All-in-One-Lösung für Domainnamen
globe
Zurück zu Helpdesk
DKIM-Datensatz - was ist das und warum ist er wichtig?

DomainKeys Identified Mail (DKIM) ist ein System, das einen öffentlichen Schlüssel verwendet, um E-Mails von einer sendenden Domäne zu verschlüsseln. Der Mailserver des Empfängers entschlüsselt die E-Mail und überprüft die Signatur anhand des privaten Schlüssels der sendenden Domäne. Es handelt sich um eine Art digitale Signatur für Ihre E-Mails. Dazu wird ein DKIM-Eintrag in den DNS-Einträgen Ihres Domänennamens erstellt. Wenn die Überprüfung erfolgreich ist, wird die E-Mail als vertrauenswürdig eingestuft. Dieses System trägt dazu bei, Spoofing- und Phishing-Angriffe zu verhindern, da es garantiert, dass die E-Mail tatsächlich von dem Absender stammt, für den sie sich ausgibt. Das Hinzufügen eines DKIM-Eintrags zu Ihrer Domäne ist ein wichtiger Schritt zur Sicherung Ihrer E-Mail-Kommunikation.

In diesem Artikel werden wir alle Informationen zu DKIM durchgehen. Fangen wir an!

Die Verwendung eines SPF-Eintrags und DKIM ist viel sicherer als die Verwendung von SPF allein.

Was ist DKIM (DomainKeys Identified Mail)?

DKIM steht für DomainKeys Identified Mail. Es handelt sich um einen Standard zur Überprüfung des Domänennamens einer E-Mail-Nachricht. DKIM verwendet ein kryptografisches Protokoll, um festzustellen, ob eine E-Mail-Nachricht von dem angegebenen Domänennamen stammt und ob die Nachricht während der Übertragung nicht verändert wurde. Der DKIM-Eintrag (öffentlicher DKIM-Schlüssel) wird in den DNS-Einträgen Ihres Domänennamens erstellt und muss mit dem privaten Schlüssel übereinstimmen, den der Mailserver für den Versand Ihrer E-Mails verwendet.

DKIM wurde 2005 von Yahoo und Cisco entwickelt. Im Jahr 2007 wurde DKIM von der Internet Engineering Task Force (IETF) als Standard angenommen.

DKIM-Einträge werden von E-Mail-Anbietern verwendet, um festzustellen, ob eine E-Mail-Nachricht von dem angegebenen Domänennamen stammt. Ein DKIM-Eintrag enthält einen öffentlichen Schlüssel, der zur Authentifizierung der E-Mail-Nachricht verwendet wird.

Wozu wird ein DKIM-Eintrag verwendet?

DKIM-Einträge werden verwendet, um sicherzustellen, dass E-Mails, die von einem bestimmten Domänennamen stammen, nicht gefälscht oder verändert sind. DKIM ist eine Möglichkeit zu bestätigen, dass eine E-Mail-Nachricht tatsächlich von dem in der Nachricht verwendeten Domänennamen stammt. Wenn ein Empfänger einen DKIM-Eintrag für einen bestimmten Domänennamen hat, kann er die Authentizität einer E-Mail-Nachricht von diesem Domänennamen überprüfen.

Warum DKIM besser als SPF funktioniert, um Spoofing zu verhindern

SPF und DKIM sind zwei wichtige Werkzeuge, die Sie zur E-Mail-Authentifizierung verwenden können. SPF ist ein Protokoll, das angibt, welche Server den Versand von E-Mails im Namen einer bestimmten Domäne zulassen. DKIM ist ein Protokoll, das E-Mail-Nachrichten mit einem privaten Schlüssel digital "signiert", damit die Empfänger überprüfen können, ob die E-Mail-Nachrichten von der sendenden Domäne stammen.

Wenn Sie nur SPF verwenden, kann ein Hacker ohne Ihr Wissen eine E-Mail-Nachricht im Namen Ihrer Domäne versenden. Wenn Sie jedoch SPF und DKIM verwenden, können die Empfänger die E-Mail-Nachrichten anhand des öffentlichen Schlüssels überprüfen, der im DNS-Eintrag der sendenden Domäne gespeichert ist. Wenn die E-Mail-Nachrichten nicht mit dem öffentlichen Schlüssel übereinstimmen, weiß der Empfänger mit Sicherheit, dass die E-Mail-Nachrichten nicht von der sendenden Domäne stammen und wird sie nicht öffnen.

