Ja, Sie können mehrere DKIM-Einträge für Ihre Domäne haben. Im Gegensatz zu DMARC oder SPF gibt es bei DKIM keine Begrenzung für die Anzahl der Einträge, die Sie für eine einzelne Domäne konfigurieren können, solange dies von Ihrem DNS-Host zugelassen wird.
Wann kann ich mehrere DKIM-Einträge für dieselbe Domäne haben?
Es ist möglich, unter den folgenden Umständen mehrere DKIM-Einträge für dieselbe Domäne zu konfigurieren:
- Wenn Sie mehrere E-Mail-Anbieter verwenden: Wenn Sie mehrere E-Mail-Anbieter für den Versand Ihrer E-Mails verwenden, muss jeder Anbieter eigene DKIM-Schlüssel konfigurieren. Daher müssen mehrere DKIM-Einträge für dieselbe Domäne veröffentlicht werden, die mit jedem Anbieter verbunden sind.
- Beim Rotieren von DKIM-Schlüsseln: Sie können zwei oder mehr DKIM-Datensätze konfigurieren und regelmäßig zwischen ihnen wechseln, um die E-Mail-Sicherheit zu erhöhen.
- Bei Verwendung mehrerer Subdomänen: Wenn Sie mehrere Subdomains verwenden, die jeweils separate E-Mail-Systeme zum Senden von Nachrichten nutzen, können Sie mehrere DKIM-Einträge konfigurieren.
Hinzufügen mehrerer DKIM-Einträge
Um mehrere DKIM-Einträge zu erstellen, verwenden Sie unser DKIM-Generator-Werkzeug. Es ist kostenlos!
Sobald Sie Ihrem Eintrag einen Selektor zugewiesen haben (z. B. s1), müssen Sie auf Ihr DNS zugreifen, um ihn zu veröffentlichen. Sie können dies manuell tun oder sich an Ihre Domänenregistrierungsstelle wenden, um die Schlüssel in Ihrem Namen zu veröffentlichen.
Um mehrere DKIM-Einträge zu veröffentlichen, erstellen Sie einfach separate TXT/CNAME-Einträge für jede Ihrer Sendequellen und fügen Sie diese in Ihren DNS für dieselbe Domäne ein. Vergewissern Sie sich, dass Sie bei jeder Erstellung eines Eintrags einen eindeutigen DKIM-Selektor verwenden, der mit keinem der Selektoren übereinstimmt, die in Ihren vorherigen Einträgen verkettet sind. Dadurch wird verhindert, dass der neue Eintrag in Konflikt mit einem Ihrer bestehenden Einträge gerät.
Zum Beispiel:
Wenn Sie einen bestehenden DKIM-Datensatz unter s1._domainkey.domain.com haben (wobei s1 der von Ihnen gewählte Selektor ist), können Sie NICHT mehrere Datensätze für domain.com mit s1 als Selektor erstellen. Stellen Sie sicher, dass Ihre neuen Einträge für domain.com jedes Mal auf eindeutige Selektorwerte verweisen (z. B. s2, s3, s4, s5 usw.), wie unten gezeigt:
s2._domainkey.domain.com
s3._domainkey.domain.com
s4._domainkey.domain.com
s5._domainkey.domain.com
Ist die Verwendung mehrerer DKIM-Datensätze eine sichere Praxis?
Ja. Die Veröffentlichung mehrerer DKIM-Einträge, um die Sicherheit Ihrer Domäne zu erhöhen und das Protokoll für Dritte zu aktivieren, ist eine sichere und vielfach empfohlene Praxis. Das Gleiche gilt jedoch nicht für SPF und DMARC. Um Vorsicht walten zu lassen, sollten Sie sich über die Auswirkungen der Konfiguration mehrerer SPF-Einträge für Ihre Domäne informieren.
Wie viele Datensätze kann ich haben?
Die Anzahl der DKIM-Einträge, die Sie für eine Domäne konfigurieren können, ist nicht beschränkt und hängt ganz von Ihren Anforderungen ab. Solange jeder DKIM-Datensatz mit einem eindeutigen Selektor verknüpft ist,
Es ist jedoch wichtig, bei der Konfiguration zahlreicher DKIM-Datensätze die DNS-Größenbeschränkungen zu berücksichtigen. TXT-Datensätze haben eine maximale Größe von 255 Zeichen, was ein wichtiger Aspekt bei der Konfiguration langer DKIM-Schlüssel oder mehrerer DKIM-Datensätze ist.
