Was ist DKIM?

Machen Sie Ihre E-Mails luftdicht mit DKIM. Ein Leitfaden für Einsteiger, der erklärt, was DKIM ist und wie es zur Sicherheit Ihrer E-Mails beiträgt.

Was ist DKIM? Einer der größten Vorteile des E-Mail-Verkehrs besteht darin, dass er so einfach zu handhaben ist. Aber das macht es Angreifern ebenso leicht, Ihre Domäne zu benutzen, um gefälschte E-Mails zu versenden oder sogar die von Ihnen gesendeten E-Mails abzufangen. E-Mail-Server können sich normalerweise nicht gegen Domain-Spoofing und E-Mails schützen, deren Inhalt illegal verändert wurde. Zum Glück für Sie hat PowerDMARCdas im Griff.

Im nächsten Abschnitt erfahren Sie mehr darüber, was DKIM ist und warum Sie es für den Schutz Ihrer E-Mails benötigen!

Was ist die Geschichte von DKIM?

Eine kurze Geschichte von DomainKeys Identified Mail

DKIM wurde im Jahr 2004 geschaffen und ist eine Weiterentwicklung von 2 bereits bestehenden Standards:

Enhanced DomainKey (erstellt von Yahoo!)
Dieses von Yahoo! entwickelte E-Mail-Verifizierungssystem bestätigte die Integrität einer E-Mail-Nachricht, indem es die DNS-Domäne, von der die Nachricht stammt, überprüfte.
Identified Internet Mail (erstellt von Cisco)
Dieser von Cisco eingeführte E-Mail-Authentifizierungsstandard verwendet digital angebrachte Signaturen im Nachrichtentext, um die Legitimität ausgehender Nachrichten zu überprüfen.

Yahoo, Gmail, AOL und FastMail waren die ersten, die das Protokoll implementiert haben, aber in letzter Zeit ist es ein weit verbreiteter und dringend empfohlener Standard für alle E-Mail-Anbieter und Benutzer.

Was ist DKIM und warum brauchen Sie es?

Verhindern von Nachrichtenveränderungen
Wenn Sie sich fragen, was DKIM zur Verhinderung von E-Mail-Betrug beiträgt, sollten Sie sich Folgendes klarmachen: Die digitale Signatur ist ein Failsafe, das nicht entschlüsselt werden kann, wenn die E-Mail abgefangen und verändert wurde, so dass die E-Mail zurückgewiesen wird.
Domain-Spoofing stoppen
Eine E-Mail, die von einem Angreifer über Ihre Domäne verschickt wird, trägt nicht Ihre private Signatur und kann nicht authentifiziert werden, was ein weiterer Hinweis darauf ist, wovor DKIM Ihr Unternehmen schützt.

Hier finden Sie die neuesten Statistiken zum E-Mail-Betrug.

Vermeiden von Spam-Filtern
DKIM ist vor allem für die Reduzierung von Spam-E-Mails bekannt. Wenn Sie DKIM konfigurieren, verringert sich die Wahrscheinlichkeit, dass Ihre E-Mail im Spam-Ordner landet, erheblich, insbesondere bei einer E-Mail-Marketingkampagne.
E-Mail-Zustellbarkeit erhöhen
Außerdem verbessert die Einrichtung von DKIM Ihren Ruf als verifizierte Quelle in den Augen von Kunden, Partnern und anderen Diensten.

Wie funktioniert DKIM?

DomainKeys Identified Mail (DKIM) ist ein E-Mail-Authentifizierungsprotokoll, das aus zwei Hauptkomponenten besteht

Digitale Signatur
Was ist eine DKIM-Signatur?

DKIM versieht jede E-Mail von Ihrer Domain mit einer digitalen Signatur, die verschlüsselt und privat ist.
Öffentlicher Verschlüsselungsschlüssel
Was ist der öffentliche DKIM-Schlüssel?

Empfangene E-Mail-Server können die private Signatur mit einem in Ihrem DNS veröffentlichten öffentlichen Schlüssel entschlüsseln.

Wenn wir untersuchen, was DKIM ist, müssen wir wissen, wie es funktioniert, um unsere E-Mails zu schützen. Die Signatur teilt dem empfangenden Server mit, dass Ihre E-Mail legitim ist und während der Übermittlung nicht verändert wurde. Wenn ein Angreifer entweder die E-Mail abfängt und verändert oder eine gefälschte E-Mail von Ihrer Domäne sendet, kann die digitale Signatur nicht entschlüsselt werden. Die E-Mail wird nicht authentifiziert und gelangt nicht in die Posteingänge Ihrer Kunden.

DKIM spielt auch bei der Weiterleitung von E-Mails eine wichtige Rolle.

Wie ist der aktuelle Stand von DKIM?

