kein DKIM-Datensatz gefunden

Wenn Sie sich auf dieser Seite befinden und diesen Blog lesen, ist es wahrscheinlich, dass Sie auf eines der folgenden Prompts gestoßen sind:

  • Kein DKIM-Datensatz gefunden
  • DKIM-Eintrag fehlt
  • Kein DKIM-Datensatz
  • DKIM-Eintrag nicht gefunden
  • Kein DKIM-Datensatz veröffentlicht
  • DKIM-Datensatz kann nicht gefunden werden

DKIM ist ein branchenweit anerkannter E-Mail-Authentifizierungsstandard, der ausgehenden E-Mails eine kryptografische Signatur zuweist, die von empfangenden MTAs verwendet wird, um die sendende Quelle zu verifizieren. Wenn Sie die Meldung "Kein DKIM-Eintrag gefunden" erhalten, bedeutet dies einfach, dass Ihre Domain nicht mit dem DKIM-E-Mail-Authentifizierungsstandard konfiguriert ist. Das Konfigurieren von DKIM für Ihre Domain kann die Sicherheit Ihrer Domain verbessern. Prüfen Sie mit unserem DKIM-Record-Checker, wie gut Ihre Domain gegen Impersonation geschützt ist.

Was ist DomainKeys Identified Mail (DKIM)?

Domainkeys Identified Mail (DKIM) ist ein Standard, der von Unternehmen eingesetzt wird, um E-Mail-Domains vor Spammern zu schützen, die sich als echte Absender ausgeben. Dies wird durch kryptografische Signaturen erreicht, die vom Empfänger der E-Mail und anderen verifizierbar sind. Der Absender erzeugt ein DomainKeys Identified Mail-Schlüsselpaar (öffentlicher/privater Schlüssel) und hängt den öffentlichen Schlüssel als DNS-TXT-Eintrag an. Die Nachricht wird mit dem privaten Schlüssel signiert und mit Domain-Authentifizierungsinformationen authentifiziert.

DKIM als E-Mail-Authentifizierungsprotokoll ermöglicht es dem Absender einer E-Mail, die Verantwortung für seine Nachricht zu übernehmen, indem der Teil der Nachricht, der tatsächlich von ihm stammt, kuratiert und mit einer kryptografischen Signatur gesichert wird. Sein Hauptziel ist es, E-Mail-Adressfälschungen zu verhindern.

Warum muss ich DKIM konfigurieren?

Wahrscheinlich wurde Ihnen schon einmal nahegelegt, dass Sie eine DKIM-E-Mail-Authentifizierung benötigen. Aber warum brauchen Unternehmen es wirklich und welche Vorteile ergeben sich aus der Implementierung des Protokolls? Ein Unternehmen ist in der Regel ein großer E-Mail-Austauscher für seine Organisation mit täglichem E-Mail-Versand und E-Mail-Marketing-Kampagnen.

DomainKeys Identified Mail (DKIM) ist eine großartige Möglichkeit, zusätzliche Sicherheit für alle E-Mails zu bieten, die Ihr Unternehmen versendet. Es ist einer der in RFC 6376 spezifizierten Mechanismen für die Validierung, Authentifizierung und Zustellung von E-Mails. Unter Verwendung von privaten und öffentlichen Schlüsseln ermöglicht DKIM einer Domain, eine E-Mail-Nachricht nach allen anderen E-Mail-Verarbeitungsstufen digital zu signieren, so dass überprüft werden kann, ob die Nachricht von einer dritten Partei, einschließlich Transportanbietern und Filterdiensten, verändert wurde. DKIM hilft Ihnen, Ihre E-Mail-Zustellbarkeit zu verbessern und schützt Ihre Domain vor Imitationsversuchen.

  • E-Mails, die mit DKIM signiert sind, landen eher im Posteingang als im Spam-Ordner Ihres Empfängers, da es Ihren E-Mails eine zusätzliche Sicherheitsebene und Authentizität verleiht.
  • DKIM kann für bestehende E-Mail-Dienstanbieter wie Gmail, Sendgrid, MailChimp usw. einfach konfiguriert werden. Erfahren Sie, wie Sie DKIM für sie konfigurieren können.
  • Wenn Sie Ihre Domain mit DKIM konfiguriert haben, können ISPs mit der Zeit eine positive Reputation für Ihre E-Mail-Domain aufbauen, wodurch die Wahrscheinlichkeit verringert wird, dass Ihre legitimen E-Mails nicht zugestellt werden können.
  • DKIM hilft auch, dass Ihre legitimen E-Mails die Authentifizierungsprüfungen bestehen und bei der Weiterleitung in die Postfächer Ihrer Empfänger gelangen, wo SPF unweigerlich versagt.

