Was ist DKIM?

Die E-Mail ist zum wichtigsten Kommunikationskanal geworden, der oft sensible Informationen enthält. Sie wollen daher sicher sein, dass Ihre Nachrichten privat und unangetastet bleiben. DKIM fügt Ihren ausgehenden E-Mail-Nachrichten eine digitale kryptografische Signatur hinzu, die eine Art Siegel bildet. Und obwohl sich das ziemlich einfach anhört, ist DKIM für viele immer noch ein komplexes Protokoll.

Auf dieser Seite werden wir in die Welt von DKIM eintauchen und erklären, was es ist, wie es funktioniert und warum es so wichtig ist. Wir beantworten einige häufig gestellte Fragen zu DKIM, damit Sie seine Verwendung und Vorteile besser verstehen.

Was ist DKIM?

Durch die Zusammenführung von Yahoo Enhanced DomainKeys und Cisco Identified Internet Mail im Jahr 2004 entstand das, was heute als DKIM bekannt ist. DKIM steht für „DomainKeys Identified Mail“ und wurde schnell zu einem weit verbreiteten Standard. Sie finden diesen Eintrag im DNS, wo er eine ausgehende E-Mail-Nachricht authentifiziert.

Während SPF (Sender Policy Framework) den Absender einer E-Mail verifiziert, authentifiziert DKIM die Nachricht selbst. Eine der Hauptaufgaben eines Spam-Filters besteht darin, die DKIM-Signatur anhand des Domänenschlüssels in Ihrem DNS zu überprüfen. Ein korrekt implementierter Eintrag sagt dem Spam-Filter, dass niemand die Nachricht oder ihre Anhänge nach dem Versand geändert hat.

Warum DKIM?

DKIM bietet eine zusätzliche Sicherheitsebene, indem es die Integrität der E-Mail bestätigt. Es ist wie ein versiegelter Umschlag. Selbst wenn der Umschlag mehrfach weitergegeben wird, zeigt das geschlossene Siegel, dass niemand am Inhalt herumgepfuscht hat. Das ist sehr wichtig, vor allem, wenn die E-Mails sensible Informationen enthalten.

Aus diesem Grund zieht der DMARC Advisor DKIM gegenüber SPF vor, da DKIM die Weiterleitung überlebt, SPF aber nicht. Dies macht DKIM zu einem wesentlichen Element Ihrer E-Mail-Sicherheitsstrategie.

Wie funktioniert DKIM?

Für eine ordnungsgemäße Validierung werden zwei kryptografische Domänenschlüssel erstellt. Einer davon wird in den DNS Ihrer Domäne eingetragen. Dieser Schlüssel ist für jeden sichtbar, daher der Name öffentlichen Schlüssel. Der andere wird auf dem sendenden Server oder SMTP gespeichert und ist als privater Schlüssel bekannt. DKIM fügt nun automatisch einen so genannten Signatur-Header zu jeder ausgehenden E-Mail hinzu. Das ist ein Stück Programmcode, das wie ein Siegel funktioniert. Dieser Header enthält den privaten Schlüssel und einen Selektor.

DKIM-Selektoren teilen dem Server des Empfängers genau mit, wo er den öffentlichen Schlüssel im DNS Ihrer Domäne finden kann. Mit diesen Informationen führt der Server eine Abfrage durch, um festzustellen, ob Ihr öffentlicher Schlüssel und Ihr privater Schlüssel übereinstimmen.  Wenn sie übereinstimmen, funktioniert DKIM für Sie. Wenn sie nicht übereinstimmen, schlägt DKIM fehl, was zu Problemen bei der Zustellung führen kann.

Vorteile von DKIM

Was sind also die Vorteile von DomainKeys Identified Mail?

  • Gewissheit, dass der Inhalt nicht geändert wurde, nachdem Sie auf Senden geklickt haben
  • Überlebt die Weiterleitung
  • Eine der grundlegenden E-Mail-Authentifizierungsmethoden für DMARC

Wie prüft man einen DKIM-Eintrag?

Sind Sie neugierig auf Ihre Einträge? Unser kostenloses Online-Tool DKIM Check ermöglicht es Ihnen, Ihre eigene Suche durchzuführen, genau wie ein Spam-Filter es tun würde! Überprüfen Sie jetzt Ihre DKIM-Datensätze, um potenzielle Probleme oder Verbesserungsmöglichkeiten zu erkennen.

dmarcadvisor.com
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.