Was ist DKIM?

Machen Sie Ihre E-Mails luftdicht mit DKIM. Ein Leitfaden für Einsteiger, der erklärt, was DKIM ist und wie es zur Sicherheit Ihrer E-Mails beiträgt. 

Was ist DKIM? DKIM (DomainKeys Identified Mail) ist eine Methode der E-Mail-Authentifizierung, die es Absendern ermöglicht, die Verantwortung für ihre Nachrichten zu übernehmen. Es basiert auf der Verschlüsselung mit öffentlichen Schlüsseln und funktioniert durch Hinzufügen einer digitalen Signatur in die Kopfzeile der Nachricht. Wenn der Empfänger eine E-Mail mit DKIM erhält, prüft er die digitale Signatur, um sicherzustellen, dass sie gültig ist. Wenn dies der Fall ist, weiß er, dass die Nachricht während der Übertragung nicht verändert wurde.

Was ist die Geschichte von DKIM?

DKIM-Geschichte
Was ist DKIM?

Eine kurze Geschichte von DomainKeys Identified Mail

DKIM wurde im Jahr 2004 geschaffen und ist eine Weiterentwicklung von 2 bereits bestehenden Standards: 

  • Enhanced DomainKey (erstellt von Yahoo!)

    Dieses von Yahoo! entwickelte E-Mail-Verifizierungssystem bestätigte die Integrität einer E-Mail-Nachricht, indem es die DNS-Domäne, von der die Nachricht stammt, überprüfte.

  • Identified Internet Mail (erstellt von Cisco)

    Dieser von Cisco eingeführte E-Mail-Authentifizierungsstandard verwendet digital angebrachte Signaturen im Nachrichtentext, um die Legitimität ausgehender Nachrichten zu überprüfen. 

    Yahoo, Gmail, AOL und FastMail waren die ersten, die das Protokoll implementiert haben, aber in letzter Zeit ist es ein weit verbreiteter und dringend empfohlener Standard für alle E-Mail-Anbieter und Benutzer.

Was ist DKIM und warum brauchen Sie es?

  • Verhindern von Nachrichtenveränderungen

    Wenn Sie sich fragen, was DKIM zur Verhinderung von E-Mail-Betrug beiträgt, sollten Sie sich Folgendes klarmachen: Die digitale Signatur ist ein Failsafe, das nicht entschlüsselt werden kann, wenn die E-Mail abgefangen und verändert wurde, so dass die E-Mail zurückgewiesen wird.

  • Domain-Spoofing stoppen

    Eine E-Mail, die von einem Angreifer über Ihre Domäne verschickt wird, trägt nicht Ihre private Signatur und kann nicht authentifiziert werden, was ein weiterer Hinweis darauf ist, wovor DKIM Ihr Unternehmen schützt.

    Hier finden Sie die neuesten Statistiken zum E-Mail-Betrug.

  • Vermeiden von Spam-Filtern

    DKIM ist vor allem für die Reduzierung von Spam-E-Mails bekannt. Wenn Sie DKIM konfigurieren, verringert sich die Wahrscheinlichkeit, dass Ihre E-Mail im Spam-Ordner landet, erheblich, insbesondere bei einer E-Mail-Marketingkampagne.

  • E-Mail-Zustellbarkeit erhöhen

    Außerdem verbessert die Einrichtung von DKIM Ihren Ruf als verifizierte Quelle in den Augen von Kunden, Partnern und anderen Diensten.

Wie funktioniert DKIM?

Was ist ein DKIM-Eintrag?

Ein DKIM-Eintrag ist eine Reihe von Anweisungen auf Maschinenebene, die zu Ihren DNS-Einstellungen hinzugefügt werden und dem Internet mitteilen, dass die Nachrichten von einer authentifizierten Quelle stammen, wodurch Mailserver überprüfen können, dass eine Nachricht auf dem Weg zu ihrem Ziel nicht verändert wurde.

Der DKIM-Prozess funktioniert folgendermaßen:

  • Der Absender berechnet einen Hash-Wert seiner Nachricht und fügt ihn an seine ausgehende E-Mail an.

  • Wenn die E-Mail vom Mailserver des Empfängers empfangen wird, entschlüsselt dieser den Hash-Wert mit seinem privaten Schlüssel und vergleicht ihn mit einem öffentlichen Schlüssel, der in seinen DNS-Einträgen (Ihrem DKIM-Eintrag) gespeichert ist. Wenn die Werte übereinstimmen, wird überprüft, ob der Benutzer die ursprüngliche Nachricht erhalten und sie seit dem Versand nicht verändert hat.

Was ist DKIM Selector?

Der DKIM-Selektor ist ein eindeutiger Bezeichner für eine DKIM-Signaturdomäne. Der Selektor ist eine alphanumerische Zeichenfolge, die im s=-Tag in Ihrem DKIM-E-Mail-Header definiert ist. Der Selektor sollte unterscheidbar und für jeden E-Mail-Anbieter, den Sie verwenden, unterschiedlich sein. 

Zum Beispiel, im DKIM-Eintrag s1._domainkey.domain.com, s1 ist Ihr Selektor.

Wie funktioniert DKIM?
Wie funktioniert DKIM?

Wie funktioniert DKIM?

DomainKeys Identified Mail (DKIM) ist ein E-Mail-Authentifizierungsprotokoll, das aus zwei Hauptkomponenten besteht

  • Digitale Signatur

    Was ist eine DKIM-Signatur?

