So richten Sie DKIM ein: Eine Schritt-für-Schritt-Anleitung für Ihre Domain

Wichtigste Erkenntnisse

DKIM authentifiziert E-Mails, indem es die Integrität der Nachrichten überprüft und bestätigt, dass die Nachrichten von autorisierten Servern gesendet wurden.
Die Einrichtung von DKIM umfasst die Generierung eines Schlüsselpaars, die Veröffentlichung des öffentlichen Schlüssels als DNS-Eintrag und die Aktivierung der Signatur bei Ihrem E-Mail-Anbieter.
DKIM verbessert die Zustellbarkeit und die Reputation des Absenders, indem es Mailbox-Anbietern hilft, Ihrer Domain zu vertrauen.
Jeder E-Mail-Dienst erfordert eine eigene DKIM-Konfiguration, wobei häufig separate Selektoren für Flexibilität und Schlüsselrotation verwendet werden.
DKIM funktioniert am besten in Kombination mit SPF und wird durch DMARC durchgesetzt, unterstützt durch regelmäßige Überwachung und Schlüsselpflege.

Wenn Ihre E-Mails im Spam-Ordner landen oder abgelehnt werden, ist Ihre Domain wahrscheinlich nicht ordnungsgemäß authentifiziert.

Einer der wichtigsten Schritte, die Sie unternehmen können, um dieses Problem zu beheben, ist die Einrichtung von DKIM: ein Protokoll, das die Echtheit Ihrer E-Mails bestätigt und sicherstellt, dass diese nicht manipuliert wurden.

In dieser Anleitung zeigen wir Ihnen Schritt für Schritt, wie Sie DKIM für Ihre Domain einrichten, damit Sie Ihre Absenderreputation schützen und die Zustellbarkeit Ihrer E-Mails verbessern können.

Was ist DKIM?

DKIM (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die digitale Signaturschemata auf Basis der Public-Key-Kryptografie verwendet, um die Herkunft einer E-Mail zu überprüfen. Dabei werden zwei kryptografische Schlüssel miteinander gekoppelt: ein privater Schlüssel, mit dem der Absender ausgehende Nachrichten signiert, und ein öffentlicher Schlüssel, mit dem die empfangenden Server diese Signaturen überprüfen.

Jede E-Mail, die von einer DKIM-fähigen Domain gesendet wird, enthält einen DKIM-Header mit einer digitalen Signatur. Dabei handelt es sich im Wesentlichen um einen Hash-Code, der durch die Kombination des E-Mail-Inhalts mit dem privaten Schlüssel unter Verwendung eines Sicherheitsalgorithmus berechnet wird.

Der entsprechende öffentliche Schlüssel wird in einem öffentlich zugänglichen DNS-Eintrag gespeichert, der als DKIM-Eintrag bezeichnet wird. Wenn eine E-Mail eintrifft, sucht der empfangende Server diesen Eintrag, ruft den öffentlichen Schlüssel ab und verwendet ihn zur Überprüfung der Signatur. Wenn die E-Mail-Header oder der Text während der Übertragung in irgendeiner Weise verändert wurden, schlägt die Überprüfung fehl.

Expertentipp: Dokumentieren Sie in Unternehmensumgebungen Ihre aktuelle E-Mail-Infrastruktur, bevor Sie Änderungen vornehmen. Dazu gehören auch Drittanbieter, Subdomains und alle vorhandenen Authentifizierungsdatensätze.

Warum ist DKIM für Ihre Domain unverzichtbar?

Die Einrichtung von DKIM stärkt die E-Mail-Authentifizierung und unterstützt sowohl die Sicherheit als auch die zuverlässige Zustellung von Nachrichten, ohne die Komplexität für die Empfänger zu erhöhen. Hier sind die Gründe, warum die Einrichtung von DKIM wichtig ist:

