---
title: "Was ist DKIM?"
description: "DKIM fügt Ihren E-Mails eine digitale Signatur hinzu. Erfahren Sie, wie DKIM funktioniert, warum es wichtig ist und wie Sie es bei Lettermint einrichten."
url: "https://lettermint.co/de/wissensbasis/definitions/was-ist-dkim"
published: "2025-09-17"
last_updated: "2025-09-17"
---

# Was ist DKIM?

> DKIM fügt Ihren E-Mails eine digitale Signatur hinzu. Erfahren Sie, wie DKIM funktioniert, warum es wichtig ist und wie Sie es bei Lettermint einrichten.

Zusammen mit SPF und DMARC sorgt DKIM für umfassende E-Mail-Sicherheit. Wir haben bereits erklärt, was [DMARC](https://lettermint.co/de/wissensbasis/definitions/was-ist-dmarc)
und [SPF](https://lettermint.co/de/wissensbasis/definitions/was-ist-spf) sind.
Jetzt ist es Zeit für den dritten Baustein: DKIM. Diese Technologie verhindert, dass Ihre
E-Mails während der Übertragung verändert werden. Bei Lettermint nutzen wir DKIM, um [Transactional E-Mails](https://lettermint.co/de/funktionen/transactional-emails)
sicher zu versenden. In diesem Artikel erklären wir, was DKIM ist und wie es funktioniert.

## Was ist DKIM

DKIM steht für **DomainKeys Identified Mail**. Es ist eine
Sicherheitsmethode, die 2007 von Yahoo! und Cisco entwickelt wurde.
DKIM fügt jeder E-Mail, die Sie versenden, eine digitale Signatur hinzu.
Diese Signatur garantiert zwei wichtige Dinge:

1. Die E-Mail stammt wirklich von Ihrer Domain
2. Der Inhalt wurde während der Übertragung nicht verändert (keine schädlichen Links oder
Malware hinzugefügt)

Stellen Sie es sich wie einen versiegelten Umschlag vor. Wenn jemand den Umschlag geöffnet hat, weiß der
Empfänger, dass damit manipuliert wurde. Bei DKIM funktioniert das digital: Der
empfangende Mailserver prüft die Signatur. Stimmt sie? Dann ist die
E-Mail authentisch und unverändert.

DKIM arbeitet zusammen mit SPF und DMARC. SPF prüft, welche Server Ihre
E-Mails versenden dürfen. DMARC bestimmt, was mit gefälschten E-Mails geschieht.
DKIM überprüft, ob Ihre E-Mail-Inhalte unterwegs nicht verändert wurden.

### Wie DKIM funktioniert

DKIM verwendet Kryptographie (ein schwieriges Wort für Verschlüsselung), um E-Mails zu
sichern. Der Prozess arbeitet mit zwei Schlüsseln: einem privaten Schlüssel und einem
öffentlichen Schlüssel.

Wenn Sie mit Lettermint eine E-Mail versenden, passiert Folgendes:

1. Lettermint erstellt eine digitale Signatur mit einem geheimen Schlüssel
2. Diese Signatur wird dem E-Mail-Header hinzugefügt
3. Der empfangende Mailserver holt den Schlüssel aus Ihrem DNS
4. Mit diesem Schlüssel prüft der Server, ob die Signatur stimmt
5. Wenn alles übereinstimmt, wird die E-Mail genehmigt

Dieser gesamte Prozess läuft im Hintergrund in Millisekunden ab. Als Benutzer merken Sie
nichts davon. Bei Lettermint sorgen wir nicht nur für diese
Sicherheit, sondern auch für blitzschnelle Zustellung, wie Sie in unseren [Time to Inbox](https://lettermint.co/de/time-to-inbox-tti) Statistiken sehen können.

<tti>



</tti>

## Die Technik hinter DKIM

Eine DKIM-Signatur besteht aus verschiedenen Komponenten, die zusammen die
Authentifizierung ermöglichen. Im Header Ihrer E-Mail sehen Sie etwa Folgendes:

```dns-zone
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=example.com; s=default; h=from:to:subject:date;
bh=2jUSOH9NhtVGCQWNr9BrIAPreKQjO6Sn7XIkfJVOzv8=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb...
```