Daher ist die Verwendung von SPF und DKIM wesentlich sicherer als die Verwendung von SPF allein.

DKIM-Eintrag - Wie funktioniert er?

Ein DKIM-Eintrag befindet sich in der DNS-Zonendatei einer Domäne. Es handelt sich um einen TXT-Eintrag, der eine lange Zeichenfolge enthält. Dies ist der öffentliche DKIM-Schlüssel.

DKIM funktioniert durch Hinzufügen einer "DKIM-Signatur"-Kopfzeile zu einer E-Mail-Nachricht. Dieser wird mit Hilfe des privaten DKIM-Schlüssels erzeugt. Der Header enthält die durch den Verschlüsselungsprozess erzeugte Zeichenfolge.

Der Empfänger der E-Mail-Nachricht kann die Zeichenfolge anhand des DNS-Eintrags der Domäne überprüfen. Stimmt die Zeichenfolge überein, kann der Empfänger sicher sein, dass die E-Mail-Nachricht von der angegebenen Domäne stammt und bei der Übertragung nicht verändert wurde.

Eine korrekte DKIM-Signatur ist also eine Kombination aus einem korrekten öffentlichen Schlüssel und einem privaten Schlüssel. Der private Schlüssel ist auf dem Mailserver konfiguriert und befindet sich in den Kopfzeilen aller E-Mails von dieser Domäne. Eine korrekte DKIM-Signatur bedeutet, dass die digitale Signatur der E-Mail korrekt ist. Das heißt, der Inhaber der Domäne autorisiert diesen Mailserver und setzt eine digitale Signatur unter diesen Absender.

img
Auf Site.de müssen Sie also nichts tun, um DKIM zu verwenden. Wir sorgen dafür, dass dies für alle Ihre Domänennamen ordnungsgemäß funktioniert.

DKIM-Datensatz hinzufügen

DKIM-Datensatz hinzufügen auf Site.de

Site.de ist bestrebt, seinen Kunden die bestmögliche Erfahrung zu bieten. Wir wissen, dass einer der wichtigsten Faktoren für eine erfolgreiche Online-Präsenz ein zuverlässiger E-Mail-Service ist. Deshalb stellen wir sicher, dass die Domainnamen und E-Mails unserer Kunden immer mit gültigen DKIM- und SPF-Einträgen geschützt sind. Auf diese Weise können wir sicherstellen, dass Ihre E-Mails immer sicher zugestellt werden. So können Sie sich auf das konzentrieren, was wichtig ist - Ihr Geschäft.

Sie müssen Ihren DKIM-Eintrag nicht mühsam einrichten oder einen DKIM-Generator verwenden, um einen privaten Schlüssel oder eine digitale Signatur in Ihre E-Mail-Kopfzeile einzufügen. Sie müssen keinen Selektor auswählen oder eine andere komplizierte Konfiguration vornehmen.

Auf Site.de müssen Sie also nichts tun, um DKIM zu verwenden. Wir sorgen dafür, dass dies für alle Ihre Domänennamen ordnungsgemäß funktioniert. Stellen Sie einfach sicher, dass Sie die Standardeinstellungen von Site.de aktiviert haben!

DKIM-Eintrag an anderer Stelle hinzufügen

Um DKIM zu verwenden, müssen Sie einen öffentlichen Schlüssel im DNS Ihrer Domäne hinterlegen. Beim Versenden einer E-Mail-Nachricht wird ein eindeutiger Code mit dem öffentlichen Schlüssel erzeugt und der Nachricht hinzugefügt. Der Empfänger kann dann den Code mit dem öffentlichen Schlüssel verifizieren, um zu bestätigen, dass die E-Mail nicht verändert wurde.

Um einen DKIM-Eintrag zu Ihren DNS-Einträgen hinzuzufügen, müssen Sie einen TXT-Eintrag mit dem öffentlichen Schlüssel erstellen. Der TXT-Eintrag sollte mit der folgenden Syntax erstellt werden:

_domainkey.<DOMAIN>TXT ( "v=DKIM1; k=rsa; " "p=<PUBLIC KEY>" )

Hier sehen Sie den Domainnamen, den DKIM-Selektor und den öffentlichen DKIM-Schlüssel.