Verhindert Domain-Spoofing: DKIM hilft, unbefugtes Spoofing Ihrer Domain zu verhindern, indem jede ausgehende E-Mail mit einer digitalen Signatur authentifiziert wird, was es Angreifern erheblich erschwert, Spam-E-Mails zu versenden, die vorgeben, von Ihnen zu stammen.
Schützt Ihre Absenderreputation: Wenn Empfangsserver überprüfen können, dass Ihre E-Mails legitim und unverfälscht sind, baut Ihre Domain mit der Zeit Vertrauen auf. Dies schützt direkt Ihre Marke und Ihre Absenderreputation.
Verbessert die Zustellbarkeit von E-Mails: DKIM erhöht Ihre E-Mail-Zustellungsraten erheblich. Ohne DKIM werden E-Mails, die die DKIM- und SPF-Prüfungen nicht bestehen, als Spam markiert oder von den empfangenden E-Mail-Servern gar nicht erst zugestellt.
Gewährleistet die Integrität von E-Mails: Die digitale Signatur in DKIM stellt sicher, dass die E-Mail während der Übertragung nicht verändert wurde. Wenn die Kopfzeilen oder der Text nach dem Versand verändert werden, schlägt die Überprüfung fehl. Die Empfänger können darauf vertrauen, dass sie genau das erhalten, was Sie gesendet haben.
Ermöglicht DMARC-Konformität: DKIM ist eine Voraussetzung für die DMARC-Konformität. Ohne DKIM können Sie keine DMARC-Richtlinie durchsetzen, wodurch Ihre Domain anfällig für Phishing- und Identitätsdiebstahl-Angriffe bleibt.
Stärkt Ihre gesamte E-Mail-Sicherheit: DKIM, zusammen mit SPF und DMARC, erschwert es Angreifern erheblich, sich als Ihre Domain auszugeben. Zusammen bilden diese drei Protokolle die Grundlage der modernen E-Mail-Authentifizierung.

Wie funktioniert DKIM?

DKIM ist ein technischer Prozess, aber die Grundidee ist einfach. Damit können E-Mail-Anbieter überprüfen, ob eine Nachricht tatsächlich von der angegebenen Domain stammt und während der Übertragung nicht verändert wurde. So funktioniert es:

Signierung: Der sendende Server verwendet einen privaten Schlüssel, um eine digitale Signatur zu generieren, die als DKIM-Signature-Headerfeld an die E-Mail angehängt wird.
Veröffentlichung: Der öffentliche Schlüssel der Domain wird als DNS-TXT-Eintrag (der DKIM-Eintrag) veröffentlicht, sodass jeder empfangende Server darauf zugreifen kann.
Überprüfung: Der empfangende E-Mail-Server überprüft den DKIM-DNS-Eintrag, ruft den öffentlichen Schlüssel ab und verwendet ihn zur Überprüfung der digitalen Signatur.
Bestanden oder nicht bestanden: Wenn die Signatur übereinstimmt, wird die E-Mail authentifiziert. Wenn die E-Mail-Header oder der Text während der Übertragung verändert wurden, schlägt die Überprüfung fehl und die Nachricht wird möglicherweise als Spam markiert oder abgelehnt.

Der DKIM-Signature-Header enthält auch einen Selektor, der dem empfangenden Server genau mitteilt, welcher öffentliche Schlüssel für die Überprüfung verwendet werden soll. Dies ist besonders wichtig, wenn eine Domain mehrere DKIM-Schlüssel verwendet.

Hier sind die Gründe, warum über 10.000 Kunden PowerDMARC vertrauen

Deutliche Reduzierung von Spoofing-Versuchen und unbefugten E-Mails
Schnelleres Onboarding + automatisierte Authentifizierungsverwaltung
Echtzeit-Bedrohungsinformationen und -Berichte über Domänen hinweg
Bessere E-Mail-Zustellungsraten dank strikter DMARC-Durchsetzung

Die ersten 15 Tage gehen auf unsere Kosten.

Melden Sie sich für eine kostenlose Testversion an

Voraussetzungen für die DKIM-Einrichtung

Bevor Sie mit der DKIM-Einrichtung beginnen, müssen Sie sicherstellen, dass einige Voraussetzungen erfüllt sind. Das Überspringen einer dieser Voraussetzungen kann zu Fehlkonfigurationen oder fehlgeschlagenen Authentifizierungen führen. Es lohnt sich also, einen Moment Zeit zu investieren, um zu überprüfen, ob Sie alles vorbereitet haben.