### DKIM-Felder erklärt

Die wichtigsten Felder in einer DKIM-Signatur:

| Feld | Name             | Beschreibung                                     | Beispiel          |
| ---- | ---------------- | ------------------------------------------------ | ----------------- |
| v    | Version          | DKIM-Version (immer 1)                           | v=1               |
| a    | Algorithm        | Verwendete kryptographische Methode              | a=rsa-sha256      |
| c    | Canonicalization | Wie Header und Body vorbereitet werden           | c=relaxed/relaxed |
| d    | Domain           | Die Domain, die die E-Mail signiert              | d=example.com     |
| s    | Selector         | Verweis auf den richtigen öffentlichen Schlüssel | s=default         |
| h    | Headers          | Welche Header in die Signatur einbezogen werden  | h=from:to:subject |
| bh   | Body Hash        | Hash des E-Mail-Inhalts                          | bh=2jUSO...       |
| b    | Signature        | Die tatsächliche digitale Signatur               | b=dzdVy...        |

### DKIM Canonicalization

*Canonicalization* (siehe c in der Tabelle oben) bestimmt, wie streng DKIM mit
kleinen Änderungen in E-Mails umgeht. Es gibt zwei Optionen:

- **Simple**: Jede Änderung macht die Signatur ungültig
- **Relaxed**: Erlaubt kleine Änderungen wie zusätzliche Leerzeichen

Die meisten Dienste verwenden `relaxed/relaxed`, da Mailserver manchmal kleine
Anpassungen an E-Mails während der Übertragung vornehmen. Denken Sie an zusätzliche Leerzeichen,
ersetzte Tabs oder anders formatierte Zeilenumbrüche. Ohne
diese Flexibilität würden viele E-Mails fälschlicherweise abgelehnt.

## DKIM einrichten

Sie platzieren einen DKIM-Eintrag als TXT-Record in Ihrem DNS. Der Ort unterscheidet sich von
SPF oder DMARC. Sie verwenden das Muster: `[selector]._domainkey.[domain]`.
Bei Lettermint verwenden wir den Selector `lettermint`.

```dns-zone
v=DKIM1; k=rsa; p=MIGfMAQ...
```

![Cloudflare DKIM-Eintrag](https://lettermint.co/content/knowledgebase/lettermint-dkim-settings-cloudflare.webp)

## DKIM mit Lettermint

Bei Lettermint kümmern wir uns um DKIM für Sie. Wenn Sie eine Domain hinzufügen,
generieren wir automatisch die erforderlichen Schlüssel. Sie müssen nur den DNS-Eintrag
hinzufügen, den wir Ihnen geben.

### Warum DKIM für die Zustellbarkeit wichtig ist

DKIM ist eine von drei Authentifizierungsmethoden, die Mailserver überprüfen.
Zusammen mit SPF und DMARC bestimmt es, ob Ihre E-Mails im Posteingang oder Spam-Ordner landen.

Große E-Mail-Anbieter wie Gmail, Outlook und Yahoo geben E-Mails mit gültigen
DKIM-Signaturen eine höhere Reputationsbewertung. Das bedeutet:

- Ihre E-Mails landen öfter im Posteingang
- Weniger Wahrscheinlichkeit für Spam-Filterung
- Höhere Vertrauenswürdigkeit bei Empfängern
- Schutz vor Phishing mit Ihrer Domain

All diese Vorteile zusammen stellen sicher, dass Ihre E-Mails zuverlässig
dort ankommen, wo sie hingehören: im Posteingang Ihrer Kunden.

## DKIM-Check

Testen Sie unten, ob Ihre Domain eine gültige DKIM-Konfiguration hat. Geben Sie Ihre
Domain und Ihren Selector ein, um den öffentlichen Schlüssel abzurufen und zu validieren.

Wissen Sie nicht, was Sie eingeben sollen? Verwenden Sie `lettermint` als
Selector, `lettermint.co` als Domain.

<dkim-checker>



</dkim-checker>

## Fazit

DKIM ist wichtig für die E-Mail-Sicherheit. Es fügt Ihren
Nachrichten eine digitale Signatur hinzu. So wissen Mailserver, dass Ihre E-Mail echt
ist und unterwegs nicht verändert wurde. Zusammen mit SPF und DMARC schützt es Ihre
Domain vor Missbrauch.

Mit Lettermint machen wir die DKIM-Konfiguration einfach. Wir generieren automatisch
die richtigen Schlüssel und sagen Ihnen genau, welchen DNS-Eintrag Sie hinzufügen müssen.
So stellen Sie sicher, dass Ihre E-Mails sicher und zuverlässig ankommen.

Ein korrekt konfiguriertes DKIM bietet:

- E-Mails, die nicht gefälscht werden können
- Bessere Zustellbarkeit und Posteingang-Platzierung
- Schutz Ihrer Domain-Reputation
- Vertrauen bei Empfängern