🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die ausgehenden E-Mails eine digitale Signatur hinzufugt. Diese kryptografische Signatur ermoglicht es empfangenden Mailservern zu verifizieren, dass die E-Mail tatsachlich von der behaupteten Domain gesendet wurde und der Nachrichteninhalt wahrend der Ubertragung nicht verandert wurde.
DKIM ist essentiell fur E-Mail-Zustellbarkeit und Markenschutz. Ohne DKIM konnen Angreifer E-Mails falschen, die scheinbar von Ihrer Domain stammen, was Ihren Ruf schadigt und moglicherweise Ihre Kunden betrugt. DKIM hilft auch dabei, dass Ihre legitimen E-Mails im Posteingang landen statt im Spam-Ordner. Grosse E-Mail-Anbieter wie Gmail, Yahoo und Microsoft nutzen die DKIM-Verifizierung als Schlusselfaktor bei der Entscheidung, ob eingehenden Nachrichten vertraut werden soll. Seit Februar 2024 verlangen Google und Yahoo DKIM-Authentifizierung fur alle Massenversender.
DKIM arbeitet mit Public-Key-Kryptographie. Wenn Sie eine E-Mail senden, erstellt Ihr Mailserver eine eindeutige digitale Signatur mit einem privaten Schlussel, der auf Ihrem Server gespeichert ist. Diese Signatur wird dem E-Mail-Header als DKIM-Signature-Feld hinzugefugt. Wenn der empfangende Server Ihre E-Mail erhalt, ruft er Ihren offentlichen Schlussel aus den DNS-Eintragen Ihrer Domain ab (gespeichert als TXT-Eintrag) und verwendet ihn, um die Signatur zu entschlusseln und zu verifizieren. Wenn die Signatur ubereinstimmt, beweist dies zwei Dinge: Die E-Mail stammt wirklich von Ihrer Domain, und der Nachrichtentext sowie die wichtigen Header wurden nach der Signierung nicht verandert.
Ein DKIM-Selektor ist ein Name, der einen bestimmten DKIM-Schlussel in Ihren DNS-Eintragen identifiziert. Er ermoglicht es Ihnen, mehrere DKIM-Schlussel fur verschiedene E-Mail-Dienste zu haben. Sie konnten beispielsweise 'google' als Selektor fur Google Workspace und 'sendgrid' fur SendGrid verwenden. Der Selektor erscheint sowohl im DNS-Eintragsnamen (selector._domainkey.ihredomain.com) als auch im DKIM-Signature-Header.
SPF verifiziert, dass eine E-Mail von einer autorisierten IP-Adresse gesendet wurde, wahrend DKIM verifiziert, dass der E-Mail-Inhalt nicht manipuliert wurde und von der behaupteten Domain signiert wurde. SPF pruft den sendenden Server; DKIM pruft die Nachrichtenintegritat. Beide sind essentiell und arbeiten zusammen mit DMARC fur vollstandige E-Mail-Authentifizierung.
Die Einrichtung von DKIM umfasst drei Schritte: 1) Generieren Sie ein offentliches/privates Schlusselpaar uber Ihren E-Mail-Dienstanbieter oder Mailserver, 2) Veroffentlichen Sie den offentlichen Schlussel als TXT-Eintrag im DNS Ihrer Domain, 3) Konfigurieren Sie Ihren Mailserver, um ausgehende E-Mails mit dem privaten Schlussel zu signieren. Die meisten E-Mail-Dienstanbieter wie Google Workspace, Microsoft 365 und SendGrid bieten Schritt-fur-Schritt-Anleitungen fur ihre spezifische Einrichtung.
Haufige Ursachen fur DKIM-Fehler sind: falsche DNS-Eintragsformatierung, nicht ubereinstimmende Selektoren zwischen Ihrem Mailserver und DNS, Nachricht wurde von einem Weiterleitungsserver oder einer Mailingliste verandert, abgelaufene oder rotierte Schlussel, die im DNS nicht aktualisiert wurden, oder DNS-Propagierungsverzogerungen nach Anderungen. Verwenden Sie DMARC-Berichte, um den spezifischen Fehlergrund zu identifizieren.
Nutzen Sie EmailVerify noch heute. Verifizieren Sie E-Mails mit 99,9% Genauigkeit.
