Ein DKIM-Eintrag (DomainKeys Identified Mail) ist ein DNS-Textdatensatz (TXT-Record), der von E-Mail-Servern verwendet wird, um die Authentizität und Integrität von E-Mails zu überprüfen, die von einer bestimmten Domain gesendet werden.

Wozu dient ein DKIM-Eintrag?

  • Schutz vor E-Mail-Spoofing: Er verhindert, dass Dritte E-Mails mit gefälschten Absenderadressen von deiner Domain senden.
  • E-Mail-Authentifizierung: Der Empfänger-Server kann sicherstellen, dass die E-Mail tatsächlich von der angegebenen Domain gesendet wurde und auf dem Weg nicht verändert wurde.
  • Vertrauenswürdigkeit erhöhen: Hilft dabei, die Zustellbarkeit von E-Mails zu verbessern und verhindert, dass sie als Spam eingestuft werden.

Wie funktioniert DKIM?

  1. Private Schlüssel: Der E-Mail-Server deiner Domain (z. B. mail.deinedomain.de) signiert ausgehende E-Mails mit einem privaten Schlüssel.
  2. Öffentlicher Schlüssel: Der zugehörige öffentliche Schlüssel wird im DKIM-Eintrag in deiner DNS-Zone veröffentlicht.
  3. Validierung: Der Empfänger-Server überprüft die Signatur in der E-Mail mit dem öffentlichen Schlüssel aus dem DNS-Eintrag.
    • Gültige Signatur: Die E-Mail wurde nicht verändert und stammt von deiner Domain.
    • Ungültige Signatur: Die E-Mail könnte gefälscht oder manipuliert sein.

Aufbau eines DKIM-Eintrags

Ein DKIM-Eintrag ist ein TXT-Datensatz in der DNS-Zone deiner Domain und enthält den öffentlichen Schlüssel.

Beispiel: default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."

Erklärung der Bestandteile:

  • default._domainkey: Der Name des Eintrags, bestehend aus einem Selektor (default) und der festen Zeichenkette _domainkey.
  • v=DKIM1: Gibt an, dass es sich um DKIM-Version 1 handelt.
  • k=rsa: Gibt an, dass der Schlüssel den RSA-Algorithmus verwendet.
  • p=MIIB...: Der öffentliche Schlüssel in Base64-codierter Form.

Wie richte ich einen DKIM-Eintrag ein?

  1. DKIM-Schlüssel generieren:
    • Dies erfolgt normalerweise automatisch durch deinen E-Mail-Server oder -Dienst (z. B. Google Workspace, Microsoft 365, oder Postfix).
  2. TXT-Datensatz erstellen:
    • Füge den öffentlichen Schlüssel (p-Wert) als TXT-Datensatz in deiner DNS-Zone ein.
  3. E-Mail-Server konfigurieren:
    • Aktiviere DKIM in den Einstellungen deines Mailservers.
  4. Testen:

Warum ist ein DKIM-Eintrag wichtig?

  • E-Mail-Sicherheit: Verhindert, dass andere Server betrügerische E-Mails mit deiner Domain senden können.
  • Bessere Zustellbarkeit: Viele E-Mail-Provider (z. B. Gmail, Outlook) bevorzugen Domains mit DKIM.
  • Teil der E-Mail-Authentifizierungstrias: DKIM arbeitet oft zusammen mit SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentication, Reporting, and Conformance), um eine vollständige E-Mail-Sicherheitsstrategie zu bieten.
Was this answer helpful? 0 Users Found This Useful (0 Votes)

Most Popular Articles

How to Create an Alias or Park a Domain in cPanel

Note: The domain you want to park must point to the DNS of our server.1. Log in to your cPanel...
How to Remove Parked Domains/Aliases in cPanel

1. Log in to your cPanel account. 2. In the Domains section, click on Aliases. 3. Under Remove...
How to Create Addon Domains in cPanel

Before adding the addon domain, point your addon domain nameservers to your primary domain...
How to Remove an Add-on Domain in cPanel

1. Log in to your cPanel account. 2. In the Domains section, click on Addon Domains.3. Locate...
How to Redirect an Add-on Domain in cPanel

You can redirect your add-on domain to another domain.1. Log in to your cPanel account. 2. In...