DKIM – DomainKeys Identified Mail

Wie DKIM funktioniert

Beim Versand einer E-Mail fügt der sendende Server dem Nachrichtenkopf eine kryptografische Signatur hinzu, die mit einem privaten Schlüssel erstellt wird.

Der zugehörige öffentliche Schlüssel wird im DNS der Absenderdomain als DKIM-Eintrag veröffentlicht.

Wenn der empfangende Mailserver die Nachricht erhält, ruft er den öffentlichen Schlüssel aus dem DNS ab und überprüft:

• Ob die Nachricht von der autorisierten Domain signiert wurde
• Ob der Nachrichteninhalt während der Übertragung verändert wurde
• Ob die sendende Domain mit der signierenden Domain übereinstimmt

Ist die Signatur gültig, besteht die DKIM-Prüfung.

Fehlt die Signatur, ist sie ungültig oder nicht korrekt ausgerichtet, kann die Nachricht gefiltert, markiert oder abgelehnt werden.

Was ist ein DKIM-Eintrag?

Ein DKIM-Eintrag ist ein DNS-Eintrag, der den öffentlichen Schlüssel enthält, mit dem DKIM-Signaturen überprüft werden.

Dieser Eintrag ermöglicht es Mailbox-Anbietern, die Authentizität und Integrität Ihrer Nachrichten zu validieren.

Ein typischer DKIM-Eintrag sieht wie folgt aus:

v=DKIM1; k=rsa; p=MIIBIjANBgkqh...

Dieser Eintrag definiert:

• v=DKIM1: DKIM-Version
• k=rsa: Schlüsseltyp
• p=: Öffentlicher Schlüssel zur Signaturprüfung

Jede sendende Domain sollte über ein gültiges DKIM-Schlüsselpaar verfügen, das korrekt im DNS veröffentlicht ist.

Warum DKIM für die Zustellbarkeit wichtig ist

Mailbox-Anbieter verlassen sich stark auf DKIM, wenn sie die Vertrauenswürdigkeit eingehender Nachrichten bewerten.

Eine korrekte DKIM-Konfiguration hilft dabei:

• Nachrichten vor Manipulation und Veränderung zu schützen
• Langfristig eine stabile Domain-Reputation aufzubauen
• Weiterleitungen zu unterstützen, ohne die Authentifizierung zu unterbrechen
• DMARC-Ausrichtung und -Durchsetzung zu ermöglichen

DKIM ist besonders wertvoll, da Signaturen häufig auch dann gültig bleiben, wenn Nachrichten über andere Systeme weitergeleitet werden.

Für optimale Ergebnisse sollte DKIM immer mit SPF und DMARC kombiniert werden.

Häufige Fehler bei der DKIM-Konfiguration

Bereits kleine Konfigurationsfehler können zu Authentifizierungsproblemen und Zustellschwierigkeiten führen.

Typische Probleme sind:

• Veröffentlichung eines falschen öffentlichen Schlüssels im DNS
• Verwendung abgelaufener oder widerrufener Schlüssel
• Beschädigte Signaturen durch nachträgliche Nachrichtenänderungen
• Fehlerhafte Selector-Konfiguration
• Fehlende Ausrichtung zwischen signierender Domain und „From“-Domain

DKIM-Schlüssel sollten regelmäßig rotiert und nach jeder Infrastruktur- oder Anbieteränderung überprüft werden.

DKIM mit Mailpro konfigurieren

Mit Mailpro können Sie DKIM-Schlüssel direkt in Ihrem Konto erzeugen und im DNS Ihrer Domain veröffentlichen.

Nach der Konfiguration werden alle über Mailpro versendeten Nachrichten automatisch mit der DKIM-Signatur Ihrer Domain versehen.

DKIM in Mailpro konfigurieren ⟶

Verwandte Themen zur Authentifizierung

DKIM entfaltet seine volle Wirkung als Teil einer umfassenden Authentifizierungsstrategie:

• Überblick zur E-Mail-Authentifizierung
• SPF – Sender Policy Framework
• DMARC – Richtlinien und Berichte
• Leitfaden zur E-Mail-Zustellbarkeit

Mailpro kombiniert Authentifizierungsunterstützung, sichere Infrastruktur und bewährte Zustellpraktiken, um Ihre Domain zu schützen und sicherzustellen, dass Ihre E-Mails echte Menschen erreichen.