Administratorzugriff auf die DNS-Einstellungen Ihrer Domain: Sie müssen bei Ihrem Domain-Anbieter einen TXT-Eintrag erstellen, um Ihren öffentlichen DKIM-Schlüssel zu veröffentlichen.
Administratorzugriff auf Ihren E-Mail-Dienstanbieter: Unabhängig davon, ob Sie Google Workspace, Microsoft 365 oder einen anderen Anbieter verwenden, müssen Sie als Superadministrator angemeldet sein, um DKIM-Schlüssel zu generieren oder zu erhalten.
Eine Liste aller Ihrer sendenden Domänen und Dienste: Sie müssen DKIM-Einträge für jede Domain und jeden Dienst erstellen, die zum Versenden von E-Mails im Namen Ihrer Organisation autorisiert sind, einschließlich Tools von Drittanbietern.
Ein DKIM-Schlüsselpaar: Große Anbieter können diese automatisch in ihren Admin-Konsolen generieren, oder Sie können sie über Portale von Drittanbietern beziehen oder Tools wie PowerDMARC's DKIM Record Generator

Sobald Sie all dies bestätigt haben, können Sie mit der Einrichtung fortfahren.

So richten Sie DKIM für Ihre Domain ein (Schritt für Schritt)

Nachdem Sie nun alles vorbereitet haben, ist es an der Zeit, den eigentlichen DKIM-Einrichtungsprozess durchzugehen. Befolgen Sie jeden Schritt sorgfältig, um sicherzustellen, dass Ihre DKIM-Konfiguration von Anfang an korrekt und funktionsfähig ist.

Schritt 1: Generieren Sie Ihr DKIM-Schlüsselpaar

Melden Sie sich bei der Verwaltungskonsole Ihres E-Mail-Dienstanbieters an und generieren Sie ein DKIM-Schlüsselpaar. Dadurch erhalten Sie einen privaten Schlüssel (der bei Ihrem Anbieter verbleibt) und einen öffentlichen Schlüssel, den Sie Ihrem DNS hinzufügen.

Wenn Ihr Anbieter ein Drittanbieter ist, navigieren Sie zu dessen Portal, um den DKIM-Schlüssel zu erhalten. Wählen Sie bei der Auswahl der Schlüsselgröße für mehr Sicherheit 2048 Bit.

Schritt 2: Erstellen Sie Ihren DKIM-TXT-Eintrag im DNS

Head to your domain provider’s DNS management panel and create a new TXT record. The record name follows a specific format: <selector>._domainkey.<yourdomain.com>, where the selector is a unique string used to identify the specific DKIM key.

Der Datensatzwert beginnt in der Regel mit v=DKIM1; k=rsa; p= gefolgt von Ihrem öffentlichen Schlüssel. Befolgen Sie die spezifischen Anweisungen Ihres E-Mail-Anbieters und Domain-Hosts, um Genauigkeit zu gewährleisten.

Schritt 3: Aktivieren Sie die DKIM-Signatur in Ihrem E-Mail-Dienstanbieter.

Kehren Sie zu den Einstellungen Ihres E-Mail-Dienstanbieters zurück und aktivieren Sie die DKIM-Signatur. Dadurch wird der Anbieter angewiesen, jeder ausgehenden E-Mail von Ihrer Domain eine DKIM-Signatur hinzuzufügen.

Ohne diesen Schritt enthalten Ihre E-Mails keinen DKIM-Signature-Header, selbst wenn der DNS-Eintrag vorhanden ist.

Schritt 4: Warten Sie auf die DNS-Propagierung

Nach dem Hinzufügen des DKIM-Schlüssels kann es bis zu 48 Stunden dauern, bis die DKIM-Authentifizierung funktioniert.

Während dieser Zeit werden DNS-Änderungen im Internet verbreitet. Seien Sie also nicht beunruhigt, wenn die Überprüfung nicht sofort erfolgreich ist.

Schritt 5: Für weitere Dienste wiederholen

Wenn Sie mehrere E-Mail-Dienste verwenden, wiederholen Sie die Schritte 1 bis 4 für jeden einzelnen Dienst. Jeder Dienst erfordert einen eigenen DKIM-Eintrag mit einem eindeutigen Selektor, um sicherzustellen, dass alle Ihre Absenderquellen ordnungsgemäß authentifiziert werden.

