Was ist DKIM und warum ist es wichtig?

Eine wirksame Methode, um sicherzustellen, dass Ihre E-Mails auf dem Weg zur Zustellung nicht manipuliert werden, ist die Authentifizierung. Domänenbasierte Authentifizierungsmethoden und -protokolle sind ein wirksames Mittel gegen Cyberangriffe auf E-Mails und tragen gleichzeitig dazu bei, die Zustellbarkeit Ihrer legitimen E-Mails zu verbessern. DKIM ist ein solches Protokoll.

Es basiert auf der Kryptographie mit öffentlichem Schlüssel und funktioniert durch Hinzufügen einer digitalen Signatur zum Nachrichtenkopf. Wenn der Empfänger eine E-Mail mit DKIM erhält, prüft er die digitale Signatur, um sicherzustellen, dass sie gültig ist. Wenn sie gültig ist, weiß er, dass die Nachricht während der Übertragung unverändert geblieben ist der Übertragung.

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail. Es handelt sich um ein E-Mail-Authentifizierungsprotokoll, mit dem Absender verhindern können, dass E-Mail-Inhalte während des Zustellungsvorgangs verändert werden. 

Es basiert auf der Kryptographie mit öffentlichem Schlüssel und funktioniert durch Hinzufügen einer digitalen Signatur zum Nachrichtenkopf. Wenn der Empfänger eine E-Mail mit DKIM erhält, prüft er die digitale Signatur, um sicherzustellen, dass sie gültig ist. Wenn sie gültig ist, weiß er, dass die Nachricht während der Übertragung unverändert geblieben ist.

Was ist ein DKIM-Header?

Ein DKIM-Header ist ein Teil einer E-Mail, der die kryptografische DKIM-Signatur enthält. Diese Signatur wird vom Mailserver des Absenders hinzugefügt. Während des Authentifizierungsprozesses hilft das Signaturfeld im DKIM-Header, die Authentizität ausgehender Nachrichten zu überprüfen. Es hilft den Empfängern zu bestätigen, dass die E-Mail echt ist und von einem legitimen Absender stammt.

Was sind DKIM-Schlüssel?

DKIM-Schlüssel sind kryptografische private und öffentliche Schlüsselpaare, die bei der DKIM-Authentifizierung verwendet werden. 

  • Öffentlicher Schlüssel: Der öffentliche DKIM-Schlüssel ist im DNS des Absenders gespeichert und wird von den empfangenden Mailservern zur Überprüfung der DKIM-Signaturen verwendet.
  • Privater Schlüssel: Der private DKIM-Schlüssel ist auf dem Mailserver des Absenders gespeichert und wird als Teil des DKIM-Headers an jede ausgehende Nachricht angehängt.
Wie funktioniert DKIM?

Wie funktioniert DKIM?

Während des DKIM-Authentifizierungsprozesses generiert die Domäne des Absenders ein Paar kryptografischer Schlüssel, und wenn eine E-Mail gesendet wird, fügt der sendende Server mit dem privaten Schlüssel eine DKIM-Signatur in den Nachrichtenkopf ein. 

Die Domäne des Absenders veröffentlicht den öffentlichen Schlüssel in einem DNS-Eintrag. Beim Empfang der E-Mail ruft der Server des Empfängers die DKIM-Signatur ab, fragt den DNS nach dem öffentlichen Schlüssel ab und überprüft die Integrität der Signatur, indem er sie mit einem berechneten Hash der Kopfzeilen und des Inhalts der E-Mail vergleicht. Ist die Signatur gültig, gilt die E-Mail als authentisch und unverändert, was sie vor Fälschungen und Manipulationen schützt.

Woher weiß ich, dass DKIM funktioniert?

Um zu überprüfen, ob DKIM tatsächlich für Ihre Domain funktioniert, können Sie Ihre DKIM-Konfiguration mit unserem kostenlosen DKIM-Checker-Tool überprüfen

Aktivieren Sie DKIM mit PowerDMARC

PowerDMARC ermöglicht es Domaininhabern, DKIM zusammen mit einer praktischen Überwachung einzurichten, die ihnen hilft, jederzeit den Überblick über Fehler zu behalten, die Zustellbarkeit zu gewährleisten und gleichzeitig Cyberangriffe aktiv zu bekämpfen. 

