{"id":30358,"date":"2022-09-22T08:30:58","date_gmt":"2022-09-22T08:30:58","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=30358"},"modified":"2023-05-10T09:56:49","modified_gmt":"2023-05-10T09:56:49","slug":"was-ist-ein-dkim-eintrag","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/was-ist-ein-dkim-eintrag\/","title":{"rendered":"Was ist ein DKIM-Eintrag?"},"content":{"rendered":"

Was ist ein DKIM-Eintrag? <\/b>Diese Frage wird heutzutage \u00fcberall gestellt. E-Mails sind zur wichtigsten Kommunikationsform zwischen Unternehmen, Anbietern und Mitarbeitern geworden. Leider sind E-Mails nicht zu 100% sicher.<\/span><\/p>\n

Sie k\u00f6nnen von b\u00f6swilligen Online-Akteuren abgefangen, gef\u00e4lscht und ver\u00e4ndert werden. Da immer mehr Unternehmen DMARC zum Schutz ihrer E-Mail-Infrastrukturen einf\u00fchren wollen, ist es wichtig zu verstehen, welche Rolle DKIM in diesem System spielt.<\/span><\/p>\n

DMARC ist ein Authentifizierungsstandard, der Ihre E-Mails verifiziert und Ihre Mailingliste wissen l\u00e4sst, dass jede von Ihrer Domain gesendete Nachricht von Ihnen stammt. Dieses Protokoll arbeitet mit SPF und DKIM zusammen.<\/span><\/p>\n

In diesem Artikel zeigen wir Ihnen alles, was Sie \u00fcber DKIM wissen m\u00fcssen. Wir werden untersuchen,<\/span> was ein DKIM-TXT-Eintrag ist<\/b>, <\/span>was ein DKIM-Schl\u00fcssel ist <\/b>und alle relevanten Aspekte dieser Sicherheitsrichtlinie. Nehmen Sie Platz und genie\u00dfen Sie diesen tiefen Einblick in DKIM.<\/span><\/p>

Was ist DKIM?<\/b><\/h2>\n

Wenn jemand fragt, <\/span>was DKIM ist<\/span><\/a>, kann man es am einfachsten mit dem Begriff \u201edigitale Signatur\u201c erkl\u00e4ren. Wenn Sie eine technischere Erkl\u00e4rung w\u00fcnschen, finden Sie heraus, dass DKIM f\u00fcr DomainKeys Identified Mail steht und ein DKIM-Eintrag ein modifizierter <\/span>TXT-Eintrag<\/span><\/a> ist, der dem DNS Ihrer Domain hinzugef\u00fcgt wird.<\/span><\/p>\n

Der TXT-Eintrag enth\u00e4lt einen \u00f6ffentlichen Schl\u00fcssel, der von den empfangenden E-Mail-Servern verwendet wird, um die digitale Signatur in all Ihren Nachrichten zu \u00fcberpr\u00fcfen und sicherzustellen, dass sie von Ihrer Domain stammen.<\/span><\/p>

Was sind die Komponenten eines DKIM-Eintrags?<\/b><\/h2>\n

Wenn Sie <\/span>einen DKIM-Eintrag zu Ihrem DNS hinzuf\u00fcgen<\/span><\/a>, sorgt eine Reihe von Komponenten daf\u00fcr, dass Ihre Domain verifiziert wird. Die meisten dieser Elemente sind recht informell und werden mit Hilfe von Tags dargestellt.<\/span><\/p>\n

Wie funktioniert ein DKIM-Eintrag?<\/span><\/p>\n

Die Tags funktionieren als Befehle, die durch einen einzelnen Buchstaben gefolgt von einem Gleichheitszeichen signalisiert werden, z. B. \u201es=\u201c. Der Wert f\u00fcr jedes Tag gibt Informationen \u00fcber den Absender und den \u00f6ffentlichen Schl\u00fcssel an.<\/span><\/p>\n

Die Struktur eines jeden DKIM-Eintrags basiert auf der richtigen Syntax. Eine DKIM-Signatur funktioniert nur, wenn sie richtig konfiguriert ist. Dem Absender stehen einige Tags zur Verf\u00fcgung; einige sind obligatorisch, w\u00e4hrend andere optional sind.<\/span><\/p>\n

Ein fehlendes Tag f\u00fchrt bei bestimmten E-Mail-Anbietern zu \u00dcberpr\u00fcfungsfehlern. Tags, denen kein Wert hinzugef\u00fcgt wurde, werden als leer betrachtet, w\u00e4hrend fehlende Tags standardm\u00e4\u00dfig entfernt werden.<\/span><\/p>\n

