Wie behebt man „Kein DKIM-Eintrag gefunden“?
von
Zuletzt aktualisiert: 6 Lesezeit: 2 Minuten
Wenn Sie sich auf dieser Seite befinden und diesen Blog lesen, ist es wahrscheinlich, dass Sie auf eines der folgenden Prompts gestoßen sind:
- Kein DKIM-Datensatz gefunden
- DKIM-Eintrag fehlt
- Kein DKIM-Datensatz
- DKIM-Eintrag nicht gefunden
- Kein DKIM-Datensatz veröffentlicht
- DKIM-Datensatz kann nicht gefunden werden
DKIM ist ein branchenweit anerkannter E-Mail-Authentifizierungsstandard, der ausgehenden E-Mails eine kryptografische Signatur zuweist, die von empfangenden MTAs zur Überprüfung der Absenderquelle verwendet wird. Wenn Sie die Meldung „Kein DKIM-Eintrag gefunden“ erhalten, bedeutet dies lediglich, dass Ihre Domain nicht mit DKIM-E-Mail-Authentifizierungsstandards konfiguriert ist. Die Konfiguration von DKIM für Ihre Domain kann die Sicherheit Ihrer Domain verbessern. Überprüfen Sie mit unserem DKIM-Eintrag-Checker, wie gut Ihre Domain vor Identitätsdiebstahl geschützt ist.
Wichtigste Erkenntnisse
- DKIM ist wichtig, um die Authentizität ausgehender E-Mails zu überprüfen und E-Mail-Fälschungen zu verhindern.
- Die Konfiguration von DKIM kann die Sicherheit Ihrer Domain erhöhen und die Zustellbarkeit von E-Mails verbessern.
- Mit DKIM signierte E-Mails werden mit geringerer Wahrscheinlichkeit als Spam markiert, was ihre Chancen, den Posteingang zu erreichen, erhöht.
- Bei der Erstellung eines DKIM-Eintrags wird ein öffentliches/privates Schlüsselpaar erzeugt und der öffentliche Schlüssel als DNS-TXT-Eintrag veröffentlicht.
- Für einen umfassenden Schutz vor Imitations- und Phishing-Angriffen sollte DKIM zusammen mit SPF- und DMARC-Protokollen verwendet werden.
Was ist DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) ist ein Standard, der von Unternehmen eingesetzt wird, um E-Mail-Domains vor Spammern zu schützen, die sich als echte Absender ausgeben. Erreicht wird dies durch kryptografische Signaturen, die vom Empfänger der E-Mail und anderen Personen überprüft werden können. Der Absender erzeugt ein DomainKeys Identified Mail-Schlüsselpaar (öffentlicher/privater Schlüssel) und fügt den öffentlichen Schlüssel als DNS-TXT-Eintrag an. Die Nachricht wird mit dem privaten Schlüssel signiert und anhand der Domänenauthentifizierungsdaten authentifiziert.
DKIM als E-Mail-Authentifizierungsprotokoll ermöglicht es dem Absender einer E-Mail, die Verantwortung für seine Nachricht zu übernehmen, indem der Teil der Nachricht, der tatsächlich von ihm stammt, kuratiert und mit einer kryptografischen Signatur gesichert wird. Sein Hauptziel ist es, E-Mail-Adressfälschungen zu verhindern.
Vereinfachen Sie die Sicherheit mit PowerDMARC!
Warum muss ich DKIM konfigurieren?
Wahrscheinlich wurde Ihnen schon einmal nahegelegt, dass Sie eine DKIM-E-Mail-Authentifizierung benötigen. Aber warum brauchen Unternehmen es wirklich und welche Vorteile ergeben sich aus der Implementierung des Protokolls? Ein Unternehmen ist in der Regel ein großer E-Mail-Austauscher für seine Organisation mit täglichem E-Mail-Versand und E-Mail-Marketing-Kampagnen.