So überprüfen Sie Ihre DKIM-Einrichtung

Als Nächstes müssen Sie auch überprüfen, ob alles korrekt funktioniert. Ein falsch konfigurierter Datensatz oder ein Tippfehler in Ihrem TXT-Eintrag kann die Authentifizierung unbemerkt beeinträchtigen. Daher ist es wichtig, Ihre Einstellungen zu überprüfen, bevor Sie davon ausgehen, dass Ihre E-Mails geschützt sind. Hier sind einige zuverlässige Möglichkeiten zur Überprüfung.

E-Mail-Header überprüfen: Senden Sie eine Test-E-Mail und überprüfen Sie die Nachrichten-Header auf eine DKIM-Signature und DKIM=PASS in den Authentifizierungsergebnissen
Senden Sie eine Test-E-Mail an Gmail: Öffnen Sie die empfangene E-Mail, klicken Sie auf „Original anzeigen“ und suchen Sie in den Authentifizierungsdetails nach dem DKIM-Pass-Status.
Verwenden Sie Online-Verifizierungstools: Mit Tools wie MXToolbox können Sie Ihren DKIM-Eintrag abrufen, indem Sie Ihre Domain und Ihren Selektor eingeben, um zu überprüfen, ob der öffentliche Schlüssel korrekt veröffentlicht wurde.
Warten Sie, bis die Änderungen übernommen wurden: Wenn die Überprüfung fehlschlägt, denken Sie daran, dass es bis zu 48 Stunden dauern kann, bis DNS-Änderungen vollständig übernommen werden, bevor Sie weitere Fehlerbehebungsmaßnahmen ergreifen.

DKIM-Einrichtung für gängige E-Mail-Anbieter

Wenn Sie verschiedene E-Mail-Dienste zum Versenden Ihrer geschäftlichen oder kommerziellen E-Mails verwenden, müssen Sie DKIM für jeden einzelnen Dienst einrichten.

Jeder Anbieter signiert ausgehende Nachrichten mit seinem eigenen DKIM-Schlüssel und Selektor. Durch die individuelle Konfiguration von DKIM wird sichergestellt, dass jeder Dienst, der im Namen Ihrer Domain sendet, ordnungsgemäß authentifiziert ist.

1. Für Google Workspace

Für kleine Unternehmen, die Google Workspace nutzen, dauert diese Einrichtung in der Regel 15 bis 20 Minuten und bietet sofortige Vorteile für die E-Mail-Sicherheit.

Quelle: Google-Unterstützung

Prüfen Sie mit unserem DKIM-Validierungstool, ob Sie DKIM bereits für Ihre Domain eingerichtet haben.
Wenn Sie Google Workspace nicht verwenden, können Sie das DKIM-Generator-Tool von PowerDMARC verwenden, um Ihren Eintrag zu erstellen.
Wenn Sie Google Workspace verwenden, melden Sie sich bei der Google Admin Console an
Gehen Sie zu Menü > Apps > Google Workspace> Gmail.
Klicken Sie auf E-Mail authentifizieren
Wählen Sie Ihre Domain aus der Liste aus und klicken Sie auf die Schaltfläche Neuen Eintrag generieren, um mit der Erstellung des Eintrags zu beginnen. Google stellt normalerweise einen 2048-Bit-Schlüssel bereit.
Kopieren Sie nach der Erstellung den DNS-Hostnamen (TXT-Eintragsname) und den TXT-Eintragswert (den öffentlichen Schlüssel).
Veröffentlichen Sie den TXT-Eintrag in Ihren DNS-Einstellungen und speichern Sie die Änderungen. Warten Sie die DNS-Verbreitung ab.
Kehren Sie zur Google Admin Console zurück und klicken Sie auf "Authentifizierung starten".

2. Für Microsoft Office 365

Microsoft Office 365 verwendet zwei DKIM-Selektoren für jede benutzerdefinierte Domäne. Diese Selektoren ermöglichen es Microsoft, DKIM-Schlüssel automatisch zu rotieren, ohne die E-Mail-Zustellung zu unterbrechen, was die Sicherheit verbessert und das Risiko einer Schlüsseloffenlegung verringert. Beide Selektoren müssen korrekt im DNS veröffentlicht werden, damit die DKIM-Signierung wie erwartet funktioniert.

