So richten Sie DKIM ein

Bevor wir uns damit beschäftigen, wie Sie DKIM für Ihre Domain einrichten, lassen Sie uns ein wenig darüber sprechen, was DKIM ist. DKIM, oder DomainKeys Identified Mail, ist ein E-Mail-Authentifizierungsprotokoll, das zur Überprüfung der Authentizität ausgehender E-Mails verwendet wird. Der Prozess beinhaltet die Verwendung eines privaten kryptografischen Schlüssels, der von Ihrem Mailserver generiert wird und jede ausgehende E-Mail-Nachricht signiert. Dies stellt sicher, dass Ihre Empfänger überprüfen können, ob die E-Mails, die sie erhalten, von Ihrem Mailserver gesendet wurden und nicht gefälscht sind. Dies kann die Zustellbarkeit verbessern und helfen, Spam auszusortieren. Vereinfacht ausgedrückt enthält eine E-Mail von einem DKIM-aktivierten Mailserver eine digitale Signatur oder besser gesagt eine kryptografische Signatur, die vom E-Mail-Server des Empfängers validiert werden kann.

DKIM wurde durch die Kombination bestehender Technologien wie DomainKeys (von Yahoo) und Identified Internet Mail (von Cisco) geschaffen. Es hat sich zu einer weit verbreiteten Authentifizierungsmethode entwickelt, die als DKIM bekannt ist und auch als RFC (Request for Comments) bei der IETF (Internet Engineering Task Force) registriert ist. Alle großen ISPs wie Google, Microsoft und Yahoo erstellen eine digitale Signatur, die in den E-Mail-Header von ausgehenden E-Mails eingebettet wird, und validieren eingehende E-Mails mit ihren eigenen Richtlinien.

In diesem Blog werden wir uns mit dem Mechanismus, der in DKIM zur Validierung Ihrer E-Mails verwendet wird, und seinen verschiedenen Vorteilen befassen und erfahren, wie Sie DKIM für Ihre eigene Domain einrichten können.

Wie richtet man DKIM ein, um die eigene Domain vor Spoofing zu schützen?

Die DKIM-Signatur wird vom MTA erzeugt und in der Listendomäne gespeichert. Nach dem Empfang der E-Mail kann die DKIM-Signatur anhand des öffentlichen Schlüssels verifiziert werden. DKIM als Authentifizierungsmechanismus, der die Identität einer Nachricht nachweisen kann. Diese Signatur beweist, dass die Nachricht von einem legitimen Server erzeugt wurde.

Dies ist insbesondere erforderlich, da Domain-Spoofing-Angriffe in letzter Zeit zunehmen.

Was ist eine DKIM-Signatur?

Um DKIM verwenden zu können, müssen Sie entscheiden, was in der Signatur enthalten sein soll. Typischerweise sind dies der Text der E-Mail und einige Standard-Header. Sie können diese Elemente nicht mehr ändern, wenn sie einmal festgelegt sind, also wählen Sie sie sorgfältig aus. Sobald Sie entschieden haben, welche Teile der E-Mail in die DKIM-Signatur aufgenommen werden sollen, müssen diese Elemente unverändert bleiben, um eine gültige DKIM-Signatur zu erhalten.

Nicht zu verwechseln mit dem DKIM-Selektor. Die DKIM-Signatur ist nichts anderes als ein Zusammenschluss beliebiger Zeichenkettenwerte, die auch als "Hash-Werte" bezeichnet werden. Wenn Ihre Domain mit DKIM konfiguriert ist, verschlüsselt Ihr sendender E-Mail-Server diesen Wert mit einem privaten Schlüssel, auf den nur Sie Zugriff haben. Diese Signatur stellt sicher, dass die von Ihnen gesendete E-Mail nach dem Versand nicht verändert oder verfälscht wurde. Um die DKIM-Signatur zu überprüfen, führt der E-Mail-Empfänger eine DNS-Abfrage durch, um nach dem öffentlichen Schlüssel zu suchen. Der öffentliche Schlüssel wird von der Organisation zur Verfügung gestellt, die Eigentümer der Domain ist. Wenn sie übereinstimmen, wird Ihre E-Mail als authentisch eingestuft.

Wie richtet man DKIM in 3 einfachen Schritten ein?

Um DKIM einfach mit PowerDMARC zu implementieren, müssen Sie nur Ihren DKIM-Eintrag mit unserem kostenlosen DKIM-Eintragsgenerator erzeugen. Ihr DKIM-Eintrag ist ein DNS-TXT-Eintrag, der im DNS Ihrer Domain veröffentlicht wird. Als nächstes können Sie einen kostenlosen DKIM-Lookup durchführen, indem Sie unser DKIM-Record-Lookup-Tool verwenden. Dieses kostenlose Tool bietet eine DKIM-Prüfung mit einem Klick und stellt sicher, dass Ihr DKIM-Eintrag fehlerfrei und gültig ist. Um den Datensatz zu generieren, müssen Sie jedoch zunächst Ihren DKIM-Selektor identifizieren.

Wie identifiziere ich meinen DKIM-Selektor?

Eine häufig gestellte Frage von Domaininhabern ist: Wie finde ich meinen DKIM? Um Ihren DKIM-Selektor zu finden, müssen Sie nur Folgendes tun:

1) Senden Sie eine Testmail an Ihr gmail-Konto 

2) Klicken Sie auf die 3 Punkte neben der E-Mail in Ihrem Google Mail-Posteingang

3) Wählen Sie "Original anzeigen". 

4) Navigieren Sie auf der Seite "Originalnachricht" zum unteren Ende der Seite zum Abschnitt "DKIM-Signatur" und versuchen Sie, das Tag "s=" zu finden; der Wert dieses Tags ist Ihr DKIM-Selektor. 

DMARC und DKIM

Eine häufige Frage, die Sie sich vielleicht stellen, ist, ob es ausreicht, DKIM zu implementieren? Die Antwort ist nein. DKIM hilft Ihnen zwar dabei, Ihre E-Mail-Nachrichten mit einer kryptografischen Signatur zu verschlüsseln, um die Legitimität Ihrer Absender zu überprüfen, aber es bietet keine Möglichkeit für E-Mail-Empfänger, auf Nachrichten zu reagieren, die DKIM nicht bestehen. An dieser Stelle kommt DMARC ins Spiel!

Domain-Based Message Authentication, Reporting and Conformance (DMARC) ist ein E-Mail-Authentifizierungsprotokoll, das Domain-Besitzern hilft, gegen Nachrichten vorzugehen, die die SPF/DKIM-Authentifizierung nicht bestehen. Dies wiederum minimiert die Chancen von Domain-Spoofing-Angriffen und BEC. DMARC kann zusammen mit SPF und DKIM die Zustellbarkeit von E-Mails im Laufe der Zeit um 10 % verbessern und die Reputation Ihrer Domain steigern.

Melden Sie sich noch heute bei PowerDMARC an und nutzen Sie Ihren kostenlosen DMARC-Analyzer-Test!