Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail. Es ist eine Methode der E-Mail-Authentifizierung, die es Absendern ermöglicht, zu verhindern, dass E-Mail-Inhalte während des Zustellungsprozesses verändert werden.

Es basiert auf der Kryptographie mit öffentlichem Schlüssel und funktioniert durch Hinzufügen einer digitalen Signatur zum Nachrichtenkopf. Wenn der Empfänger eine E-Mail mit DKIM erhält, prüft er die digitale Signatur, um sicherzustellen, dass sie gültig ist. Wenn sie gültig ist, weiß er, dass die Nachricht während der Übertragung unverändert geblieben ist der Übertragung.

Wie funktioniert DKIM?

Wie funktioniert DKIM?

Während des DKIM-Authentifizierungsprozesses generiert die Domäne des Absenders ein Paar kryptografischer Schlüssel, und wenn eine E-Mail gesendet wird, fügt der sendende Server mit dem privaten Schlüssel eine DKIM-Signatur in den Nachrichtenkopf ein. 

Die Domäne des Absenders veröffentlicht den öffentlichen Schlüssel in einem DNS-Eintrag. Beim Empfang der E-Mail ruft der Server des Empfängers die DKIM-Signatur ab, fragt den DNS nach dem öffentlichen Schlüssel ab und überprüft die Integrität der Signatur, indem er sie mit einem berechneten Hash der Kopfzeilen und des Inhalts der E-Mail vergleicht. Ist die Signatur gültig, gilt die E-Mail als authentisch und unverändert, was sie vor Fälschungen und Manipulationen schützt.

Was ist ein DKIM-Eintrag?

Ein DKIM-Eintrag ist eine Reihe von Anweisungen auf Maschinenebene, die zu Ihren DNS-Einstellungen hinzugefügt werden und dem Internet mitteilen, dass die Nachrichten von einer authentifizierten Quelle stammen, wodurch Mailserver überprüfen können, dass eine Nachricht auf dem Weg zu ihrem Ziel nicht verändert wurde.

DKIM-Signatur

A DKIM-Signatur ist eine kryptografische Signatur, die der Kopfzeile einer E-Mail-Nachricht hinzugefügt wird, um ihre Authentizität zu überprüfen und sicherzustellen, dass sie während der Übertragung nicht manipuliert wurde.

DKIM-Selektor

DKIM-Selektor ist ein eindeutiger Bezeichner für eine DKIM-Signaturdomäne. Der Selektor ist eine alphanumerische Zeichenfolge, die im s=-Tag in Ihrem DKIM-E-Mail-Header definiert ist. Der Selektor sollte unterscheidbar und für jeden E-Mail-Anbieter, den Sie verwenden, unterschiedlich sein.

Zum Beispiel, im DKIM-Eintrag s1._domainkey.domain.com, s1 ist Ihr Selektor.

DKIM-Datensatz Beispiel

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...