Wichtiger Hinweis: Google und Yahoo werden ab Februar 2024 DMARC verlangen.

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail. Es ist eine Methode der E-Mail-Authentifizierung, die es Absendern ermöglicht, zu verhindern, dass E-Mail-Inhalte während des Zustellungsprozesses verändert werden.

Es basiert auf der Kryptographie mit öffentlichem Schlüssel und funktioniert durch Hinzufügen einer digitalen Signatur zum Nachrichtenkopf. Wenn der Empfänger eine E-Mail mit DKIM erhält, prüft er die digitale Signatur, um sicherzustellen, dass sie gültig ist. Wenn sie gültig ist, weiß er, dass die Nachricht während der Übertragung unverändert geblieben ist der Übertragung.

Wie funktioniert DKIM?

Wie funktioniert DKIM?

Während des DKIM-Authentifizierungsprozesses generiert die Domäne des Absenders ein Paar kryptografischer Schlüssel, und wenn eine E-Mail gesendet wird, fügt der sendende Server mit dem privaten Schlüssel eine DKIM-Signatur in den Nachrichtenkopf ein. 

Die Domäne des Absenders veröffentlicht den öffentlichen Schlüssel in einem DNS-Eintrag. Beim Empfang der E-Mail ruft der Server des Empfängers die DKIM-Signatur ab, fragt den DNS nach dem öffentlichen Schlüssel ab und überprüft die Integrität der Signatur, indem er sie mit einem berechneten Hash der Kopfzeilen und des Inhalts der E-Mail vergleicht. Ist die Signatur gültig, gilt die E-Mail als authentisch und unverändert, was sie vor Fälschungen und Manipulationen schützt.

Was ist ein DKIM-Eintrag?

Ein DKIM-Eintrag ist eine Reihe von Anweisungen auf Maschinenebene, die zu Ihren DNS-Einstellungen hinzugefügt werden und dem Internet mitteilen, dass die Nachrichten von einer authentifizierten Quelle stammen, wodurch Mailserver überprüfen können, dass eine Nachricht auf dem Weg zu ihrem Ziel nicht verändert wurde.

DKIM-Signatur

A DKIM-Signatur ist eine kryptografische Signatur, die der Kopfzeile einer E-Mail-Nachricht hinzugefügt wird, um ihre Authentizität zu überprüfen und sicherzustellen, dass sie während der Übertragung nicht manipuliert wurde.

DKIM-Selektor

DKIM-Selektor ist ein eindeutiger Bezeichner für eine DKIM-Signaturdomäne. Der Selektor ist eine alphanumerische Zeichenfolge, die im s=-Tag in Ihrem DKIM-E-Mail-Header definiert ist. Der Selektor sollte unterscheidbar und für jeden E-Mail-Anbieter, den Sie verwenden, unterschiedlich sein.

Zum Beispiel, im DKIM-Eintrag s1._domainkey.domain.com, s1 ist Ihr Selektor.

DKIM-Datensatz Beispiel

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

Warum brauchen Sie DKIM?

Unternehmen benötigen DKIM, um ihre ausgehenden E-Mails zu authentifizieren und deren Legitimität zu gewährleisten. DKIM spielt eine entscheidende Rolle bei der Umgehung von MITM-Angriffen und unbefugten Änderungen an E-Mail-Inhalten durch Dritte.

DKIM verhindert Nachrichtenveränderungen

DKIM verhindert Nachrichtenveränderungen

Wenn Sie sich fragen, was DKIM zur Verhinderung von E-Mail-Betrug beiträgt, sollten Sie sich Folgendes klarmachen: Die digitale Signatur ist ein Failsafe, das nicht entschlüsselt werden kann, wenn die E-Mail abgefangen und verändert wurde, so dass die E-Mail zurückgewiesen wird.

DKIM minimiert Domain-Spoofing

DKIM minimiert Domain-Spoofing

Eine E-Mail, die von einem Angreifer über Ihre Domäne verschickt wird, trägt nicht Ihre private Signatur und kann nicht authentifiziert werden, was ein weiterer Hinweis darauf ist, wovor DKIM Ihr Unternehmen schützt.

Hier finden Sie die neuesten Statistiken zum E-Mail-Betrug.

DKIM reduziert E-Mail-Spam

DKIM reduziert E-Mail-Spam

DKIM ist vor allem für die Reduzierung von Spam-E-Mails bekannt. Wenn Sie DKIM konfigurieren, verringert sich die Wahrscheinlichkeit, dass Ihre E-Mail im Spam-Ordner landet, erheblich, insbesondere bei einer E-Mail-Marketingkampagne.

DKIM verbessert die Zustellbarkeit von E-Mails

DKIM verbessert die Zustellbarkeit von E-Mails

Außerdem verbessert die Einrichtung von DKIM Ihren Ruf als verifizierte Quelle in den Augen von Kunden, Partnern und anderen Diensten.

Wie verhindert DKIM Spoofing?

DKIM verhindert E-Mail-Spoofing, indem es der E-Mail eine spezielle Signatur hinzufügt. Diese Signatur wirkt wie ein digitaler Fingerabdruck, der verifiziert, dass die E-Mail von dem angegebenen Absender stammt und nicht verändert wurde. Durch die Bestätigung, dass die Signatur mit dem Inhalt der E-Mail übereinstimmt, hilft DKIM sicherzustellen, dass E-Mails echt sind und nicht von einer böswilligen Partei gefälscht wurden, die sich als jemand anderes ausgibt.

Was sind die Grenzen von DKIM?

