Was ist DKIM und wieso beeinflusst das meine E-Mails?

DKIM (DomainKeys Identified Mail) ist ein Schutzmechanismus der auf Ihrer Domain bzw. Ihrem E-Mail-Server zur besseren E-Mail-Zustellbarkeit und weniger Spam beiträgt. Da E-Mail-Adressen ohne weiteres gefälscht werden können, sorgt DKIM dafür, dass jeder E-Mail-Server Ihren E-Mails vertraut und diese an die jeweiligen Empfänger zustellt. Einfach und kostenlos.

Inhaltsverzeichnis

Nochmal von vorne: DKIM?

Sie kennen das sicher: Jede Woche gibt es mindestens ein E-Mail in Deinem Postfach, dass scheinbar von Ihrer Bank, von Ihrem Zustelldienst oder von anderen Webseiten versendet wurde. Dabei handelt es sich oft um Fälschungen die Daten von Ihnen entlocken möchten. Der Schaden beläuft sich jährlich auf Millionen.

DKIM ist ein Feature, dass der Anbieter/Verwalter Ihrer Domain und Ihres E-Mail-Servers aktivieren muss. Manchmal ist dieser Schritt auch von Ihnen notwendig. Dies sollte in der Regel kostenlos sein. Der Anbieter Hetzner GmbH bietet diese Option ganz einfach in der Administrationsoberfläche für seine Kunden an.

Was ist DKIM?

DKIM ist ein Sicherheitsprotokoll für E-Mails, das sich in den letzten Jahren zunehmender Beliebtheit erfreut. DKIM wird vor allem von Unternehmen genutzt, die einen hohen Anspruch an die Sicherheit ihrer E-Mails stellen. Denn mit Hilfe von DKIM kann sichergestellt werden, dass eine E-Mail nicht unbemerkt manipuliert wurde und tatsächlich vom Absender stammt. Google wird dieses Feature übrigens ab 01.01.2023 für GMail-Accounts nutzen. Sprich verwendet Ihre Domain kein DKIM, dann kann es passieren, das Ihre E-Mails im Spam-Ordner landen. Besuchen Sie dazu den Artikel von Google „Spoofing und Spam mit DKIM verhindern

Wie funktioniert DKIM?

Die komplizierte und technische DKIM-Erklärung

DKIM funktioniert, indem ein digitaler Signaturenheader an die Nachricht angehängt wird, die vom Absender ausgeht. Dieser Header enthält eine verschlüsselte Version des Inhalts der Nachricht. Der Empfänger kann dann die Signatur entschlüsseln und mit dem Inhalt der Nachricht vergleichen, um sicherzustellen, dass die Nachricht nicht verändert wurde.

Um DKIM zu nutzen, muss der Absender zunächst ein Schlüsselpaar erstellen. Dieses Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel wird beim Absender aufbewahrt, während der öffentliche Schlüssel in DNS veröffentlicht wird.

Wenn eine Nachricht dann vom Absender ausgeht, wird der Inhalt der Nachricht mit dem privaten Schlüssel verschlüsselt. Dieser verschlüsselte Inhalt wird dann im digitalen Signaturenheader an die Nachricht angehängt.

Wenn die Nachricht den Empfänger erreicht, kann dieser den öffentlichen Schlüssel verwenden, um den verschlüsselten Inhalt im Header zu entschlüsseln. Anschließend kann der Empfänger den entschlüsselten Inhalt mit dem tatsächlichen Inhalt der Nachricht vergleichen, um sicherzustellen, dass die Nachricht nicht verändert wurde.

DKIM ist ein sehr nützliches Tool zur Bekämpfung von Spam und Phishing-Angriffen. Da es sich um eine digitale Signatur handelt, können Spammer und Phisher diese nicht fälschen. Das bedeutet, dass DKIM ein sehr effektiver Weg ist, um sicherzustellen, dass die von Ihnen empfangenen Nachrichten tatsächlich von dem Absender stammen, für den sie sich ausgeben.

Die ganz einfache DKIM-Erklärung

DKIM funktioniert vollkommen im Hintergrund. Einmal aktiviert verschlüsselt und kennzeichnet es alle E-Mails die mit der jeweiligen Domain versendet werden. In meinem Fall also alle E-Mails die von idigit.onl versendet werden wie beispielsweise office@idigit.onl

Das DKIM Feature kopiert und verschlüsselt den Inhalt der E-Mail und fügt ihn in den versteckten Header-Angaben hinzu. Man kann sich quasi vorstellen, das eine Briefmarke dieselben Informationen beinhaltet wie der eigentliche Brief. Nur eben verschlüsselt und unsichtbar.

Dieser Vorgang wird bei jedem Versand einer E-Mail ganz automatisch getätigt. Der Empfänger kann dann die verschlüsselten Angaben prüfen und erhält als Ergebnis zwei Informationen: Ersten ob das E-Mail tatsächlich von dem jeweiligen Absender stammt und zweitens ob der Inhalt auf dem Postweg irgendwie verändert wurde. Wäre das nicht cool, wenn das eine Briefmarke auch könnte?

Stimmt irgendeine Information nicht überein, dann wird das E-Mail als Spam markiert und belästigt Sie nicht weiter. Das schont nicht nur Ihren Posteingang, sondern ebenso Ihre Nerven.

Warum sollte man DKIM verwenden?

Wenn Sie möchten, das Ihre E-Mails ankommen und gelesen werden können, sollten Sie definitiv darüber nachdenken, DKIM zu verwenden. DKIM bietet Ihnen die Möglichkeit, Ihren Ruf als Absender zu verbessern. Durch die Verwendung von DKIM können Sie zudem sicherstellen, dass Ihre E-Mails nicht in den Spamordnern der Empfänger landen und damit auch sicherstellen, dass mehr Menschen Ihre Inhalte tatsächlich sehen.

Wie kann man DKIM einrichten?

Einrichten von DKIM ist relativ einfach und erfordert in der Regel nur eine Änderung in der DNS-Eintragung für Ihre Domain. Sobald diese Änderung vorgenommen wurde, sollte Ihr E-Mail-Dienstanbieter in der Lage sein, die Nachrichten für Ihre Domain automatisch zu signieren.

DKIM Einstellungen bei Hetzner GmbH
Mit einem Klick wird DKIM bei Hetzner aktiviert

Ich erledige das gerne auch für Sie, wenn Sie sich damit nicht beschäftigen möchten:

Fazit

DKIM ist ein wichtiges Mittel, um sicherzustellen, dass E-Mails nicht von böswilligen Absendern manipuliert werden. Es stellt auch sicher, dass die E-Mail den Empfänger erreicht, da es dem Absender hilft, die Zustellbarkeit seiner Nachrichten zu verbessern. DKIM ist ein leistungsfähiges Tool, das sowohl für Sender als auch für Empfänger von großem Nutzen sein kann. Aktivieren Sie es noch heute!

Jetzt zum idigIT Newsletter anmelden
Bleib auf dem Laufenden mit idigIT Newsletter. Melde Dich jetzt an und erhalte mindestens 1x im Monat neue Tipps und Tricks, sowie Gutscheine für meine eigenen Produkte und ausgewählte Partnerprogramme.