Unsere Plattform ist für Unternehmen jeder Größe einfach zu bedienen und kann mehrere Domains und große Mengen an E-Mail-Verkehr bewältigen. Wir bieten eine effektive DKIM-Lösung in Kombination mit mehreren anderen wichtigen E-Mail-Authentifizierungsprotokollen für einen 360-Grad-Schutz vor E-Mail-Betrug. 

Holen Sie sich Ihr DKIM und DMARC Einrichtung in nur wenigen Minuten mit PowerDMARC!

Häufig gestellte Fragen zu DKIM

Um DKIM einzurichten, müssen Sie einen privaten Schlüssel und einen entsprechenden öffentlichen Schlüssel auf Ihrem E-Mail-Server mit einem DKIM-Datensatz-Generator. Anschließend konfigurieren Sie Ihren Server so, dass er ausgehende E-Mails mit dem privaten Schlüssel signiert und den öffentlichen Schlüssel als DNS-TXT-Eintrag für Ihre Domäne veröffentlicht.

Um Ihren DKIM-Eintrag zu überprüfen, können Sie unseren kostenlosen DKIM-Prüfer Werkzeug verwenden. Geben Sie einfach Ihren Domänennamen oder den spezifischen DKIM-Selektor ein, den Sie überprüfen möchten, und das Tool meldet, ob der DKIM-Eintrag ordnungsgemäß eingerichtet ist oder ob Probleme festgestellt wurden.

Bei beiden handelt es sich um E-Mail-Authentifizierungsprotokolle, wobei sich SPF auf die Autorisierung der IP-Adresse der Domäne konzentriert, während DKIM die Integrität und Herkunft der E-Mail überprüft.

Nein, Sie können nicht denselben DKIM-Schlüssel für mehrere Domänen verwenden. Jede Domäne benötigt ein eigenes, eindeutiges DKIM-Schlüsselpaar. Dadurch wird sichergestellt, dass die DKIM-Signaturen domänenspezifisch sind und die Sicherheit und Integrität der E-Mail-Authentifizierung für jede einzelne Domäne erhalten bleibt.

Mehr lesen

Ja, Office 365 unterstützt DKIM. Sie können die DKIM-Signierung für Ihre Office 365-Domäne konfigurieren, indem Sie die erforderlichen DKIM-Schlüssel erzeugen und den öffentlichen Schlüssel als DNS-TXT-Eintrag für Ihre Domäne veröffentlichen.

DKIM ist zwar keine zwingende Voraussetzung für die Implementierung von DMARC (Domain-based Message Authentication, Reporting, and Conformance), wird aber dringend empfohlen.

Während DKIM selbst eine E-Mail-Authentifizierung bietet, kann ein DMARC-Analysator eine zusätzliche Ebene der Kontrolle und Berichterstattung. DKIM ist zwar keine Voraussetzung für DMARC, aber die Kombination von DKIM und DMARC sorgt für eine bessere E-Mail-Sicherheit und einen besseren Einblick in die E-Mail-Authentifizierungsverfahren.

Bei Ihrer DKIM-Implementierung kann es zu verschiedenen Problemen kommen. Von Fehlern bei der Datensatzkonfiguration und -syntax bis hin zu abgelaufenen DKIM-Schlüsseln und falscher Ausrichtung von Headern - jedes dieser Probleme kann zu Authentifizierungsfehlern und Zustellbarkeitsproblemen führen.

Die einfache Einrichtung von DKIM-Einträgen für Ihre Domänen kann zwischen einigen Minuten und einigen Stunden dauern oder so lange, wie Ihr DNS benötigt, um Änderungen für den neu erstellten Eintrag zu übertragen. Nach der Einrichtung ist eine regelmäßige Überwachung empfehlenswert, solange Sie das Protokoll implementiert haben.

Wenn bei einer Gelegenheit DKIM fehlschlägt für Ihre E-Mail fehlschlägt, kann sie auf der Empfängerseite als Spam oder verdächtig eingestuft werden. Je nach Ihrer DMARC-Richtlinie kann die E-Mail sogar zurückgewiesen werden. Die Implementierung von SPF als Ausweichmechanismus kann eine gute Option sein, wenn Sie DKIM mit DMARC verwenden.

SPF und DKIM sind sich gegenseitig ausschließende Protokolle, die getrennt voneinander zur Authentifizierung Ihrer E-Mails verwendet werden können. Implementierung von SPF, DKIM und DMARC bilden zusammen ein schlagkräftiges Trio, das Ihren Schutz vor Spoofing- und Phishing-Angriffen erhöht.