Um DKIM für Microsoft Office 365 zu konfigurieren, führen Sie die folgenden Schritte aus:

Gehen Sie zu E-Mail-Authentifizierungseinstellungen im Microsoft Defender-Portal.
Auf der DKIM die benutzerdefinierte Domain aus, die Sie konfigurieren möchten, indem Sie auf eine beliebige Stelle in der Zeile klicken, außer auf das Kontrollkästchen.
Überprüfen Sie den Status im Flyout „Domain-Details“. Wenn dort „Für diese Domain sind keine DKIM-Schlüssel gespeichert“, wählen Sie DKIM-Schlüssel erstellen.

Microsoft generiert zwei DKIM-Selektoren und zeigt die erforderlichen CNAME-Eintragwerte an. Diese Einträge verweisen Ihre Domain auf von Microsoft verwaltete DKIM-Schlüssel.

Kopieren Sie die beiden Hostnamen und die entsprechenden Zielwerte.
Öffnen Sie die DNS-Verwaltungsschnittstelle Ihres Domain-Registrars und erstellen Sie die erforderlichen CNAME-Einträge mit den kopierten Werten. Beispiel:
- Hostname: selector1._domainkey → Wert: selector1-yourdomain-com._domainkey.yourtenant.onmicrosoft.com
- Hostname: selector2._domainkey → Wert: selector2-IhreDomain-com._domainkey.IhrMandant.onmicrosoft.com
Speichern Sie die Einträge und warten Sie, bis die DNS-Propagierung abgeschlossen ist. Dies kann je nach DNS-Anbieter einige Minuten oder länger dauern.
Sobald die Propagierung abgeschlossen ist, kehren Sie zum Flyout mit den Domain-Details im Defender-Portal zurück und aktivieren Sie Nachrichten für diese Domäne mit DKIM-Signaturen signieren auf „Aktiviert“. Wenn die CNAME-Einträge erfolgreich erkannt wurden, wird der Status aktualisiert.
Um die Einrichtung zu bestätigen, überprüfen Sie Folgendes:
- Der Schalter ist auf Aktiviert.
Der Status zeigt DKIM-Signaturen für diese Domain signieren.
Die Das Datum der letzten Überprüfung Datum spiegelt eine kürzlich erfolgte Validierung wider.

3. Für GoDaddy

Bei GoDaddy muss der DKIM-Eintrag (in der Regel ein TXT- oder CNAME-Eintrag, der von Ihrem E-Mail-Dienstanbieter bereitgestellt oder von einem Tool erstellt wird) zu den DNS-Einstellungen Ihrer Domäne hinzugefügt werden.

Melden Sie sich bei Ihrem GoDaddy-Konto an.
Gehen Sie zur Seite Domainportfolio und wählen Sie Ihre Domain aus.
Wählen Sie DNS aus dem linken Menü.
Klicken Sie auf "Neuen Datensatz hinzufügen".
Geben Sie die in den DKIM-Einrichtungsanweisungen angegebenen Details ein:

Typ: Wählen Sie je nach Bedarf TXT oder CNAME.

Name: Geben Sie den angegebenen Hostnamen/Namen ein (z. B., Selektor._Domainschlüssel. GoDaddy fügt oft automatisch Ihren Domänennamen hinzu).

Wert: Fügen Sie den Wert des öffentlichen DKIM-Schlüssels oder den Wert des Ziel-CNAME ein.

TTL: Verwenden Sie die Standardeinstellung (in der Regel 1 Stunde) oder befolgen Sie spezifische Anweisungen.

Klicken Sie auf "Speichern". Lassen Sie sich Zeit für die DNS-Verbreitung.

4. Für Cloudflare

Ähnlich wie bei GoDaddy muss bei der Einrichtung von DKIM mit Cloudflare der spezifische DNS-Eintrag hinzugefügt werden, der von Ihrem E-Mail-Dienst oder DKIM-Generierungstool bereitgestellt wird.

