Kann ich mehrere DKIM-DNS-Einträge für meine Domäne haben?

Blog

Sie können mehrere DKIM-DNS-Einträge für dieselbe Domäne haben. Dies ist eine empfohlene und sichere Praxis. Erfahren Sie anhand eines Beispiels, wie Sie mehrere Einträge hinzufügen können.

von YunesTarada

Zuletzt aktualisiert:
5 Lesezeit: 5 Minuten
Kann ich mehrere DKIM-DNS-Einträge für meine Domäne haben?
Inhaltsverzeichnis-

Ja, Sie können mehrere DKIM-Einträge für Ihre Domäne haben. Im Gegensatz zu DMARC oder SPF gibt es bei DKIM keine Begrenzung für die Anzahl der Einträge, die Sie für eine einzelne Domäne konfigurieren können, solange dies von Ihrem DNS-Host zugelassen wird.

Wichtigste Erkenntnisse

  1. Mehrere DKIM-Einträge können für eine einzelne Domäne ohne Einschränkung konfiguriert werden, sofern Ihr DNS-Host dies zulässt.
  2. Mehrere DKIM-Einträge sind notwendig, wenn Sie verschiedene E-Mail-Dienstanbieter verwenden oder DKIM-Schlüssel für eine verbesserte Sicherheit wechseln.
  3. Jeder DKIM-Datensatz muss einen eindeutigen Selektor verwenden, um Konflikte mit bestehenden Datensätzen zu vermeiden.
  4. Die Veröffentlichung mehrerer DKIM-Einträge ist eine sichere Praxis, die die Sicherheit Ihrer Domain erhöhen und die E-Mail-Authentifizierung durch Dritte unterstützen kann.
  5. Es gibt keine Beschränkungen für die Anzahl der DKIM-Datensätze, aber bei der Konfiguration von langen Schlüsseln sollten die Größenbeschränkungen des DNS berücksichtigt werden.

 

Wann kann ich mehrere DKIM-Einträge für dieselbe Domäne haben?

Es ist möglich, unter den folgenden Umständen mehrere DKIM-Einträge für dieselbe Domäne zu konfigurieren: 

  1. Wenn Sie mehrere E-Mail-Anbieter verwenden: Wenn Sie mehrere E-Mail-Anbieter für den Versand Ihrer E-Mails verwenden, muss jeder Anbieter eigene DKIM-Schlüssel konfigurieren. Daher müssen mehrere DKIM-Einträge für dieselbe Domäne veröffentlicht werden, die mit jedem Anbieter verbunden sind.
  2. Beim Rotieren von DKIM-Schlüsseln: Sie können zwei oder mehr DKIM-Datensätze konfigurieren und regelmäßig zwischen ihnen wechseln, um die E-Mail-Sicherheit zu erhöhen.
  3. Bei Verwendung mehrerer Subdomänen: Wenn Sie mehrere Subdomains verwenden, die jeweils separate E-Mail-Systeme zum Senden von Nachrichten nutzen, können Sie mehrere DKIM-Einträge konfigurieren.

Hinzufügen mehrerer DKIM-Einträge

Um mehrere DKIM-Einträge zu erstellen, verwenden Sie unser DKIM-Generator-Werkzeug. Es ist kostenlos!

Sobald Sie Ihrem Eintrag einen Selektor zugewiesen haben (z. B. s1), müssen Sie auf Ihr DNS zugreifen, um ihn zu veröffentlichen. Sie können dies manuell tun oder sich an Ihre Domänenregistrierungsstelle wenden, um die Schlüssel in Ihrem Namen zu veröffentlichen. 

Um mehrere DKIM-Einträge zu veröffentlichen, erstellen Sie einfach separateTXT/CNAME-Einträge für jede Ihrer Sendequellen und fügen Sie diese in Ihren DNS für dieselbe Domäne ein. Vergewissern Sie sich, dass Sie bei jeder Erstellung eines Eintrags einen eindeutigen DKIM-Selektor verwenden, der mit keinem der Selektoren übereinstimmt, die in Ihren vorherigen Einträgen verkettet sind. Dadurch wird verhindert, dass der neue Datensatz in Konflikt mit einem Ihrer bestehenden Datensätze gerät. 

Zum Beispiel: 

Wenn Sie einen bestehenden DKIM-Datensatz unter s1._domainkey.domain.com haben (wobei s1 der von Ihnen gewählte Selektor ist), können Sie NICHT mehrere Datensätze für domain.com mit s1 als Selektor erstellen. Stellen Sie sicher, dass Ihre neuen Einträge für domain.com jedes Mal auf eindeutige Selektorwerte verweisen (z. B. s2, s3, s4, s5 usw.), wie unten gezeigt:  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Ist die Verwendung mehrerer DKIM-Datensätze eine sichere Praxis?

Ja. Die Veröffentlichung mehrerer DKIM-Einträge, um die Sicherheit Ihrer Domäne zu erhöhen und das Protokoll für Dritte zu aktivieren, ist eine sichere und vielfach empfohlene Praxis. Das Gleiche gilt jedoch nicht für SPF und DMARC. Um Vorsicht walten zu lassen, sollten Sie sich über die Auswirkungen der Konfiguration mehrerer SPF-Einträge für Ihre Domäne informieren.

