Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail. Es ist eine Methode der E-Mail-Authentifizierung, die es Absendern ermöglicht, zu verhindern, dass E-Mail-Inhalte während des Zustellungsprozesses verändert werden.

Es basiert auf der Kryptographie mit öffentlichem Schlüssel und funktioniert durch Hinzufügen einer digitalen Signatur zum Nachrichtenkopf. Wenn der Empfänger eine E-Mail mit DKIM erhält, prüft er die digitale Signatur, um sicherzustellen, dass sie gültig ist. Wenn sie gültig ist, weiß er, dass die Nachricht während der Übertragung unverändert geblieben ist der Übertragung.

Wie funktioniert DKIM?

Wie funktioniert DKIM?

Während des DKIM-Authentifizierungsprozesses generiert die Domäne des Absenders ein Paar kryptografischer Schlüssel, und wenn eine E-Mail gesendet wird, fügt der sendende Server mit dem privaten Schlüssel eine DKIM-Signatur in den Nachrichtenkopf ein. 

Die Domäne des Absenders veröffentlicht den öffentlichen Schlüssel in einem DNS-Eintrag. Beim Empfang der E-Mail ruft der Server des Empfängers die DKIM-Signatur ab, fragt den DNS nach dem öffentlichen Schlüssel ab und überprüft die Integrität der Signatur, indem er sie mit einem berechneten Hash der Kopfzeilen und des Inhalts der E-Mail vergleicht. Ist die Signatur gültig, gilt die E-Mail als authentisch und unverändert, was sie vor Fälschungen und Manipulationen schützt.

Was ist ein DKIM-Eintrag?

Ein DKIM-Eintrag ist eine Reihe von Anweisungen auf Maschinenebene, die zu Ihren DNS-Einstellungen hinzugefügt werden und dem Internet mitteilen, dass die Nachrichten von einer authentifizierten Quelle stammen, wodurch Mailserver überprüfen können, dass eine Nachricht auf dem Weg zu ihrem Ziel nicht verändert wurde.

DKIM-Signatur

A DKIM-Signatur ist eine kryptografische Signatur, die der Kopfzeile einer E-Mail-Nachricht hinzugefügt wird, um ihre Authentizität zu überprüfen und sicherzustellen, dass sie während der Übertragung nicht manipuliert wurde.

Erste Schritte mit DKIM

Aktivieren Sie DKIM mit PowerDMARC

PowerDMARC ermöglicht es Domaininhabern, DKIM zusammen mit einer praktischen Überwachung einzurichten, die ihnen hilft, jederzeit den Überblick über Fehler zu behalten, die Zustellbarkeit zu gewährleisten und gleichzeitig Cyberangriffe aktiv zu bekämpfen. 

Unsere Plattform ist für Unternehmen jeder Größe einfach zu bedienen und kann mehrere Domains und große Mengen an E-Mail-Verkehr bewältigen. Wir bieten eine effektive DKIM-Lösung in Kombination mit mehreren anderen wichtigen E-Mail-Authentifizierungsprotokollen für einen 360-Grad-Schutz vor E-Mail-Betrug. 

Holen Sie sich Ihr DKIM und DMARC Einrichtung in nur wenigen Minuten mit PowerDMARC!

Kostenlos anmelden

Häufig gestellte Fragen zu DKIM

Um DKIM einzurichten, müssen Sie einen privaten Schlüssel und einen entsprechenden öffentlichen Schlüssel auf Ihrem E-Mail-Server mit einem DKIM-Datensatz-Generator. Anschließend konfigurieren Sie Ihren Server so, dass er ausgehende E-Mails mit dem privaten Schlüssel signiert und den öffentlichen Schlüssel als DNS-TXT-Eintrag für Ihre Domäne veröffentlicht.

Um Ihren DKIM-Eintrag zu überprüfen, können Sie unseren kostenlosen DKIM-Prüfer Werkzeug verwenden. Geben Sie einfach Ihren Domänennamen oder den spezifischen DKIM-Selektor ein, den Sie überprüfen möchten, und das Tool meldet, ob der DKIM-Eintrag ordnungsgemäß eingerichtet ist oder ob Probleme festgestellt wurden.

Bei beiden handelt es sich um E-Mail-Authentifizierungsprotokolle, wobei sich SPF auf die Autorisierung der IP-Adresse der Domäne konzentriert, während DKIM die Integrität und Herkunft der E-Mail überprüft.

Nein, Sie können nicht denselben DKIM-Schlüssel für mehrere Domänen verwenden. Jede Domäne benötigt ein eigenes, eindeutiges DKIM-Schlüsselpaar. Dadurch wird sichergestellt, dass die DKIM-Signaturen domänenspezifisch sind und die Sicherheit und Integrität der E-Mail-Authentifizierung für jede einzelne Domäne erhalten bleibt. Lesen Sie mehr

Ja, Office 365 unterstützt DKIM. Sie können die DKIM-Signierung für Ihre Office 365-Domäne konfigurieren, indem Sie die erforderlichen DKIM-Schlüssel erzeugen und den öffentlichen Schlüssel als DNS-TXT-Eintrag für Ihre Domäne veröffentlichen.

DKIM ist zwar keine zwingende Voraussetzung für die Implementierung von DMARC (Domain-based Message Authentication, Reporting, and Conformance), wird aber dringend empfohlen.

Während DKIM selbst eine E-Mail-Authentifizierung bietet, kann ein DMARC-Analysator eine zusätzliche Ebene der Kontrolle und Berichterstattung. DKIM ist zwar keine Voraussetzung für DMARC, aber die Kombination von DKIM und DMARC sorgt für eine bessere E-Mail-Sicherheit und einen besseren Einblick in die E-Mail-Authentifizierungsverfahren.