Vereinfachen Sie DKIM mit PowerDMARC!
Was ist das DKIM-Protokoll?
DKIM ist ein E-Mail-Authentifizierungsstandard, der eine Verschlüsselung mit öffentlichem/privatem Schlüssel für die Domäne des Absenders verwendet. Er ist das Ergebnis eines wachsenden Bedarfs an Domänenschutz, der für den Schutz vor Spam unerlässlich ist. Mit diesem Authentifizierungsverfahren prüft DKIM, ob die E-Mail von einem autorisierten Server stammt (der von den Administratoren erkannt und konfiguriert wurde), und verhindert so Spam.
DKIM ist in Ihrem DNS als TXT (Text) oder CNAME (Kanonischer Name) DNS-Eintrag und sieht in etwa wie folgt aus:
Was ist ein DKIM-Datensatz?
Ein DKIM-Eintrag ist ein DNS-Eintrag, der das E-Mail-Authentifizierungsprotokoll DomainKeys Identified Mail (DKIM) ermöglicht. DKIM-Einträge können TXT-Einträge (Text) oder CNAME-Einträge (kanonische Namen) sein. Der DKIM-Eintrag ist auch als öffentlicher DKIM-Schlüssel bekannt, der den öffentlichen Teil Ihrer DKIM-Implementierung darstellt, während der DKIM-Signaturschlüssel (privater Schlüssel) zum Signieren von Nachrichten verwendet wird.
Ein DKIM-Eintrag kann wie folgt aussehen: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....
Warum ist DKIM wichtig?
DKIM ist eines der Standard-Authentifizierungsprotokolle auf dem Markt, gleichauf mit DMARC und SPF. Es handelt sich um eine hoch skalierbare Technologie, die es den Absendern ermöglicht, ausgehende Nachrichten mit Hash-Werten zu signieren. Wenn DKIM zum Schutz von E-Mail-Nachrichten verwendet wird, kann es dazu beitragen, dass eine E-Mail nicht manipuliert wird, bis sie erfolgreich und sicher in den Posteingang des Empfängers gelangt.
DKIM hilft, Spam-E-Mails zu verhindern und die Zustellbarkeit zu verbessern. Außerdem verringert es die Wahrscheinlichkeit, dass Nachrichten während der Übertragung verändert werden, so dass der ursprüngliche Nachrichtentext für den Empfänger erhalten bleibt.
Was enthält ein DKIM-Datensatz?
Ein vollständiges DKIM-Schlüsselpaar enthält 2 Hauptkomponenten:
- Ein öffentlicher DKIM-Schlüssel
- Ein privater DKIM-Schlüssel
Der öffentliche Schlüssel ist für E-Mail-Empfangsserver zugänglich und wird im DNS des Absenders veröffentlicht, während der private Schlüssel nur dem Absender bekannt ist und zum Signieren von Nachrichten vor deren Versand verwendet wird.
DKIM-Datensatz Beispiel
Nachfolgend finden Sie ein Beispiel für einen DKIM-Eintrag:
Der private Schlüssel darf nur an autorisierte Absender weitergegeben werden und an niemanden sonst. Der unten generierte DKIM-Eintrag ist im Wesentlichen der öffentliche Schlüssel (Wert), der in Ihrer Domäne veröffentlicht werden muss und auf Ihre Domäne verweist, nämlich:
dkimselector._domainkey.meinedomain.de
Was ist DKIM Selector?
Ein DKIM-Selektor ist ein eindeutiger DKIM-Schlüssel-Locator, der den Empfängern hilft, den öffentlichen DKIM-Schlüssel im DNS des Absenders zu identifizieren. Er kann ein alphanumerischer Wert sein und erscheint als Subdomain-Teil der DKIM-aktivierten Domäne des Absenders.
DKIM-Selektoren werden mit dem s=-Tag gekennzeichnet, zum Beispiel: s=selector1
- Wie behebt man 550 SPF Check Failed? [GELÖST] - 7. Januar 2025
- DNS-Schwachstellen: Die 5 größten Bedrohungen und Abhilfestrategien - 1. Januar 2025
- Wie behebt man den Fehler "DKIM-Signatur ist nicht gültig"? - 24. Dezember 2024