Ersetzen Sie <DOMAIN>durch den Domainnamen, für den der DKIM-Eintrag bestimmt ist. Ersetzen Sie <PUBLIC KEY>durch den öffentlichen Schlüssel. Den öffentlichen Schlüssel erhalten Sie von der Firma oder dem Systemadministrator, der Ihr Hosting bereitstellt. Bei Site.de wird dies automatisch erledigt. Vielleicht ein guter Grund, deshalb Ihre Domainnamen bei Site.de zu kaufen?

Wenn Sie eine Subdomain zum Versenden von E-Mails verwenden möchten, müssen Sie auch für diese Subdomain einen DKIM-Eintrag oder einen TXT-Eintrag in den DNS-Einträgen erstellen. Sie können jedoch denselben privaten Schlüssel verwenden und somit dieselben DKIM-Signaturen nutzen.

Wie sieht ein DKIM-Eintrag aus?

Ein DKIM-Datensatz hat die folgenden Felder:

  • DKIM-Selektor: ein eindeutiger Name für den Datensatz. Dieser wird vom Empfänger verwendet, um den Datensatz zu identifizieren.

  • Domain: der Domainname, für den der Eintrag bestimmt ist.

  • Flags: eine Reihe von Optionen, die angeben, wie der Datensatz verwendet werden soll.

  • Öffentlicher Schlüssel: Der öffentliche Schlüssel, der zur Überprüfung der Signierung der Nachricht verwendet wird.

Ein DKIM-Eintrag ist eine kurze Textzeile, die dem DNS-Eintrag einer Domäne hinzugefügt wird. Er enthält einen eindeutigen Code, mit dem bestätigt wird, dass eine E-Mail-Nachricht von der Domäne stammt, für die sie bestimmt ist.

DKIM-Einträge haben folgende Syntax:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN;

Die v=-Zeile gibt an, um welche Art von DKIM-Eintrag es sich handelt. In diesem Fall handelt es sich um einen DKIM1-Datensatz. Die k=-Zeile gibt an, welcher Schlüssel zum Signieren der Nachricht verwendet wird. In diesem Fall handelt es sich um einen RSA-Schlüssel. Die p=-Zeile enthält den Schlüssel (öffentlichen Schlüssel) selbst. In diesem Beispiel ist der Schlüssel abgekürzt dargestellt. Vollständige Schlüssel können sehr lang sein.

DKIM-Prüfung oder DKIM-Test

Eine DKIM-Prüfung oder ein DKIM-Test wird durchgeführt, um zu überprüfen, ob alles korrekt eingerichtet ist. Unsere bevorzugte Methode zur Überprüfung von DKIM-Einträgen, DKIM-Signatur und SPF-Einträgen ist https://www.mail-tester.com/. Hier senden Sie eine E-Mail und sehen dann das Ergebnis. Dazu wird die Signatur in der Kopfzeile Ihrer E-Mail überprüft. Wenn Ihre E-Mail nicht mit 10/10 Punkten bewertet wird, sehen Sie genau, warum nicht, so dass Sie Ihre Bewertung verbessern können.

Es gibt auch andere Möglichkeiten, Ihren DKIM-Eintrag zu überprüfen, aber dann prüfen Sie oft nur, ob die DKIM-DNS-Einträge existieren und nicht, ob Ihr Mailserver Ihre E-Mails tatsächlich mit DKIM signiert und ob die DKIM-Signatur korrekt ist.

Der DKIM-Eintrag wird automatisch unter Site.de

erstellt. Danke, dass Sie diesen Artikel gelesen haben. Jetzt, da Sie alles über DKIM wissen, sollten Sie sicherstellen, dass Ihre Website für den Start bereit ist, indem Sie Ihren Domainnamen unter Site.de registrieren. Wir sorgen dafür, dass DKIM automatisch korrekt eingerichtet wird, damit Sie sich auf das konzentrieren können, was Sie am besten können - Ihr Geschäft!

Bereit, Domainnamen zu finden?

Sie haben nicht gefunden, wonach Sie gesucht haben?

Wenn Sie Fragen haben, können Sie jederzeit mit einem unserer Experten sprechen!

Neue Artikel hinzugefügt