Melden Sie sich bei Cloudflare an.
Wählen Sie Ihr Konto und Ihre Domäne.
Gehen Sie zu DNS → Einträge.
Klicken Sie auf "Datensatz hinzufügen".
Geben Sie die Details für Ihren DKIM-Eintrag ein:
- Typ: Wählen Sie je nach Bedarf TXT oder CNAME.
- Name: Geben Sie den Hostnamen ein (z. B. `selector._domainkey`). Cloudflare fügt automatisch die Domain hinzu.
- Inhalt/Ziel: Fügen Sie den Wert des öffentlichen DKIM-Schlüssels (für TXT) oder den Zielhostnamen (für CNAME) ein.
- TTL: Auto ist in der Regel in Ordnung, oder befolgen Sie spezielle Anweisungen.
Stellen Sie sicher, dass der Proxy-Status für DKIM-Einträge auf "Nur DNS" (graue Wolke) eingestellt ist.
Klicken Sie auf Speichern und lassen Sie sich Zeit für die DNS-Verbreitung.

DKIM-Best Practices

Die Einrichtung von DKIM ist ein wichtiger erster Schritt, aber nur durch die richtige Pflege kann die Sicherheit Ihrer Domain gewährleistet und sichergestellt werden, dass Ihre E-Mails auch tatsächlich im Posteingang ankommen. E-Mail-Bedrohungen entwickeln sich ständig weiter, daher sollte die Einrichtung von DKIM als fortlaufender Prozess und nicht als einmalige Aufgabe betrachtet werden. Befolgen Sie diese bewährten Verfahren, um immer einen Schritt voraus zu sein:

Geben Sie Ihren privaten Schlüssel niemals weiter und legen Sie ihn niemals offen: Behandeln Sie ihn wie ein Passwort; nur Ihr E-Mail-Dienstanbieter sollte Zugriff darauf haben.
Verwenden Sie starke DKIM-Schlüssel und eindeutige Selektoren: Verwenden Sie immer 2048-Bit-Schlüssel für einen stärkeren kryptografischen Schutz. Beschreibende Selektoren helfen dabei, Schlüssel verschiedener Anbieter zu unterscheiden und vereinfachen die Fehlerbehebung.
Überwachen Sie die DKIM-Authentifizierungsergebnisse: Überprüfen Sie die DKIM-Ergebnisse (bestanden/nicht bestanden) anhand der DMARC-Gesamtberichte, um Signaturfehler, DNS-Probleme oder unbefugte Nutzung frühzeitig zu erkennen.
Halten Sie Ihre DNS-Einträge sauber: Entfernen Sie veraltete DKIM-TXT-Einträge aus früheren Rotationen oder stillgelegten Diensten, um Verwirrung und potenziellen Missbrauch zu vermeiden.

Expertentipp: Implementieren Sie für Unternehmensumgebungen eine DKIM-Schlüsselverwaltungsrichtlinie, die regelmäßige Audits, automatisierte Überwachung und dokumentierte Verfahren für die Schlüsselrotation in allen E-Mail-Diensten umfasst.

Fehlerbehebung bei häufigen DKIM-Problemen

Wenn DKIM eingerichtet ist, aber nicht wie erwartet funktioniert, sind in der Regel einige häufig auftretende Probleme dafür verantwortlich. In diesem Abschnitt werden die häufigsten DKIM-Probleme und deren Behebung behandelt.

Problem	Ursache	Lösung
Verzögerungen bei der DNS-Propagierung	Zeitpunkt der globalen DNS-Aktualisierung	Warten Sie 24 bis 48 Stunden und verwenden Sie externe DNS-Tools.
Falsche Datensatzkonfiguration	Tippfehler, falsches Format, fehlende Zeichen	Überprüfen Sie den Hostnamen und die Syntax des Werts noch einmal.
Fehler bei der DKIM-Überprüfung	Schlüsselinkompatibilität, Nachrichtenänderung	Überprüfen Sie, ob der öffentliche Schlüssel mit dem privaten Schlüssel übereinstimmt.
Probleme mit Drittanbietern	Fehlende anbieterspezifische Einrichtung	Befolgen Sie die DKIM-Anweisungen des Anbieters.
Selektor-Fehlanpassungen	DNS-Selektor ≠ E-Mail-Header-Selektor	Stellen Sie sicher, dass die Namen der Selektoren genau übereinstimmen.

Stärken Sie Ihr Authentifizierungs-Framework durch DKIM

DKIM ist ein wichtiger Baustein zur Stärkung der E-Mail-Sicherheit Ihrer Domain. Durch die Überprüfung der Integrität Ihrer E-Mail-Kommunikation mittels kryptografischer Signaturen schützt es den Ruf Ihrer Marke und verteidigt Ihre Domain gegen Spoofing- und Phishing-Angriffen , die auf gefälschten Absenderinformationen beruhen.