Wie viele Datensätze kann ich haben?

Die Anzahl der DKIM-Einträge, die Sie für eine Domäne konfigurieren können, ist nicht beschränkt und hängt ganz von Ihren Anforderungen ab. Solange jeder DKIM-Datensatz mit einem eindeutigen Selektor verknüpft ist, 

Es ist jedoch wichtig, bei der Konfiguration zahlreicher DKIM-Datensätze die DNS-Größenbeschränkungen zu berücksichtigen. TXT-Datensätze haben eine maximale Größe von 255 Zeichen, was ein wichtiger Aspekt bei der Konfiguration langer DKIM-Schlüssel oder mehrerer DKIM-Datensätze ist. 

Vereinfachen Sie DKIM mit PowerDMARC!

15-Tage-TestDemo buchen

Was ist das DKIM-Protokoll?

DKIM ist ein E-Mail-Authentifizierungsstandard, der eine Verschlüsselung mit öffentlichem/privatem Schlüssel für die Domäne des Absenders verwendet. Er ist das Ergebnis eines wachsenden Bedarfs an Domänenschutz, der für den Schutz vor Spam unerlässlich ist. Mit diesem Authentifizierungsverfahren prüft DKIM, ob die E-Mail von einem autorisierten Server stammt (der von den Administratoren erkannt und konfiguriert wurde), und verhindert so Spam.

DKIM ist in Ihrem DNS als TXT (Text) oder CNAME (Kanonischer Name) DNS-Eintrag und sieht in etwa wie folgt aus:

Was ist ein DKIM-Datensatz?

Ein DKIM-Eintrag ist ein DNS-Eintrag, der das E-Mail-Authentifizierungsprotokoll DomainKeys Identified Mail (DKIM) ermöglicht. DKIM-Einträge können TXT-Einträge (Text) oder CNAME-Einträge (kanonische Namen) sein. Der DKIM-Eintrag ist auch als öffentlicher DKIM-Schlüssel bekannt, der den öffentlichen Teil Ihrer DKIM-Implementierung darstellt, während der DKIM-Signaturschlüssel (privater Schlüssel) zum Signieren von Nachrichten verwendet wird. 

Ein DKIM-Eintrag kann wie folgt aussehen: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....

Warum ist DKIM wichtig?

DKIM ist eines der Standard-Authentifizierungsprotokolle auf dem Markt, gleichauf mit DMARC und SPF. Es handelt sich um eine hoch skalierbare Technologie, die es den Absendern ermöglicht, ausgehende Nachrichten mit Hash-Werten zu signieren. Wenn DKIM zum Schutz von E-Mail-Nachrichten verwendet wird, kann es dazu beitragen, dass eine E-Mail nicht manipuliert wird, bis sie erfolgreich und sicher in den Posteingang des Empfängers gelangt.

DKIM hilft, Spam-E-Mails zu verhindern und die Zustellbarkeit zu verbessern. Außerdem verringert es die Wahrscheinlichkeit von Nachrichtenänderungen während der Übertragung, so dass der ursprüngliche Nachrichtentext für den Empfänger erhalten bleibt.

Was enthält ein DKIM-Datensatz?

Ein vollständiges DKIM-Schlüsselpaar enthält 2 Hauptkomponenten:

  • Ein öffentlicher DKIM-Schlüssel
  • Ein privater DKIM-Schlüssel

Der öffentliche Schlüssel ist für E-Mail-Empfangsserver zugänglich und wird im DNS des Absenders veröffentlicht, während der private Schlüssel nur dem Absender bekannt ist und zum Signieren von Nachrichten vor deren Versand verwendet wird.

DKIM-Datensatz Beispiel

Nachfolgend finden Sie ein Beispiel für einen DKIM-Eintrag:

Der private Schlüssel darf nur an autorisierte Absender weitergegeben werden und an niemanden sonst. Der unten generierte DKIM-Eintrag ist im Wesentlichen der öffentliche Schlüssel (Wert), der in Ihrer Domäne veröffentlicht werden muss und auf Ihre Domäne verweist, nämlich:

dkimselector._domainkey.meinedomain.de

Was ist DKIM Selector?

Ein DKIM-Selektor ist ein eindeutiger DKIM-Schlüssel-Locator, der den Empfängern hilft, den öffentlichen DKIM-Schlüssel im DNS des Absenders zu identifizieren. Er kann ein alphanumerischer Wert sein und erscheint als Subdomain-Teil der DKIM-aktivierten Domäne des Absenders.

DKIM-Selektoren werden mit dem s=-Tag gekennzeichnet, zum Beispiel: s=selector1

Neueste Beiträge von Yunes Tarada (alle anzeigen)
Zuletzt aktualisiert:
Kann ich DMARC ohne SPF konfigurieren?Kann ich DMARC ohne SPF konfigurieren?dmarc-AnalyseVerbesserung der Domainsicherheit mit DMARC-Analyse