DKIM
Alle E-Mail-Begriffe, die Sie für E-Mail-Marketing und Zustellbarkeit kennen müssen, klar und einfach erklärt.
E-Mail-Authentifizierung
Definition
DKIM (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die ausgehenden E-Mails eine digitale Signatur hinzufugt. Diese kryptografische Signatur ermoglicht es empfangenden Mailservern zu verifizieren, dass die E-Mail tatsachlich von der behaupteten Domain gesendet wurde und der Nachrichteninhalt wahrend der Ubertragung nicht verandert wurde.
Haufige Anwendungsfalle
Authentifizierung von Marketing-E-Mails zur Verbesserung der Posteingangs-Platzierungsrate
Schutz Ihrer Marke vor E-Mail-Spoofing und Phishing-Angriffen
Erfullung der Anforderungen von E-Mail-Anbietern fur Massenversand
Ermoglichung der DMARC-Richtliniendurchsetzung fur vollstandige E-Mail-Authentifizierung
Aufbau der Absenderreputation bei grossen E-Mail-Anbietern
Sicherstellung, dass Transaktions-E-Mails wie Quittungen und Bestatigungen vertrauenswurdig sind
Warum DKIM wichtig ist
DKIM ist essentiell fur E-Mail-Zustellbarkeit und Markenschutz. Ohne DKIM konnen Angreifer E-Mails falschen, die scheinbar von Ihrer Domain stammen, was Ihren Ruf schadigt und moglicherweise Ihre Kunden betrugt. DKIM hilft auch dabei, dass Ihre legitimen E-Mails im Posteingang landen statt im Spam-Ordner. Grosse E-Mail-Anbieter wie Gmail, Yahoo und Microsoft nutzen die DKIM-Verifizierung als Schlusselfaktor bei der Entscheidung, ob eingehenden Nachrichten vertraut werden soll. Seit Februar 2024 verlangen Google und Yahoo DKIM-Authentifizierung fur alle Massenversender.
So funktioniert DKIM
DKIM arbeitet mit Public-Key-Kryptographie. Wenn Sie eine E-Mail senden, erstellt Ihr Mailserver eine eindeutige digitale Signatur mit einem privaten Schlussel, der auf Ihrem Server gespeichert ist. Diese Signatur wird dem E-Mail-Header als DKIM-Signature-Feld hinzugefugt. Wenn der empfangende Server Ihre E-Mail erhalt, ruft er Ihren offentlichen Schlussel aus den DNS-Eintragen Ihrer Domain ab (gespeichert als TXT-Eintrag) und verwendet ihn, um die Signatur zu entschlusseln und zu verifizieren. Wenn die Signatur ubereinstimmt, beweist dies zwei Dinge: Die E-Mail stammt wirklich von Ihrer Domain, und der Nachrichtentext sowie die wichtigen Header wurden nach der Signierung nicht verandert.
Best Practices
Verwenden Sie 2048-Bit-Schlussel statt 1024-Bit fur starkere Sicherheit
Rotieren Sie DKIM-Schlussel regelmasig (alle 6-12 Monate), um die Exposition bei Kompromittierung zu begrenzen
Richten Sie DKIM fur alle Dienste ein, die E-Mails in Ihrem Namen senden (ESP, CRM, Transaktions-E-Mail)
Verwenden Sie eindeutige DKIM-Selektoren fur verschiedene E-Mail-Dienste, um Probleme zu isolieren
Uberwachen Sie DKIM-Authentifizierungsergebnisse durch DMARC-Berichte
Testen Sie die DKIM-Konfiguration mit Tools wie MXToolbox, bevor Sie Kampagnen versenden
Kombinieren Sie DKIM mit SPF und DMARC fur vollstandige E-Mail-Authentifizierung
Haufig gestellte Fragen
Was ist ein DKIM-Selektor?
Ein DKIM-Selektor ist ein Name, der einen bestimmten DKIM-Schlussel in Ihren DNS-Eintragen identifiziert. Er ermoglicht es Ihnen, mehrere DKIM-Schlussel fur verschiedene E-Mail-Dienste zu haben. Sie konnten beispielsweise 'google' als Selektor fur Google Workspace und 'sendgrid' fur SendGrid verwenden. Der Selektor erscheint sowohl im DNS-Eintragsnamen (selector._domainkey.ihredomain.com) als auch im DKIM-Signature-Header.
Was ist der Unterschied zwischen DKIM und SPF?
SPF verifiziert, dass eine E-Mail von einer autorisierten IP-Adresse gesendet wurde, wahrend DKIM verifiziert, dass der E-Mail-Inhalt nicht manipuliert wurde und von der behaupteten Domain signiert wurde. SPF pruft den sendenden Server; DKIM pruft die Nachrichtenintegritat. Beide sind essentiell und arbeiten zusammen mit DMARC fur vollstandige E-Mail-Authentifizierung.
Wie richte ich DKIM fur meine Domain ein?
Die Einrichtung von DKIM umfasst drei Schritte: 1) Generieren Sie ein offentliches/privates Schlusselpaar uber Ihren E-Mail-Dienstanbieter oder Mailserver, 2) Veroffentlichen Sie den offentlichen Schlussel als TXT-Eintrag im DNS Ihrer Domain, 3) Konfigurieren Sie Ihren Mailserver, um ausgehende E-Mails mit dem privaten Schlussel zu signieren. Die meisten E-Mail-Dienstanbieter wie Google Workspace, Microsoft 365 und SendGrid bieten Schritt-fur-Schritt-Anleitungen fur ihre spezifische Einrichtung.
Warum schlagt meine DKIM-Authentifizierung fehl?
Haufige Ursachen fur DKIM-Fehler sind: falsche DNS-Eintragsformatierung, nicht ubereinstimmende Selektoren zwischen Ihrem Mailserver und DNS, Nachricht wurde von einem Weiterleitungsserver oder einer Mailingliste verandert, abgelaufene oder rotierte Schlussel, die im DNS nicht aktualisiert wurden, oder DNS-Propagierungsverzogerungen nach Anderungen. Verwenden Sie DMARC-Berichte, um den spezifischen Fehlergrund zu identifizieren.
Verwandte Begriffe
Verwandte Artikel
Bereit, Ihre E-Mails zu verifizieren?
Nutzen Sie BillionVerify noch heute. Verifizieren Sie E-Mails mit 99,9% Genauigkeit.
Keine Kreditkarte erforderlich · Täglich 100+ kostenlose Verifizierungen · Einrichtung in 5 Minuten