Was ist DKIM?
Leitfaden Takeaways
DKIM fügt ausgehenden E-Mails eine kryptografische Signatur hinzu, um die Authentizität zu beweisen und Manipulationen zu verhindern.
Empfangsserver validieren diese Signatur mit dem im DNS-Eintrag veröffentlichten öffentlichen Schlüssel.
DKIM arbeitet zusammen mit SPF und DMARC, um ein vollständiges E-Mail-Authentifizierungs-Framework zu erstellen.
Die Implementierung von DKIM verbessert die Zustellbarkeit, schützt den Ruf Ihrer Domain und reduziert das Risiko von Spam und Phishing.
Jedes Unternehmen, das kommerzielle oder transaktionale E-Mails sendet, sollte DKIM als Teil seiner grundlegenden E-Mail-Sicherheit implementieren.
DKIM allein reicht nicht aus—SPF und DMARC sind für den vollständigen Absenderschutz erforderlich.
Q&A Highlights
Was ist DKIM?
DKIM ist ein E-Mail-Authentifizierungsstandard, der eine digitale Signatur zu ausgehenden E-Mails hinzufügt, um zu beweisen, dass die Nachricht autorisiert und unverändert ist.
Wie funktioniert DKIM?
Der Absender signiert jede Nachricht mit einem privaten Schlüssel, und Empfänger validieren sie mit dem öffentlichen Schlüssel, der im DNS gespeichert ist.
Was ist eine DKIM-Signatur?
Ein spezieller E-Mail-Header, der kryptografische Hashes des Nachrichteninhalts und ausgewählter Header enthält und zur Überprüfung der Authentizität verwendet wird.
Warum ist DKIM wichtig für die Zustellbarkeit von E-Mails?
DKIM reduziert Spam-Verdächtigungen, verbessert den Ruf der Domain und erhöht die Wahrscheinlichkeit, dass Ihre E-Mails die Inboxen erreichen.
Wie unterscheidet sich DKIM von SPF?
SPF validiert wer berechtigt ist, E-Mails zu senden; DKIM bestätigt, dass die Nachricht selbst nicht gefälscht oder verändert wurde.
Wie stehen DKIM und DMARC zueinander?
DMARC verwendet die DKIM- (und SPF-) Ergebnisse, um die Richtlinien des Domaininhabers durchzusetzen, wie fehlgeschlagene Nachrichten behandelt werden sollten.
Brauchen alle Unternehmen DKIM?
Ja—jedes Unternehmen, das Marketing- oder Transaktions-E-Mails sendet, sollte DKIM zur Sicherheit und Zustellbarkeit implementieren.
Reicht DKIM alleine aus?
Nein. Für vollständigen Schutz und optimale Posteingangsplatzierung sollten Sie SPF und DMARC zusammen mit DKIM implementieren.
DomainKeys Identified Mail, oder DKIM, ist ein technischer Standard, der E-Mail-Absender und Empfänger vor Spam, Spoofing und Phishing schützt. Es ist eine Form der E-Mail-Authentifizierung , die einer Organisation ermöglicht, die Verantwortung für eine Nachricht in einer Weise zu übernehmen, die vom Empfänger validiert werden kann.
Insbesondere verwendet es einen Ansatz namens „Public Key Kryptographie“, um zu überprüfen, dass eine E-Mail-Nachricht von einem autorisierten Mail-Server gesendet wurde, um Fälschungen zu erkennen und die Zustellung schädlicher E-Mails wie Spam zu verhindern. Es ergänzt SMTP, das grundlegende Protokoll zum Senden von E-Mails, da es selbst keine Authentifizierungsmechanismen enthält.
Es funktioniert, indem eine digitale Signatur zu den Kopfzeilen einer E-Mail-Nachricht hinzugefügt wird. Diese Signatur kann anhand eines öffentlichen kryptografischen Schlüssels in den Domain Name System (DNS)-Datensätzen der Organisation validiert werden. Allgemein gesagt funktioniert der Prozess folgendermaßen:
Ein Domaininhaber veröffentlicht einen kryptografischen öffentlichen Schlüssel als speziell formatierten TXT-Datensatz in den DNS-Datensätzen der Domain.
Wenn eine Mail-Nachricht von einem ausgehenden Mail-Server gesendet wird, generiert der Server eine einzigartige DKIM-Signatur und fügt sie als Kopfzeile der Nachricht hinzu. Diese Kopfzeile enthält zwei kryptografische Hashes, einen von den angegebenen Kopfzeilen und einen vom Nachrichtentext (oder einem Teil davon). Die Kopfzeile enthält Informationen darüber, wie die Signatur erzeugt wurde.
Wenn ein eingehender Mail-Server eine eintreffende E-Mail erhält, sucht er den öffentlichen DKIM-Schlüssel des Absenders im DNS. Der eingehende Server verwendet diesen Schlüssel, um die Signatur zu entschlüsseln und mit einer frisch berechneten Version zu vergleichen. Wenn die beiden Werte übereinstimmen, kann nachgewiesen werden, dass die Nachricht authentisch und während der Übertragung unverändert ist.
DKIM, SPF und DMARC sind alle Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie adressieren komplementäre Probleme.
SPF ermöglicht es Absendern, festzulegen, welche IP-Adressen berechtigt sind, E-Mails für eine bestimmte Domain zu senden.
DKIM bietet einen Verschlüsselungsschlüssel und eine digitale Signatur, die verifizieren, dass eine E-Mail-Nachricht nicht gefälscht oder verändert wurde.
DMARC vereint die SPF- und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Rahmenwerk und erlaubt es Domainbesitzern zu erklären, wie sie möchten, dass E-Mails von dieser Domain behandelt werden, wenn sie einen Autorisierungstest nicht bestehen.
Wenn Sie ein Unternehmen sind, das kommerzielle oder transaktionale E-Mails sendet, müssen Sie definitiv eine oder mehrere Formen der E-Mail-Authentifizierung implementieren, um zu verifizieren, dass eine E-Mail tatsächlich von Ihnen oder Ihrem Unternehmen stammt. Das richtige Konfigurieren von E-Mail-Authentifizierungsstandards ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern. Allein geht es jedoch nur so weit; SparkPost und andere E-Mail-Experten empfehlen auch die Implementierung von SPF und DMARC, um eine vollständigere E-Mail-Authentifizierungsstrategie zu definieren.