    DKIM versieht jede E-Mail von Ihrer Domain mit einer digitalen Signatur, die verschlüsselt und privat ist.

  • Öffentlicher Verschlüsselungsschlüssel

    Was ist der öffentliche DKIM-Schlüssel?

    Empfangene E-Mail-Server können die private Signatur mit einem in Ihrem DNS veröffentlichten öffentlichen Schlüssel entschlüsseln.

Wenn wir untersuchen, was DKIM ist, müssen wir wissen, wie es funktioniert, um unsere E-Mails zu schützen. Die Signatur teilt dem empfangenden Server mit, dass Ihre E-Mail legitim ist und während der Übermittlung nicht verändert wurde. Wenn ein Angreifer entweder die E-Mail abfängt und verändert oder eine gefälschte E-Mail von Ihrer Domäne sendet, kann die digitale Signatur nicht entschlüsselt werden. Die E-Mail wird nicht authentifiziert und gelangt nicht in die Posteingänge Ihrer Kunden.

DKIM spielt auch bei der Weiterleitung von E-Mails eine wichtige Rolle.

Wie ist der aktuelle Stand von DKIM?

Gegenwärtig wird DKIM veröffentlicht unter RFC 6376. DKIM hat im Laufe der Jahre verschiedene Aktualisierungen und Änderungen erfahren. Zu den jüngsten Versionen gehören RFC 8301 (veröffentlicht im Januar 2018) und RFC 8463 (veröffentlicht im September 2018), die beide einige Verbesserungen des Schlüsselprotokolls enthalten. Zu den Änderungen gehören eine größere Schlüsselgröße für mehr Sicherheit (1024-4096) und kürzere öffentliche Schlüssel, die einfach auf Ihrem DNS veröffentlicht werden können.

Wovon ist DKIM betroffen: Fehler und Beschränkungen

DKIM ist äußerst wichtig für die Authentifizierung von Nachrichten, aber es ist nicht perfekt. Hier sind einige seiner Einschränkungen:

  • DKIM authentifiziert nicht den Absender einer E-Mail. Es authentifiziert nur den Domänennamen des Absenders. Wenn also jemand Zugang zu Ihrem E-Mail-Konto hat, kann er E-Mails in Ihrem Namen senden, auch wenn Sie DKIM aktiviert haben!

  • DKIM erfordert öffentliche DNS-Einträge zur Überprüfung. Wenn Ihre öffentlichen DNS-Einträge nicht korrekt eingerichtet sind oder nicht mit Ihren privaten DNS-Einträgen übereinstimmen (was bei kleinen Unternehmen häufig der Fall ist), kann dies zu folgenden Problemen führen DKIM fehlschlagen!

  • DKIM allein verhindert keine SPAM- oder Phishing-Versuche, sondern erschwert es Bots, diese erfolgreich durchzuführen, da sie zunächst Zugang zu Ihren privaten Schlüsseln benötigen, bevor sie diese korrekt fälschen können. Daher ist die Kombination mit DMARC äußerst wichtig.

Fehler und Beschränkungen
Kopplung von DKIM und DMARC

Kopplung von DKIM und DMARC

Aber warum sollten Sie DKIM und DMARC immer miteinander verbinden? Was bringen DKIM und DMARC für Ihr Unternehmen? Sie sind ideal für einen umfassenden Schutz und gewährleisten gleichzeitig die reibungslose Zustellung von E-Mails! Wenn Sie beides verwenden, vermeiden Sie mit größerer Wahrscheinlichkeit, dass Ihre E-Mails von Spam-Filtern auf eine schwarze Liste gesetzt werden, was bedeutet, dass sie Ihren Empfängern zugestellt werden können. 

Darüber hinaus trägt die Verwendung beider Protokolle zum Schutz Ihrer Marke bei. Spam-Versender versuchen oft, Domänen zu fälschen, von denen sie glauben, dass sie weniger wahrscheinlich als Spam gemeldet werden. Wenn die gefälschten Domänen aber tatsächlich DKIM eingerichtet haben, wird es für sie schwieriger, mit ihren Tricks durchzukommen.

Das Schöne an dieser Kombination ist, dass sie nahtlos zusammenarbeiten, um einen mehrschichtigen Schutz gegen Spoofing-Versuche zu bieten und gleichzeitig den Absendern die Wahl zu lassen, wie ihre Post behandelt werden soll, falls bei der Zustellung etwas schief geht.

DKIM mit PowerDMARC

Ich hoffe, dies hat Ihre Vorstellung von DKIM geklärt. DMARC verwendet die DKIM-Technologie, um E-Mails zu authentifizieren, und sie ist ein wesentlicher Bestandteil dessen, was DMARC so sicher macht. PowerDMARC bietet Ihnen die absolut beste DKIM-Konfiguration und praktische Überwachung. Unsere Plattform ist sowohl für kleine Unternehmen als auch für Konzerne einfach zu bedienen und kann auf Ihre Bedürfnisse zugeschnitten werden. Sie können sogar Ihre eigenen DKIM-Datensätze überprüfen und generieren, indem Sie unsere kostenlose Anwendungssuite Power Toolbox gleich auf unserer Website nutzen.

Mit PowerDMARC können Sie DKIM und DMARC in nur wenigen Minuten einrichten. Sichern Sie Ihre E-Mails jetzt! 

PDF herunterladen

Planen Sie noch heute eine Demo

15-Tage-Test starten Demo buchen