Was ist DKIM?


DKIM (Domain Keys Identified Mail) ist eine E-Mail-Authentifizierungstechnik, die es dem Empfänger ermöglicht, zu überprüfen, ob eine E-Mail tatsächlich vom Eigentümer dieser Domain gesendet und autorisiert wurde. Dies geschieht durch eine digitale Signatur der E-Mail. Diese DKIM-Signatur ist ein Header, der der Nachricht hinzugefügt wird und durch Verschlüsselung gesichert ist.

Sobald der Empfänger (oder das Empfangssystem) feststellt, dass eine E-Mail mit einer gültigen DKIM-Signatur signiert ist, ist es sicher, dass Teile der E-Mail, bei denen der Nachrichtentext und die Anhänge nicht geändert wurden. Normalerweise sind DKIM-Signaturen für Endanwender nicht sichtbar, die Validierung erfolgt auf Serverebene.

Die Implementierung des DKIM-Standards verbessert die Zustellbarkeit von E-Mails und schützt vor bösartigen E-Mails, die im Namen Ihrer Domain gesendet werden. In der Praxis werden diese Ziele jedoch effektiver erreicht, wenn Sie DKIM signature zusammen mit DMARC (und sogar SPF) verwenden. DMARC und DMARC Analyzer verwenden sowohl SPF als auch DKIM. Gemeinsam bieten sie Synergien und das beste Ergebnis für E-Mail-Sicherheit und Zustellbarkeit.

mehr über DKIM-Signaturen lesen
erfahren Sie, wie Sie einen DKIM-Eintrag validieren können
validieren Sie Ihren DKIM-Eintrag mit dem DKIM Record Checker

 

Historie der Domänenschlüssel Identifizierte Mail


DKIM entstand durch die Zusammenführung von zwei bestehenden Spezifikationen Domain Keys (erstellt von Yahoo) und Identified Internet Mail (von Cisco) im Jahr 2004.

Es entwickelte sich zu einer neuen, weit verbreiteten Authentifizierungstechnik, die auch von der IETF als RFC registriert wurde. Alle führenden ISPs (wie Google, Microsoft und Yahoo) prüfen den Posteingang auf DKIM-Signaturen.

DKIM in der Praxis


Die DKIM-Signatur wird vom MTA (Mail Transfer Agent) erzeugt. Es erstellt eine eindeutige Zeichenkette namens Hash Value. Dieser Hash-Wert wird in der aufgelisteten Domäne gespeichert. Nach dem Empfang der E-Mail kann der Empfänger die DKIM-Signatur mit Hilfe des im DNS registrierten öffentlichen Schlüssels überprüfen. Mit diesem Schlüssel wird der Hash-Wert in der Kopfzeile entschlüsselt und der Hash-Wert aus der empfangenen E-Mail neu berechnet. Wenn diese beiden DKIM-Signaturen übereinstimmen, weiß der MTA, dass die E-Mail nicht geändert wurde. Dies gibt dem Benutzer eine Bestätigung, dass die E-Mail tatsächlich von der aufgelisteten Domäne gesendet wurde.

DKIM und DMARC


DMARC basiert auf DKIM und SPF. Zusammen sind sie die beste Vorgehensweise, um E-Mail-Spoofing zu verhindern und Ihre E-Mails vertrauenswürdiger zu machen. DMARC funktioniert nur, wenn Sie sowohl SPF als auch DKIM eingerichtet haben. Wenn Sie dies sorgfältig bearbeiten, können Sie das DMARC Analyzer-Tool verwenden, um DMARC-Berichte zu erhalten, die detaillierte Informationen darüber enthalten, wer in Ihrem Namen E-Mails sendet.

what is DKIM - domain keys identified mail

 

mehr über DKIM-Signaturen lesen
erfahren Sie, wie Sie einen DKIM-Eintrag validieren können
validieren Sie Ihren DKIM-Eintrag mit dem DKIM Record Checker