Wenn Ihr E-Mail-Anbieter Ihnen DKIM-Eintr\u00e4ge mit Backslashes vor Semikolons oder doppelten Anf\u00fchrungszeichen um den Eintrag herum liefert, k\u00f6nnen Sie diese entfernen.<\/span><\/p>\n

Diese zus\u00e4tzlichen Zeichen k\u00f6nnen die Syntax Ihres DKIM-Eintrags durcheinander bringen. Der Name Ihres Servers \u00fcbernimmt normalerweise alle zus\u00e4tzlichen Anf\u00fchrungszeichen. Alle anderen Zeichen werden automatisch ignoriert.<\/span><\/p>\n

Dieses Beispiel zeigt, wie ein funktionierender DKIM-Eintrag aussehen sollte:<\/span><\/p>\n

v=1; a=rsa-sha286; <\/b><\/p>\n

d=example.com; s=big-email;<\/b><\/p>\n

h=from:to:subject;<\/b><\/p>\n

bh=1xGbmmJeqQzJ5QMeHLElPZWTig6aBMwtxzt6Dei3GzO8s=;<\/b><\/p>\n

b=LiIvJeRyqMo0gngiCygwpiKphJjYezb5kXBKCNj8DqRVcCk7obK6OUg4o+EufEbB<\/b><\/p>\n

tRYQfQhgIkx5m70IqA6dP+1yc9n5JU-7bTkT9FxgIYFJutPbxbyfsBXlbD4wJ-Mdt8\/Wk4w<\/b><\/p>\n

ZG4tu\/g+OA49mS7VX+64FXr79MPwOMRRmJ3lNwJU=<\/b><\/p>

Was ist ein DKIM-Header?<\/b><\/h2>\n

Nachdem Sie nun wissen, <\/span>was ein DKIM-Eintrag ist<\/b>, k\u00f6nnen wir die Funktionsweise eines DKIM-Headers besprechen. Jedes Mal, wenn Sie eine Nachricht erzeugen, erstellt der sendende Server eine digitale Signatur unter Verwendung des Headers Ihrer Nachricht, eines Hashes des E-Mail-Textes und des privaten Schl\u00fcssels Ihres DNS.<\/span><\/p>\n

Alle diese Elemente werden kombiniert, um eine digitale Signatur f\u00fcr Ihre E-Mail zu erstellen, die Teil des DKIM-Headers ist.<\/span><\/p>\n

Diese DKIM-Signatur ist eine von mehreren Kopfzeilen, die an Ihre Nachricht angeh\u00e4ngt sind. ESPs zeigen bei der Anzeige von E-Mails selten Header an, es sei denn, die Empf\u00e4nger haben eine spezielle Konfiguration f\u00fcr ihren Posteingang.<\/span><\/p>\n

Bei Postf\u00e4chern wie Gmail k\u00f6nnen die Nutzer die Absender von E-Mails anzeigen, indem sie einfach auf den oberen rechten Bereich einer Nachricht klicken und die Option w\u00e4hlen, um die urspr\u00fcngliche Nachricht anzuzeigen.<\/span><\/p>

Wie pr\u00fcfe ich, ob mein DKIM g\u00fcltig ist?<\/b><\/h2>\n

Sie k\u00f6nnen jederzeit das kostenlose DKIM-Lookup-Tool von EasyDMARC verwenden, um zu \u00fcberpr\u00fcfen, ob Ihre Domain \u00fcber DKIM-Eintr\u00e4ge verf\u00fcgt. Stellen Sie einfach sicher, dass Sie Ihren Selektornamen mit Ihrer Domain eingeben. Auf diese Weise k\u00f6nnen Sie Ihre ver\u00f6ffentlichten DKIM-Eintr\u00e4ge abrufen.<\/span><\/p>\n

Da Domains mehrere DKIM-Eintr\u00e4ge f\u00fcr verschiedene \u00f6ffentliche Schl\u00fcssel und Absender haben k\u00f6nnen, m\u00fcssen Sie daran denken, f\u00fcr jeden einen anderen Selektor-Namen zu verwenden.<\/span><\/p>

Was passiert, wenn DKIM fehlschl\u00e4gt?<\/b><\/h2>\n

Sobald Sie einen DKIM-Eintrag erstellt haben, sind Sie nicht vor Fehlern gefeit. Die DKIM-Verifizierung kann immer noch aus verschiedenen Gr\u00fcnden fehlschlagen, z. B:<\/span><\/p>\n