DKIM ist äußerst wichtig für die Authentifizierung von Nachrichten, aber es ist nicht perfekt. Hier sind einige seiner Einschränkungen:

  • DKIM authentifiziert nicht den Absender einer E-Mail. Es authentifiziert nur den Domänennamen des Absenders. Wenn also jemand Zugang zu Ihrem E-Mail-Konto hat, kann er E-Mails in Ihrem Namen senden, auch wenn Sie DKIM aktiviert haben!

  • DKIM erfordert öffentliche DNS-Einträge zur Überprüfung. Wenn Ihre öffentlichen DNS-Einträge nicht korrekt eingerichtet sind oder nicht mit Ihren privaten DNS-Einträgen übereinstimmen (was bei kleinen Unternehmen häufig der Fall ist), kann dies zu folgenden Problemen führen DKIM fehlschlagen!

  • DKIM stoppt nicht stoppt Spam oder Phishing-Versuche allein - es erschwert Bots lediglich die erfolgreiche Durchführung, da sie zunächst Zugang zu Ihren privaten Schlüsseln benötigen, bevor sie diese korrekt fälschen können. Daher ist die Kombination mit DMARC äußerst wichtig.

Fehler und Beschränkungen
Kopplung von DKIM und DMARC

Kopplung von DKIM und DMARC

Die Kombination von DKIM und DMARC ist ideal für einen umfassenden Schutz und eine reibungslose Zustellung von E-Mails! Wenn Sie beides verwenden, ist es wahrscheinlicher, dass Sie nicht von Spam-Filtern auf eine schwarze Liste gesetzt werden, was bedeutet, dass Ihre E-Mails Ihren Empfängern zugestellt werden können.

Darüber hinaus trägt die Verwendung beider Protokolle zum Schutz Ihrer Marke bei. Spam-Versender versuchen oft, Domänen zu fälschen, von denen sie glauben, dass sie weniger wahrscheinlich als Spam gemeldet werden. Wenn die gefälschten Domänen aber tatsächlich DKIM eingerichtet haben, wird es für sie schwieriger, mit ihren Tricks durchzukommen.

Das Schöne an dieser Kombination ist, dass sie nahtlos zusammenarbeiten, um einen mehrschichtigen Schutz gegen Spoofing-Versuche zu bieten und gleichzeitig den Absendern die Wahl zu lassen, wie ihre Post behandelt werden soll, falls bei der Zustellung etwas schief geht.

Aktivieren Sie DKIM mit PowerDMARC

PowerDMARC ermöglicht es Domaininhabern, DKIM zusammen mit einer praktischen Überwachung einzurichten, die ihnen hilft, jederzeit den Überblick über Fehler zu behalten, die Zustellbarkeit zu gewährleisten und gleichzeitig Cyberangriffe aktiv zu bekämpfen. 

Unsere Plattform ist für Unternehmen jeder Größe einfach zu bedienen und kann mehrere Domains und große Mengen an E-Mail-Verkehr bewältigen. Wir bieten eine effektive DKIM-Lösung in Kombination mit mehreren anderen wichtigen E-Mail-Authentifizierungsprotokollen für einen 360-Grad-Schutz vor E-Mail-Betrug. 

Holen Sie sich Ihr DKIM und DMARC Einrichtung in nur wenigen Minuten mit PowerDMARC!

Häufig gestellte Fragen zu DKIM

Um DKIM einzurichten, müssen Sie einen privaten Schlüssel und einen entsprechenden öffentlichen Schlüssel auf Ihrem E-Mail-Server mit einem DKIM-Datensatz-Generator. Anschließend konfigurieren Sie Ihren Server so, dass er ausgehende E-Mails mit dem privaten Schlüssel signiert und den öffentlichen Schlüssel als DNS-TXT-Eintrag für Ihre Domäne veröffentlicht.

Um Ihren DKIM-Eintrag zu überprüfen, können Sie unseren kostenlosen DKIM-Prüfer Werkzeug verwenden. Geben Sie einfach Ihren Domänennamen oder den spezifischen DKIM-Selektor ein, den Sie überprüfen möchten, und das Tool meldet, ob der DKIM-Eintrag ordnungsgemäß eingerichtet ist oder ob Probleme festgestellt wurden.

Bei beiden handelt es sich um E-Mail-Authentifizierungsprotokolle, wobei sich SPF auf die Autorisierung der IP-Adresse der Domäne konzentriert, während DKIM die Integrität und Herkunft der E-Mail überprüft.

Nein, Sie können nicht denselben DKIM-Schlüssel für mehrere Domänen verwenden. Jede Domäne benötigt ein eigenes, eindeutiges DKIM-Schlüsselpaar. Dadurch wird sichergestellt, dass die DKIM-Signaturen domänenspezifisch sind und die Sicherheit und Integrität der E-Mail-Authentifizierung für jede einzelne Domäne erhalten bleibt. Lesen Sie mehr

Ja, Office 365 unterstützt DKIM. Sie können die DKIM-Signierung für Ihre Office 365-Domäne konfigurieren, indem Sie die erforderlichen DKIM-Schlüssel erzeugen und den öffentlichen Schlüssel als DNS-TXT-Eintrag für Ihre Domäne veröffentlichen.

DKIM ist zwar keine zwingende Voraussetzung für die Implementierung von DMARC (Domain-based Message Authentication, Reporting, and Conformance), wird aber dringend empfohlen.

Während DKIM selbst eine E-Mail-Authentifizierung bietet, kann ein DMARC-Analysator eine zusätzliche Ebene der Kontrolle und Berichterstattung. DKIM ist zwar keine Voraussetzung für DMARC, aber die Kombination von DKIM und DMARC sorgt für eine bessere E-Mail-Sicherheit und einen besseren Einblick in die E-Mail-Authentifizierungsverfahren.

Möchten Sie Ihre Sicherheit mit einem DKIM-Eintrag erhöhen? Wenden Sie sich noch heute an einen Spezialisten!