DomainKeys Identified Mail (DKIM) ist eine großartige Möglichkeit, zusätzliche Sicherheit für alle E-Mails zu bieten, die Ihr Unternehmen versendet. Es ist einer der in RFC 6376 spezifizierten Mechanismen für die Validierung, Authentifizierung und Zustellung von E-Mails. Unter Verwendung von privaten und öffentlichen Schlüsseln ermöglicht DKIM einer Domain, eine E-Mail-Nachricht nach allen anderen E-Mail-Verarbeitungsstufen digital zu signieren, so dass überprüft werden kann, ob die Nachricht von einer dritten Partei, einschließlich Transportanbietern und Filterdiensten, verändert wurde. DKIM hilft Ihnen, Ihre E-Mail-Zustellbarkeit zu verbessern und schützt Ihre Domain vor Imitationsversuchen.
- E-Mails, die mit DKIM signiert sind, landen eher im Posteingang als im Spam-Ordner Ihres Empfängers, da es Ihren E-Mails eine zusätzliche Sicherheitsebene und Authentizität verleiht.
- DKIM kann für bestehende E-Mail-Dienstanbieter wie Gmail, Sendgrid, MailChimp usw. einfach konfiguriert werden. Erfahren Sie, wie Sie DKIM für sie konfigurieren können.
- Wenn Sie Ihre Domain mit DKIM konfiguriert haben, können ISPs mit der Zeit eine positive Reputation für Ihre E-Mail-Domain aufbauen, wodurch die Wahrscheinlichkeit verringert wird, dass Ihre legitimen E-Mails nicht zugestellt werden können.
- DKIM hilft auch, dass Ihre legitimen E-Mails die Authentifizierungsprüfungen bestehen und bei der Weiterleitung in die Postfächer Ihrer Empfänger gelangen, wo SPF unweigerlich versagt.
Aufschlüsseln der Syntax eines DKIM-Datensatzes
Wenn Sie Ihre Domäne mit DKIM konfigurieren, signiert der sendende Server jede Nachricht vor dem Überprüfungsprozess, wenn sie gesendet wird. Wenn eine Nachricht gesendet wird, wird ein Hash aus dem Inhalt der Kopfzeilen der Nachricht erstellt und dann wird Ihr privater Schlüssel verwendet, um den Hash zu signieren. Diese DKIM-Signatur sieht etwa so aus:
DKIM-Signatur: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
| v | Version von DKIM |
| c | das kanonische Tag für Header und Body |
| s | DKIM-Selektor |
| d | der Signierbereich |
| h | die Nachrichtenköpfe |
| i | Identität der signierenden Domäne |
| bh | Körper-Hash-Wert |
| b | die zyptografische DKIM-Signatur für den Header und Body |
Diese Signatur wird vom sendenden Server zu den Kopfzeilen der ausgehenden E-Mail hinzugefügt. Die Nachricht ist nun bereit für einen Empfänger-Server, um sie zu authentifizieren und sicherzustellen, dass sie nicht verändert wurde.
Ein empfangender E-Mail-Server beginnt damit, Ihre E-Mail-Nachricht zu überprüfen, indem er sicherstellt, dass die DKIM-Version den Spezifikationen entspricht, die sendende Domäne und die DKIM-Signaturdomäne übereinstimmen und das Header-Tag das From-Header-Feld enthält.
Bei der Authentifizierung Ihrer ausgehenden E-Mail verwendet der empfangende Server den Domänennamen und den DKIM-Selektor, um eine DNS-Suche durchzuführen und den öffentlichen Schlüssel aus dem DNS des Absenders abzurufen. Der nachzuschlagende TXT-Ressourceneintrag kann etwa so aussehen:
s1._domainkey.ihredomain.de
Im obigen Beispiel ist s1= DKIM-Selektor.
