Zurück zu 'Bedeutungen'Was ist DKIM?
Zuletzt aktualisiert:
Zusammen mit SPF und DMARC sorgt DKIM für umfassende E-Mail-Sicherheit. Wir haben bereits erklärt, was DMARC und SPF sind. Jetzt ist es Zeit für den dritten Baustein: DKIM. Diese Technologie verhindert, dass Ihre E-Mails während der Übertragung verändert werden. Bei Lettermint nutzen wir DKIM, um Transactional E-Mails sicher zu versenden. In diesem Artikel erklären wir, was DKIM ist und wie es funktioniert.
Was ist DKIM
DKIM steht für DomainKeys Identified Mail. Es ist eine Sicherheitsmethode, die 2007 von Yahoo! und Cisco entwickelt wurde. DKIM fügt jeder E-Mail, die Sie versenden, eine digitale Signatur hinzu. Diese Signatur garantiert zwei wichtige Dinge:
- Die E-Mail stammt wirklich von Ihrer Domain
- Der Inhalt wurde während der Übertragung nicht verändert (keine schädlichen Links oder Malware hinzugefügt)
Stellen Sie es sich wie einen versiegelten Umschlag vor. Wenn jemand den Umschlag geöffnet hat, weiß der Empfänger, dass damit manipuliert wurde. Bei DKIM funktioniert das digital: Der empfangende Mailserver prüft die Signatur. Stimmt sie? Dann ist die E-Mail authentisch und unverändert.
DKIM arbeitet zusammen mit SPF und DMARC. SPF prüft, welche Server Ihre E-Mails versenden dürfen. DMARC bestimmt, was mit gefälschten E-Mails geschieht. DKIM überprüft, ob Ihre E-Mail-Inhalte unterwegs nicht verändert wurden.
Wie DKIM funktioniert
DKIM verwendet Kryptographie (ein schwieriges Wort für Verschlüsselung), um E-Mails zu sichern. Der Prozess arbeitet mit zwei Schlüsseln: einem privaten Schlüssel und einem öffentlichen Schlüssel.
Wenn Sie mit Lettermint eine E-Mail versenden, passiert Folgendes:
- Lettermint erstellt eine digitale Signatur mit einem geheimen Schlüssel
- Diese Signatur wird dem E-Mail-Header hinzugefügt
- Der empfangende Mailserver holt den Schlüssel aus Ihrem DNS
- Mit diesem Schlüssel prüft der Server, ob die Signatur stimmt
- Wenn alles übereinstimmt, wird die E-Mail genehmigt
Dieser gesamte Prozess läuft im Hintergrund in Millisekunden ab. Als Benutzer merken Sie nichts davon. Bei Lettermint sorgen wir nicht nur für diese Sicherheit, sondern auch für blitzschnelle Zustellung, wie Sie in unseren Time to Inbox Statistiken sehen können.
Loading
Loading
Loading
Loading
Die Technik hinter DKIM
Eine DKIM-Signatur besteht aus verschiedenen Komponenten, die zusammen die Authentifizierung ermöglichen. Im Header Ihrer E-Mail sehen Sie etwa Folgendes:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=example.com; s=default; h=from:to:subject:date;
bh=2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb...
DKIM-Felder erklärt
Die wichtigsten Felder in einer DKIM-Signatur:
| Feld | Name | Beschreibung | Beispiel |
|---|---|---|---|
| v | Version | DKIM-Version (immer 1) | v=1 |
| a | Algorithm | Verwendete kryptographische Methode | a=rsa-sha256 |
| c | Canonicalization | Wie Header und Body vorbereitet werden | c=relaxed/relaxed |
| d | Domain | Die Domain, die die E-Mail signiert | d=example.com |
| s | Selector | Verweis auf den richtigen öffentlichen Schlüssel | s=default |
| h | Headers | Welche Header in die Signatur einbezogen werden | h=from:to:subject |
| bh | Body Hash | Hash des E-Mail-Inhalts | bh=2jUSO... |
| b | Signature | Die tatsächliche digitale Signatur | b=dzdVy... |
DKIM Canonicalization
Canonicalization (siehe c in der Tabelle oben) bestimmt, wie streng DKIM mit kleinen Änderungen in E-Mails umgeht. Es gibt zwei Optionen:
- Simple: Jede Änderung macht die Signatur ungültig
- Relaxed: Erlaubt kleine Änderungen wie zusätzliche Leerzeichen
Die meisten Dienste verwenden relaxed/relaxed, da Mailserver manchmal kleine Anpassungen an E-Mails während der Übertragung vornehmen. Denken Sie an zusätzliche Leerzeichen, ersetzte Tabs oder anders formatierte Zeilenumbrüche. Ohne diese Flexibilität würden viele E-Mails fälschlicherweise abgelehnt.
DKIM einrichten
Sie platzieren einen DKIM-Eintrag als TXT-Record in Ihrem DNS. Der Ort unterscheidet sich von SPF oder DMARC. Sie verwenden das Muster: [selector]._domainkey.[domain]. Bei Lettermint verwenden wir den Selector lettermint.
v=DKIM1; k=rsa; p=MIGfMAQ...
DKIM mit Lettermint
Bei Lettermint kümmern wir uns um DKIM für Sie. Wenn Sie eine Domain hinzufügen, generieren wir automatisch die erforderlichen Schlüssel. Sie müssen nur den DNS-Eintrag hinzufügen, den wir Ihnen geben.
Warum DKIM für die Zustellbarkeit wichtig ist
DKIM ist eine von drei Authentifizierungsmethoden, die Mailserver überprüfen. Zusammen mit SPF und DMARC bestimmt es, ob Ihre E-Mails im Posteingang oder Spam-Ordner landen.
Große E-Mail-Anbieter wie Gmail, Outlook und Yahoo geben E-Mails mit gültigen DKIM-Signaturen eine höhere Reputationsbewertung. Das bedeutet:
- Ihre E-Mails landen öfter im Posteingang
- Weniger Wahrscheinlichkeit für Spam-Filterung
- Höhere Vertrauenswürdigkeit bei Empfängern
- Schutz vor Phishing mit Ihrer Domain
All diese Vorteile zusammen stellen sicher, dass Ihre E-Mails zuverlässig dort ankommen, wo sie hingehören: im Posteingang Ihrer Kunden.
DKIM-Check
Testen Sie unten, ob Ihre Domain eine gültige DKIM-Konfiguration hat. Geben Sie Ihre Domain und Ihren Selector ein, um den öffentlichen Schlüssel abzurufen und zu validieren.
Wissen Sie nicht, was Sie eingeben sollen? Verwenden Sie lettermint als Selector, lettermint.co als Domain.
Fazit
DKIM ist wichtig für die E-Mail-Sicherheit. Es fügt Ihren Nachrichten eine digitale Signatur hinzu. So wissen Mailserver, dass Ihre E-Mail echt ist und unterwegs nicht verändert wurde. Zusammen mit SPF und DMARC schützt es Ihre Domain vor Missbrauch.
Mit Lettermint machen wir die DKIM-Konfiguration einfach. Wir generieren automatisch die richtigen Schlüssel und sagen Ihnen genau, welchen DNS-Eintrag Sie hinzufügen müssen. So stellen Sie sicher, dass Ihre E-Mails sicher und zuverlässig ankommen.
Ein korrekt konfiguriertes DKIM bietet:
- E-Mails, die nicht gefälscht werden können
- Bessere Zustellbarkeit und Posteingang-Platzierung
- Schutz Ihrer Domain-Reputation
- Vertrauen bei Empfängern