatur können Sie Folgendes sehen:
- Die digitale Signatur lautet hier „1yc9n5JU-7bTkT9FxgIYFJutPbxbyfsBXlbD4wJ-Mdt8/15vjYvI2-IlCipp_FFTkyd3s_yA4jX65vRSsaE2hBhTw okQIHsBTfmTFEEo01BtmUZpR5M4Mtz5Q8LE97YRDE /nI1hoPWbzDaL9qh“ und sollte mit der Domain des Absenders übereinstimmen.
- Der Textkörper-Hash ist aufgeführt als „1py3bPKPbePCmMziH13AZqw0Fa +/ wnOTcnp6P-ZLMW2SwMpgo=;“
- Die signierende Domain lautet „easydmarc.com“
- Der Selektor ist „google“.
- Die verwendete Version von DKIM ist „v1“.
- Der Signieralgorithmus lautet „rsa-sha256“.
- Die Richtlinie für die Kopfzeile und den Textkörper wurde als „entspannt/entspannt“ konfiguriert, was bedeutet, dass die Nachrichten wahrscheinlich direkt an den Posteingang des Absenders gehen werden.
Alle Grundlagen sind in diesem Beispiel enthalten. Sie werden feststellen, dass es keine Standardabfragemethode, keine Zeitstempelsignatur, keine Verfallszeit und keine Liste signierter Kopfzeilenfelder gibt.
Wie überprüft und verifiziert man eine DKIM-Signatur?
Wenn Sie nicht wissen, wie Sie die DKIM-Signatur überprüfen können, gibt es viele Tools im Internet, aber am sichersten ist die Arbeit mit EasyDMARC. Viele E-Mail-Anbieter bieten ihre eigenen DKIM-Signaturen für Ihren DNS an. Vielleicht wissen Sie nicht, ob Sie eine haben.
Um alle Zweifel zu beseitigen, können Sie eine DKIM-Signaturprüfung mit unserem DKIM-Lookup-Tool durchführen. Wenn Sie keine DKIM-Signatur haben, können Sie unseren DKIM-Generator verwenden, um eine zu erhalten.
Fazit
Um Ihre Marke aufzubauen, müssen Sie E-Mail-Authentifizierungsprotokolle implementieren. Das Hinzufügen einer DKIM-Signatur zu Ihrer Domain ist eine Notwendigkeit. Mit dieser Überprüfungsmethode, gepaart mit SPF und natürlich der DMARC-Implementierung, werden Sie zu einem vertrauenswürdigen Absender.
Ihre Kunden und Partner wissen, dass Sie derjenige sind, der Nachrichten von Ihrer Domain versendet. Sobald Sie gelernt haben, wie man DKIM-Signaturen erstellt, können Sie die Zustellungsraten Ihrer E-Mail-Kampagnen verbessern.
EasyDMARC kann Ihnen helfen, ein vertrauenswürdiger Absender zu werden. Wir bieten einen umfangreichen Katalog von Tools und Lösungen zur Implementierung von SPF-, DKIM- und DMARC-Richtlinien, einschließlich DKIM-Such- und Generierungstools. Legen Sie gleich los und verbessern Sie die Reputation Ihrer Domain noch heute.