Ja, Sie können mehrere DKIM-Einträge in Ihrer Domäne haben. Anders als DMARC oder SPF gibt es bei DKIM keine Begrenzung für die Anzahl der Einträge, die Sie für eine einzelne Domäne konfigurieren können, solange dies von Ihrem DNS-Host zugelassen wird.

Einige häufige Gründe für das Einrichten mehrerer DKIM-Einträge

1. Sie verwenden für Ihre tägliche Kommunikation eine Reihe von E-Mail-Anbietern. In diesem Fall müssen Sie separate Selektoren und öffentlich-private Schlüsselpaare konfigurieren, um die Authentifizierung für jeden dieser Anbieter zu aktivieren.

Hinweis: Der DKIM-Aktivierungsprozess ist bei verschiedenen E-Mail-Anbietern unterschiedlich. Wir haben in unserer Knowledgebase einen eigenen Bereich mit Schritt-für-Schritt-Anleitungen zur Aktivierung von DKIM für verschiedene Anbieter, die Sie sich ansehen können!

1. Um die Sicherheit zu erhöhen, sollten Sie Ihre DKIM-Schlüssel in regelmäßigen Abständen austauschen. Die Schlüssel von Zeit zu Zeit zu ändern oder zu rotieren, gilt als Standardverfahren und wird von Sicherheitsexperten dringend empfohlen.

Was ist das DKIM-Protokoll?

DKIM ist ein E-Mail-Authentifizierungsstandard, bei dem die Domäne des Absenders mit einem öffentlichen/privaten Schlüssel verschlüsselt wird. Er ist das Ergebnis eines wachsenden Bedarfs an Domänenschutz, der für den Schutz vor Spam unerlässlich ist. Mit diesem Authentifizierungsverfahren prüft DKIM, ob die E-Mail von einem autorisierten Server stammt (der von den Administratoren erkannt und konfiguriert wurde), und verhindert so Spam.

DKIM existiert in Ihrem DNS als TXT- (Text) oder CNAME-(kanonischer Name) DNS-Eintrag und sieht in etwa so aus:

Warum ist DKIM wichtig?

DKIM ist eines der Standard-Authentifizierungsprotokolle auf dem Markt, gleichauf mit DMARC und SPF. Es handelt sich um eine hoch skalierbare Technologie, die es den Absendern ermöglicht, ausgehende Nachrichten mit Hash-Werten zu signieren. Wenn es zum Schutz von E-Mail-Nachrichten verwendet wird, kann DKIM dazu beitragen, dass eine E-Mail nicht manipuliert wird, bis sie erfolgreich und sicher in den Posteingang des Empfängers gelangt.

DKIM trägt dazu bei, Spam-E-Mails zu verhindern und die Zustellbarkeit zu verbessern. Außerdem verringert es die Wahrscheinlichkeit, dass Nachrichten während der Übertragung verändert werden, so dass der ursprüngliche Nachrichtentext für den Empfänger erhalten bleibt.

Was enthält ein DKIM-Eintrag?

Ein vollständiges DKIM-Schlüsselpaar enthält 2 Hauptkomponenten:

• Ein öffentlicher DKIM-Schlüssel
• Ein privater DKIM-Schlüssel

Der öffentliche Schlüssel ist für E-Mail-Empfangsserver zugänglich und wird im DNS des Absenders veröffentlicht, während der private Schlüssel nur dem Absender bekannt ist und zum Signieren von Nachrichten vor deren Versand verwendet wird.

Wie sieht sie aus?

Nachstehend finden Sie ein Beispiel für einen DKIM-Eintrag:

Der private Schlüssel darf nur an autorisierte Absender weitergegeben werden und an niemanden sonst. Der unten generierte DKIM-Eintrag ist im Wesentlichen der öffentliche Schlüssel (Wert), der in Ihrer Domäne veröffentlicht werden muss und auf Ihre Domäne verweist, nämlich:

dkimselector._domainkey.meinedomain.de

Wie kann ich mehrere DKIM-Einträge hinzufügen?

Um mehrere DKIM-Einträge zu erstellen, verwenden Sie unseren DKIM-Generator Werkzeug. Es ist kostenlos!

Sobald Sie Ihrem Eintrag einen Selektor zugewiesen haben (z. B. s1), müssen Sie Zugang zu Ihrem DNS erhalten, um ihn zu veröffentlichen. Sie können dies manuell tun oder sich an Ihre Domänenregistrierungsstelle wenden, um die Schlüssel in Ihrem Namen zu veröffentlichen. 

Um mehrere DKIM-Einträge zu veröffentlichen, erstellen Sie einfach separate TXT/CNAME-Einträge für jede Ihrer Sendequellen und fügen Sie diese in Ihren DNS für dieselbe Domäne ein. Vergewissern Sie sich, dass Sie bei jeder Erstellung eines Eintrags einen eindeutigen DKIM-Selektor verwenden, der mit keinem der Selektoren übereinstimmt, die in Ihren vorherigen Einträgen verkettet sind. Dadurch wird verhindert, dass der neue Eintrag in Konflikt mit einem Ihrer bestehenden Einträge gerät. 

Zum Beispiel: 

Wenn Sie einen bestehenden DKIM-Datensatz unter s1._domainkey.domain.com haben (wobei s1 der von Ihnen gewählte Selektor ist), können Sie NICHT mehrere Datensätze für domain.com mit s1 als Selektor erstellen. Stellen Sie sicher, dass Ihre neuen Einträge für domain.com jedes Mal auf eindeutige Selektorwerte verweisen (z. B. s2, s3, s4, s5 usw.), wie unten gezeigt:  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

Ist dies eine sichere Praxis?

Ja. Es ist eine sichere und vielfach empfohlene Praxis, mehrere DKIM-Einträge zu veröffentlichen, um die Sicherheit Ihrer Domäne zu erhöhen und das Protokoll für Ihre Dritten zu aktivieren. Dasselbe kann jedoch nicht für SPF und DMARC gesagt werden. Um Vorsicht walten zu lassen, sollten Sie sich über die Auswirkungen der Konfiguration von mehrerer SPF-Einträge für Ihre Domäne.

• Über
• Neueste Beiträge

Yunes Tarada

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

• SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024
• FTC berichtet, dass E-Mail ein beliebtes Medium für Betrügereien mit falschen Namen ist - 16. April 2024
• SubdoMailing und das Aufkommen von Subdomain-Phishing - 18. März 2024