Aufschlüsseln der Syntax eines DKIM-Datensatzes

Vor dem Verifizierungsprozess, wenn Sie Ihre Domain mit DKIM konfigurieren, signiert Ihr sendender Server jede Nachricht, wenn sie gesendet wird. Wenn eine Nachricht gesendet wird, wird ein Hash aus dem Inhalt der Kopfzeilen der Nachricht erstellt und dann wird Ihr privater Schlüssel verwendet, um den Hash zu signieren. Diese DKIM-Signatur sieht etwa so aus:

DKIM-Signatur: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+

vVersion von DKIM
cdas kanonische Tag für Header und Body
sDKIM-Selektor
dder Signierbereich
hdie Nachrichtenköpfe
iIdentität der signierenden Domäne
bhKörper-Hash-Wert
bdie zyptografische DKIM-Signatur für den Header und Body

 

Diese Signatur wird vom sendenden Server zu den Kopfzeilen der ausgehenden E-Mail hinzugefügt. Die Nachricht ist nun bereit für einen Empfänger-Server, um sie zu authentifizieren und sicherzustellen, dass sie nicht verändert wurde.

Ein empfangender E-Mail-Server beginnt damit, Ihre E-Mail-Nachricht zu überprüfen, indem er sicherstellt, dass die DKIM-Version den Spezifikationen entspricht, die sendende Domäne und die DKIM-Signaturdomäne übereinstimmen und das Header-Tag das From-Header-Feld enthält.

Bei der Authentifizierung Ihrer ausgehenden E-Mail verwendet der empfangende Server den Domänennamen und den DKIM-Selektor, um eine DNS-Suche durchzuführen und den öffentlichen Schlüssel aus dem DNS des Absenders abzurufen. Der nachzuschlagende TXT-Ressourceneintrag kann etwa so aussehen:

s1._domainkey.ihredomain.de 

Im obigen Beispiel ist s1= DKIM-Selektor.

Ein generierter DKIM-Eintrag für eine Domain kann so aussehen (dieser DNS-TXT-Eintrag wird im DNS Ihrer Domain veröffentlicht und enthält den öffentlichen Schlüssel, der von empfangenden MTAs bei der DKIM-Verifizierung abgefragt wird):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

vGibt die Version von DKIM an, die verwendet wird
pDieser Mechanismus gibt den öffentlichen Schlüssel an, den der empfangende Server versucht, von der sendenden Domain abzurufen, um DKIM zu verifizieren

 

Auflösen der Meldung "Kein DKIM-Eintrag gefunden"

Wenn Sie die lästige Meldung "Kein DKIM-Eintrag gefunden" nicht mehr erhalten möchten, müssen Sie lediglich DKIM für Ihre Domain konfigurieren, indem Sie einen DNS-TXT-Eintrag veröffentlichen. Sie können unseren kostenlosen DKIM-Record-Generator verwenden, um einen sofortigen Record mit der korrekten Syntax zu erstellen, der in Ihrem DNS veröffentlicht wird.

Alles, was Sie tun müssen, ist:

  • Geben Sie Ihren DKIM-Selektor ein. Erfahren Sie , wie Sie den DKIM-Selektor für Ihre Domain leicht finden
  • Geben Sie Ihren Domainnamen ein (z. B. ihredomain.de)
  • Klicken Sie auf DKIM-Eintrag generieren
  • Sie erhalten Ihren privaten Schlüssel generiert (Sie müssen diesen Schlüssel in Ihrem DKIM-Signierer eingeben. Er muss geheim gehalten werden, da jeder, der Zugriff darauf hat, Token stempeln kann, die vorgeben, Sie zu sein)
  • Sie erhalten Ihren generierten DKIM-Eintrag mit Ihrem öffentlichen Schlüssel, den Sie im DNS Ihrer Domain veröffentlichen müssen

Ich habe keinen DKIM-Datensatz gefunden aufgelöst: Was nun?

DKIM allein kann Ihre Marke nicht vor Impersonation-Angriffen schützen. Für einen optimalen Schutz gegen Direct-Domain-Spoofing, Phishing-Angriffe und BEC müssen Sie SPF und DMARC für Ihre Domain konfigurieren. Die Authentifizierungsprotokolle helfen gemeinsam bei der Überprüfung der Domänenausrichtung, um sicherzustellen, dass die E-Mail von einer legitimen Quelle gesendet wird, und helfen dabei, den empfangenden MTAs anzugeben, wie sie auf Nachrichten reagieren sollen, die die Authentifizierung nicht bestehen. Dieser Mechanismus schützt Ihre Domain letztendlich vor Fälschungen.

Hoffentlich hat Ihnen dieser Blog geholfen, Ihr Problem zu lösen und Sie müssen sich nie wieder über die Meldung "Kein DKIM-Eintrag gefunden" ärgern. Melden Sie sich noch heute für eine kostenlose Testversion der E-Mail-Authentifizierung an, um Ihre E-Mail-Zustellbarkeit und E-Mail-Sicherheit zu verbessern!