Angesichts von Millionen ungeschützter Domains weltweit und zunehmender Kontrollen durch E-Mail-Anbieter ist es unerlässlich, zu wissen, wie DKIM richtig eingerichtet wird. In Kombination mit SPF und DMARC bietet DKIM einen zuverlässigeren Schutz und sorgt insgesamt für mehr Vertrauen in E-Mails.

Starten Sie Ihre kostenlose Testversion mit PowerDMARC, um Ihre DKIM-Einrichtung, Überwachung und laufende Verwaltung zu vereinfachen.

Häufig gestellte Fragen

1. Wie richte ich DKIM für meine E-Mails ein?

So richten Sie DKIM für Ihre E-Mails ein:

Generieren Sie ein DKIM-Schlüsselpaar über Ihren E-Mail-Anbieter.
Wählen Sie einen eindeutigen Selektornamen
Veröffentlichen Sie den öffentlichen Schlüssel als TXT-Eintrag in Ihrem DNS.
Aktivieren Sie die DKIM-Signatur auf Ihrem Mailserver.
Testen Sie die Konfiguration mit einem DKIM-Validierungstool.

2. Wie kann ich feststellen, ob DKIM korrekt eingerichtet ist?

Sie können die DKIM-Einrichtung überprüfen, indem Sie Online-Validierungstools verwenden, Test-E-Mails versenden und die Header auf „dkim=pass”-Ergebnisse überprüfen sowie die DMARC-Gesamtberichte auf DKIM-Authentifizierungsstatistiken für Ihren gesamten E-Mail-Verkehr überwachen.

3. Was ist ein Beispiel für einen DKIM-Eintrag?

Ein typischer DKIM-TXT-Eintrag sieht wie folgt aus: „v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA…“, wobei v=DKIM1 die Version ist, k=rsa den Schlüsseltyp angibt und p= den Base64-codierten öffentlichen Schlüssel enthält.

4. Wie lange dauert es, bis DKIM funktioniert?

Nach der Veröffentlichung des öffentlichen DKIM-Schlüssels im DNS kann die Übertragung je nach DNS-Anbieter in der Regel zwischen einigen Minuten und bis zu 48 Stunden dauern. Sobald der Eintrag sichtbar ist und die DKIM-Signatur auf Ihrem Mailserver aktiviert ist, werden alle neu versendeten E-Mails signiert und authentifiziert.

5. Wie kann ich überprüfen, ob meine DKIM-Einrichtung funktioniert?

Sie können DKIM überprüfen, indem Sie mit einem Lookup-Tool bestätigen, dass der DNS-Eintrag korrekt veröffentlicht wurde. Senden Sie anschließend eine Test-E-Mail und überprüfen Sie die Kopfzeilen der Nachricht auf das Ergebnis „dkim=pass“. Sie können sich auch auf DMARC-Gesamtberichte verlassen, die Ihnen einen umfassenderen Überblick über die DKIM-Authentifizierungsergebnisse Ihres gesamten E-Mail-Verkehrs geben, nicht nur über eine einzelne Nachricht.

6. Was passiert, wenn die DKIM-Überprüfung fehlschlägt?

Wenn die DKIM-Überprüfung fehlschlägt, behandeln empfangende Mailserver die Nachricht möglicherweise als verdächtig. Abhängig von den Spamfilterregeln und der DMARC-Richtlinieneinstellungen kann die E-Mail als Spam markiert, unter Quarantäne gestellt oder abgelehnt werden, was sich negativ auf die Zustellbarkeit und die Reputation des Absenders auswirken kann.

Über
Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

IP-Reputation vs. Domain-Reputation: Was sorgt dafür, dass Ihre E-Mails im Posteingang landen? – 1. April 2026
Versicherungsbetrug beginnt im Posteingang: Wie gefälschte E-Mails routinemäßige Versicherungsabläufe in Auszahlungsbetrug verwandeln – 25. März 2026
FTC-Sicherheitsvorschrift: Benötigt Ihr Finanzunternehmen DMARC? – 23. März 2026

So richten Sie DKIM ein: Klare Schritte, die Sie noch heute befolgen können