DKIM signature

Vor dem Setzen einer DKIM-Signatur muss der Absender entscheiden, welche Elemente der E-Mail in die DKIM-Signatur aufgenommen werden sollen. Typischerweise ist dies der Textkörper der Nachricht und einige Standard-Header. Dieses Verhalten kann nicht geändert werden. Nach der Entscheidung müssen diese Elemente in der DKIM-Signatur unverändert bleiben, da sonst die DKIM-Validierung fehlschlägt.

Die DKIM-Signatur wird in einem eindeutigen Textstring, dem ‘Hash-Wert’, erzeugt. Vor dem Versenden der E-Mail wird der Hash-Wert mit einem privaten Schlüssel, der DKIM-Signatur, verschlüsselt. Nur der Absender hat Zugriff auf diesen privaten Schlüssel. Wenn die E-Mail verschlüsselt ist, wird die E-Mail mit dieser DKIM-Signatur gesendet.

E-Mail-Empfänger wie Google Mail und Microsoft (Hotmail, Outlook usw.) erkennen die DKIM-Signatur. Diese DKIM-Signatur gibt an, mit welcher Domain die E-Mail bei der Verschlüsselung signiert wurde. Um die DKIM-Signatur zu validieren, führt der E-Mail-Empfänger eine DNS-Abfrage durch, um nach dem öffentlichen Schlüssel für diese Domain zu suchen. Die in der DKIM-Signatur angegebenen Variablen werden verwendet, um zu bestimmen, wo nach diesem Schlüssel gesucht werden soll. Wenn der Schlüssel gefunden wurde, kann er verwendet werden, um die DKIM-Signatur wieder auf die ursprünglichen Hash-Werte zu entschlüsseln. Diese Werte werden mit den neuen Werten der empfangenen Mail verglichen. Wenn sie übereinstimmen, war die DKIM gültig.

DKIM allein ist kein zuverlässiger Weg, um die Identität des E-Mail-Absenders zu authentifizieren. Die DKIM-Domain ist für den nicht-technischen Endbenutzer nicht sichtbar und verhindert nicht das Spoofing der sichtbaren ‘header from’-Domain. DMARC behebt dieses Problem, indem es garantiert, dass die für den Endbenutzer sichtbare Domain die gleiche ist wie die Domain, die durch die DKIM- und SPF-Prüfungen validiert wird. Außerdem erhalten E-Mail-Empfänger eine Anleitung, was sie mit E-Mails tun sollen, die nicht mit diesen Prüfungen übereinstimmen.

Nutzen Sie unser Werkzeug DMARC Analyzer, um Ihre Domain zu schützen.