Ein generierter DKIM-Eintrag für eine Domain kann so aussehen (dieser DNS-TXT-Eintrag wird im DNS Ihrer Domain veröffentlicht und enthält den öffentlichen Schlüssel, der von empfangenden MTAs bei der DKIM-Verifizierung abgefragt wird):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
| v | Gibt die Version von DKIM an, die verwendet wird |
| p | Dieser Mechanismus gibt den öffentlichen Schlüssel an, den der empfangende Server versucht, von der sendenden Domain abzurufen, um DKIM zu verifizieren |
Auflösen der Meldung "Kein DKIM-Eintrag gefunden"
Wenn Sie die lästige Meldung "Kein DKIM-Eintrag gefunden" nicht mehr erhalten möchten, müssen Sie lediglich DKIM für Ihre Domain konfigurieren, indem Sie einen DNS-TXT-Eintrag veröffentlichen. Sie können unseren kostenlosen DKIM-Record-Generator verwenden, um einen sofortigen Record mit der korrekten Syntax zu erstellen, der in Ihrem DNS veröffentlicht wird.
Alles, was Sie tun müssen, ist:
- Geben Sie Ihren DKIM-Selektor ein. Erfahren Sie , wie Sie den DKIM-Selektor für Ihre Domain leicht finden
- Geben Sie Ihren Domainnamen ein (z. B. ihredomain.de)
- Klicken Sie auf DKIM-Eintrag generieren
- Sie erhalten Ihren privaten Schlüssel generiert (Sie müssen diesen Schlüssel in Ihrem DKIM-Signierer eingeben. Er muss geheim gehalten werden, da jeder, der Zugriff darauf hat, Token stempeln kann, die vorgeben, Sie zu sein)
- Sie erhalten Ihren generierten DKIM-Eintrag mit Ihrem öffentlichen Schlüssel, den Sie im DNS Ihrer Domain veröffentlichen müssen
Ich habe keinen DKIM-Datensatz gefunden aufgelöst: Was nun?
DKIM allein kann Ihre Marke nicht vor Impersonation-Angriffen schützen. Für einen optimalen Schutz gegen Direct-Domain-Spoofing, Phishing-Angriffe und BEC müssen Sie SPF und DMARC für Ihre Domain konfigurieren. Die Authentifizierungsprotokolle helfen gemeinsam bei der Überprüfung der Domänenausrichtung, um sicherzustellen, dass die E-Mail von einer legitimen Quelle gesendet wird, und helfen dabei, den empfangenden MTAs anzugeben, wie sie auf Nachrichten reagieren sollen, deren Authentifizierung fehlschlägt. Dieser Mechanismus schützt Ihre Domäne letztlich vor Fälschungen.
Wir hoffen, dass dieser Blog Ihnen geholfen hat, Ihr Problem zu lösen, und dass Sie sich nie wieder über die Meldung "Kein DKIM-Eintrag gefunden" ärgern müssen. Melden Sie sich noch heute für eine kostenlose Testversion der E-Mail-Authentifizierung an, um Ihre E-Mail-Zustellbarkeit und E-Mail-Sicherheit zu verbessern!
Cybersecurity-Experte, CEO bei PowerDMARC
Maitham ist ein Tech-Unternehmer, Cybersecurity-Experte, CEO und Gründer von PowerDMARC mit mehr als 15 Jahren Branchenerfahrung. Maitham hat einen Global MBA von der University of Manchester und verschiedene berufliche Zertifizierungen, darunter CISSP, CISM, CRISC und ISC2 CCSP.
Neueste Beiträge von Maitham Al Lawati (alle anzeigen)
- E-Mail-Phishing und DMARC-Statistiken: E-Mail-Sicherheitstrends für 2026 – 6. Januar 2026
- So beheben Sie „Kein SPF-Eintrag gefunden“ im Jahr 2026 – 3. Januar 2026
- SPF Permerror: So beheben Sie zu viele DNS-Lookups – 24. Dezember 2025
