Beiträge

Eine DKIM-Einrichtung (DomainKeys Identified Mail) ist ein Standard, mit dem Sie überprüfen können, ob die von Ihnen gesendete E-Mail tatsächlich von Ihrer Domäne stammt. Es ist eine Art digitale Signatur, die beweist, dass Sie die E-Mail geschrieben haben.

Mit einer DKIM-Einrichtung können Sie sicherstellen, dass Ihre E-Mails nicht von Spam-Filtern gefiltert oder von Spam-Blockern blockiert werden, d. h. sie werden nicht zurückgewiesen. Es stellt auch sicher, dass Ihre E-Mails nicht von Anti-Spam-Diensten blockiert werden, wie z. B. bei Gmail, Outlook und Yahoo! Mail. Auf diese Weise können Sie legitime E-Mails von jeder beliebigen E-Mail-Adresse aus versenden, ohne sich Gedanken darüber machen zu müssen, ob sie im Spam-Filter hängen bleiben oder nicht.

Was ist eine DKIM-Einrichtung?

Bei einer DKIM-Einrichtung handelt es sich um eine digitale Signaturmethode, mit der überprüft wird, ob die von Ihnen gesendete Nachricht wirklich von der Person stammt, von der Sie glauben, dass sie stammt. Auf diese Weise ist es für jemanden viel schwieriger, eine Nachricht zu fälschen und so zu tun, als ob sie von einer anderen Person käme, ohne dass Sie davon wissen.

Dabei wird ein verschlüsselter Hash des Originaltextes der E-Mail erstellt und anschließend durch mehrere Rechner geschickt, bevor er erneut verschlüsselt wird. Die verschlüsselte Version wird dann zur Überprüfung an den ursprünglichen Absender zurückgeschickt.

Der Überprüfungsprozess besteht aus zwei Teilen: der Überprüfung, ob eine E-Mail ordnungsgemäß signiert wurde, und der Überprüfung, ob die Signaturen selbst gültig sind.

Wie funktioniert eine DKIM-Einrichtung? 

Mit einer DKIM-Einrichtung können Sie sicherstellen, dass Ihre E-Mail auf dem Weg von Ihrem Server zum Server des Empfängers nicht verändert wird. Es verwendet Public-Key-Kryptographie, d. h. es wird ein privater Schlüssel (den nur Sie kennen) und ein öffentlicher Schlüssel (der öffentlich zugänglich ist) verwendet.

Wenn Sie eine E-Mail senden, verschlüsselt Ihr Mailserver die Nachricht mit dem öffentlichen Schlüssel des Empfängers. Dieser Vorgang wird "Authentifizierung" genannt. Wenn der Mailserver des Empfängers die Nachricht erhält, entschlüsselt er sie mit seinem eigenen privaten Schlüssel. Dieser Vorgang wird als "Entschlüsselung" bezeichnet. Wenn die beiden Schlüssel genau übereinstimmen, d. h. wenn beide ihre eigenen privaten und öffentlichen Schlüssel haben, können sie sicher sein, dass niemand ihre E-Mail während der Übertragung manipuliert hat.

Dieses System macht DKIM möglich, denn wenn jemand versucht, Ihre E-Mail abzufangen, bevor sie ihr Ziel erreicht (z. B. ein Internetdienstanbieter oder ein Phishing-Angriff), kann er sie nicht entschlüsseln, weil er keinen Zugang zu Ihrem privaten Schlüssel hat; stattdessen sieht er nur Datenmüll, wenn er versucht

Wenn Sie gerade erst mit Ihrer DKIM-Einrichtung beginnen, empfehlen wir Ihnen unser PowerDMARC, das eine benutzerfreundliche Oberfläche und Unterstützung von Experten für alles bietet, von der Einrichtung des Protokolls bis zur Fehlerbehebung, wenn etwas nicht reibungslos funktioniert. Wenn Sie sich mit fortgeschrittenen Funktionen wie Ratenbegrenzungen und Best Practices für die E-Mail-Authentifizierung besser auskennen, melden Sie sich noch heute für eine kostenlose E-Mail-Authentifizierung zu testen.

Wie können Sie Ihre DKIM-Einrichtung so koordinieren, dass der Schutz maximiert wird? 

  • Kombinieren Sie es mit SPF und DMARC

Wenn Sie Ihre DKIM-Einrichtung auf die nächste Stufe heben möchten, sollten Sie sie mit SPF und DMARC kombinieren. Während SPF dabei hilft, Ihre Absender zu verifizieren, können Sie mit DMARC den empfangenden Servern mitteilen, wie sie mit schlechten E-Mails umgehen sollen, und Ihre E-Mail-Kanäle von Zeit zu Zeit überwachen. Gemeinsam sorgen die drei Protokolle für die Einhaltung der Vorschriften in Bezug auf Ihre E-Mails. 

  • Richten Sie mehrere DKIM-Einträge für Ihre Domain ein

Das Einrichten von mehr als einem DKIM-Datensatz ist eigentlich eine gute Sache, da es Ihnen hilft, zwischen Ihren Schlüsseln zu wechseln, um eine manuelle DKIM-Schlüsselrotation zu ermöglichen. Dadurch wird sichergestellt, dass, wenn ein Schlüssel obsolet wird, ein anderer konfiguriert und verwendet werden kann. 

  • 2048 Bit DKIM-Selektoren verwenden 

Obwohl der Standard 1024 Bits beträgt, macht die Verwendung eines längeren Selektors Ihre DKIM-Einrichtung stärker und hilft Ihnen, Ihre E-Mails besser gegen Änderungen während der Übertragung zu schützen. 

  • Geben Sie sich nicht mit einer manuellen Einrichtung zufrieden 

DKIM kann kostenlos verwendet werden. Es ist ein Open-Source-Authentifizierungsprotokoll, mit dem Sie beginnen können, indem Sie einfach einen TXT- (oder CNAME-) Eintrag mit unserem kostenlosen DKIM-Eintrag-Generator Werkzeug. Geben Sie einfach den gewünschten Selektor (z. B. s1) und Ihren Domänennamen (z. B. firma.com) ein und klicken Sie auf die Schaltfläche Generieren. Folgen Sie den Anweisungen auf dem Bildschirm, um den korrekten öffentlichen Schlüssel in Ihrem DNS zu veröffentlichen, und schon sind Sie fertig! Diese manuelle DKIM-Einrichtung wird funktionieren, sobald Ihr DNS die Änderungen verarbeitet hat.

Die manuelle Einrichtung ist jedoch anfällig für menschliche Fehler, erfordert Wartung und Überwachung, und dafür hat niemand Zeit. Aus diesem Grund sollten Sie sich für eine automatisierte Authentifizierung mit unserem DMARC-Analysator für eine automatisierte Authentifizierung, um sicherzustellen, dass Sie nur das Beste für die Sicherheit Ihrer E-Mails nutzen. Starten Sie noch heute!