Gegenwärtig wird DKIM veröffentlicht unter RFC 6376. DKIM hat im Laufe der Jahre verschiedene Aktualisierungen und Änderungen erfahren. Zu den jüngsten Versionen gehören RFC 8301 (veröffentlicht im Januar 2018) und RFC 8463 (veröffentlicht im September 2018), die beide einige Verbesserungen des Schlüsselprotokolls enthalten. Zu den Änderungen gehören eine größere Schlüsselgröße für mehr Sicherheit (1024-4096) und kürzere öffentliche Schlüssel, die einfach auf Ihrem DNS veröffentlicht werden können.

Wovon ist DKIM betroffen: Fehler und Beschränkungen

DKIM ist äußerst wichtig für die Authentifizierung von Nachrichten, aber es ist nicht perfekt. Hier sind einige seiner Einschränkungen:

DKIM authentifiziert nicht den Absender einer E-Mail. Es authentifiziert nur den Domänennamen des Absenders. Wenn also jemand Zugang zu Ihrem E-Mail-Konto hat, kann er E-Mails in Ihrem Namen senden, auch wenn Sie DKIM aktiviert haben!
DKIM erfordert öffentliche DNS-Einträge zur Überprüfung. Wenn Ihre öffentlichen DNS-Einträge nicht korrekt eingerichtet sind oder nicht mit Ihren privaten DNS-Einträgen übereinstimmen (was bei kleinen Unternehmen häufig der Fall ist), kann dies zu folgenden Problemen führen DKIM fehlschlagen!
DKIM allein verhindert keine SPAM- oder Phishing-Versuche, sondern erschwert es Bots, diese erfolgreich durchzuführen, da sie zunächst Zugang zu Ihren privaten Schlüsseln benötigen, bevor sie diese korrekt fälschen können. Daher ist die Kombination mit DMARC äußerst wichtig.

Kopplung von DKIM und DMARC

Aber warum sollten Sie DKIM und DMARC immer miteinander verbinden? Was bringen DKIM und DMARC für Ihr Unternehmen? Sie sind ideal für einen umfassenden Schutz und gewährleisten gleichzeitig die reibungslose Zustellung von E-Mails! Wenn Sie beides verwenden, vermeiden Sie mit größerer Wahrscheinlichkeit, dass Ihre E-Mails von Spam-Filtern auf eine schwarze Liste gesetzt werden, was bedeutet, dass sie Ihren Empfängern zugestellt werden können.

Darüber hinaus trägt die Verwendung beider Protokolle zum Schutz Ihrer Marke bei. Spam-Versender versuchen oft, Domänen zu fälschen, von denen sie glauben, dass sie weniger wahrscheinlich als Spam gemeldet werden. Wenn die gefälschten Domänen aber tatsächlich DKIM eingerichtet haben, wird es für sie schwieriger, mit ihren Tricks durchzukommen.

Das Schöne an dieser Kombination ist, dass sie nahtlos zusammenarbeiten, um einen mehrschichtigen Schutz gegen Spoofing-Versuche zu bieten und gleichzeitig den Absendern die Wahl zu lassen, wie ihre Post behandelt werden soll, falls bei der Zustellung etwas schief geht.

DKIM mit PowerDMARC

Ich hoffe, dies hat Ihre Vorstellung von DKIM geklärt. DMARC verwendet die DKIM-Technologie, um E-Mails zu authentifizieren, und sie ist ein wesentlicher Bestandteil dessen, was DMARC so sicher macht. PowerDMARC bietet Ihnen die absolut beste DKIM-Konfiguration und praktische Überwachung. Unsere Plattform ist sowohl für kleine Unternehmen als auch für Konzerne einfach zu bedienen und kann auf Ihre Bedürfnisse zugeschnitten werden. Sie können sogar Ihre eigenen DKIM-Datensätze überprüfen und generieren, indem Sie unsere kostenlose Anwendungssuite Power Toolbox gleich auf unserer Website nutzen.

Mit PowerDMARC können Sie DKIM und DMARC in nur wenigen Minuten einrichten. Sichern Sie Ihre E-Mails jetzt!

PDF herunterladen

Planen Sie noch heute eine Demo

15-Tage-Test starten Demo buchen

Was ist DKIM?

Was ist die Geschichte von DKIM?

Eine kurze Geschichte von DomainKeys Identified Mail

Was ist DKIM und warum brauchen Sie es?

Verhindern von Nachrichtenveränderungen

Domain-Spoofing stoppen

Vermeiden von Spam-Filtern

E-Mail-Zustellbarkeit erhöhen

Wie funktioniert DKIM?

DomainKeys Identified Mail (DKIM) ist ein E-Mail-Authentifizierungsprotokoll, das aus zwei Hauptkomponenten besteht

Wie ist der aktuelle Stand von DKIM?

Wovon ist DKIM betroffen: Fehler und Beschränkungen

Kopplung von DKIM und DMARC

DKIM mit PowerDMARC

Mit PowerDMARC können Sie DKIM und DMARC in nur wenigen Minuten einrichten. Sichern Sie Ihre E-Mails jetzt!

Planen Sie noch heute eine Demo

Wissen

Werkzeuge

Produkt

Versuchen Sie uns