Was ist ein DKIM-Eintrag?

DKIM (DomainKeys Identified Mail) ist eine Methode der E-Mail-Authentifizierung. DKIM fügt Ihren Mails eine Signatur hinzu, die Ihrer Domain zugeordnet ist und bei allen ausgehenden E-Mails genutzt wird. Das Verwenden eines DomainKey ist eine Technik (ähnlich wie SPF), die das Fälschen des Absenders einer E-Mail erschweren soll.

Wenn eine E-Mail versendet wurde, fügt DKIM eine sogenannte DKIM-Signatur zum Header der E-Mail hinzu. Wenn die E-Mail empfangen wird, fragt der empfangende Server den öffentlichen Schlüssel ab, der per TXT-Resource Record in der DNS-Zone der Domain veröffentlicht wurde. Mit diesem Schlüssel wird überprüft, ob die Signatur korrekt ist. Ziel dieses Verfahres ist, Spammern und Phishern ihre kriminellen Vorhaben zu erschweren.

DKIM nutzt asymmetrische Kryptografie, bei der ein Schlüsselpaar verwendet wird – ein öffentlicher Schlüssel, der im DNS der sendenden Domain veröffentlicht wird und ein privater Schlüssel, der sicher beim E-Mail-Versender aufbewahrt wird.

Wie funktioniert DKIM?

Beim E-Mail-Versand:

  • Signaturerstellung: Beim Versenden einer E-Mail wird diese vom Absender (in der Regel ein E-Mail-Server) mit dem privaten DKIM-Schlüssel signiert. Diese Signatur umfasst in der Regel den Header der E-Mail und Teile des Inhalts.
  • Hinzufügen des DKIM-Headers: Die Signatur wird dann in einem speziellen DKIM-Header in der E-Mail hinzugefügt.

Beim E-Mail-Empfang:

  • Überprüfung der Signatur: Wenn eine E-Mail beim Empfänger eintrifft, kann der Empfänger-Server den öffentlichen Schlüssel der angegebenen Domain aus dem DNS abrufen.
  • Validierung: Mit dem öffentlichen Schlüssel wird die DKIM-Signatur überprüft. Dies bestätigt, dass die E-Mail tatsächlich von der angegebenen Domain stammt und seit dem Signieren nicht verändert wurde.

Ablauf einer DKIM-Überprüfung

Senden einer E-Mail:

  • Der Absender-Server signiert die E-Mail mit dem privaten DKIM-Schlüssel.
  • Ein DKIM-Header wird der E-Mail hinzugefügt.

Empfang der E-Mail:

  • Der Empfänger-Server extrahiert den DKIM-Header.
  • Der Server sucht den öffentlichen Schlüssel im DNS der sendenden Domain.

Überprüfung:

  • Mit dem öffentlichen Schlüssel wird die DKIM-Signatur überprüft.
  • Wenn die Überprüfung erfolgreich ist, gilt die E-Mail als authentisch und unverändert.

Ergebnis:

  • Eine erfolgreiche Überprüfung erhöht das Vertrauen in die E-Mail.
  • Bei einer fehlgeschlagenen Überprüfung kann die E-Mail als verdächtig markiert oder abgewiesen werden.

Wichtiges zu DKIM:

  • Schutz gegen Spoofing: DKIM schützt gegen E-Mail-Spoofing indem sichergestellt wird, dass die E-Mail tatsächlich von der Domain stammt, die sie zu repräsentieren vorgibt.
  • Nicht-Verschlüsselung der Inhalte: DKIM verschlüsselt die Inhalte der E-Mail nicht. Es geht nur darum, die Authentizität und Integrität der Nachricht zu überprüfen.

Oft wird DKIM zusammen mit anderen E-Mail-Authentifizierungsmethoden wie SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentication, Reporting & Conformance) verwendet, um ein umfassendes Sicherheitsniveau zu erreichen.

DKIM ist ein wichtiger Bestandteil der heutigen E-Mail-Sicherheit, der hilft, die Zuverlässigkeit und Glaubwürdigkeit von E-Mails zu erhöhen und gleichzeitig gegen Phishing und Spam vorzugehen.

Die häufigsten Fragen zu DKIM

 

Wie richte ich DKIM für meine Domain ein?

DKIM ist für jede E-Mail Domain bei united-domains fest aktiviert, deren E-Mail-Paket mindestens ein Postfach nutzt.
WICHTIG: DKIM ist nicht aktiviert, wenn für die E-Mail Domain eigene, also externe Nameserver genutzt werden.

Kann DKIM E-Mails verschlüsseln?

Nein, DKIM verschlüsselt die E-Mail-Inhalte nicht. Es dient dazu, die Authentizität und Integrität der E-Mail zu überprüfen, aber es verschlüsselt oder verbirgt den Inhalt der E-Mail nicht.

Unterscheidet sich DKIM von SPF und DMARC?

Ja. SPF (Sender Policy Framework) überprüft die IP-Adresse des Senders, während DKIM die Authentizität der E-Mail-Inhalte und des Headers überprüft. DMARC (Domain-based Message Authentication, Reporting & Conformance) ist eine weiteres Feature, das SPF und DKIM verwendet, um Richtlinien für das Handling von E-Mails zu definieren und Berichte über deren Zustellung zu erhalten.

Was passiert, wenn eine DKIM-Signaturprüfung fehlschlägt?

Wenn eine DKIM-Prüfung fehlschlägt, bedeutet dies in der Regel, dass die Nachricht möglicherweise gefälscht oder manipuliert wurde. Abhängig von der Konfiguration des Empfängerservers kann die E-Mail als verdächtig markiert, in den Spam-Ordner verschoben oder abgelehnt werden.

Ist DKIM allein ausreichend für E-Mail-Sicherheit?

Während DKIM ein wichtiger Aspekt der E-Mail-Sicherheit ist, wird es am besten in Kombination mit anderen Methoden wie SPF und DMARC eingesetzt, um einen umfassenden Schutz gegen E-Mail-basierte Bedrohungen zu bieten.

Ähnliche Beiträge:

  1. Was ist ein MX-Eintrag?
  2. Kann ich die united-domains Mailserver als Backup verwenden?
  3. Was ist ein DMARC-Eintrag?
  4. Wie nutze ich meine E-Mail-Adresse mit eigenen Nameservern?