Was ist ein DKIM-Eintrag und was bewirkt er?
Was ist ein DKIM-Eintrag?
Ein DKIM-Eintrag ist ein DNS-Eintrag vom Typ TXT, der verhindern soll, dass sich jemand als Ihre Organisation ausgeben und im Namen Ihrer Domain E-Mails verschicken kann. Mit DKIM versehen Sie Ihre E-Mails mit einer digitalen Signatur, auf deren Basis der empfangende Server prüfen kann, ob der Absender der Mail wirklich der Besitzer der Absender-Domain ist. Diese Signatur wird der Kopfzeile Ihrer E-Mail hinzugefügt und zusätzlich durch eine kryptografische Signatur gesichert. Somit lassen sich die E-Mails eindeutig Ihrer Organisation zuordnen. Zudem kann der Eintrag bewirken, dass Ihre E-Mails weniger als Spam eingestuft werden.
Wie funktioniert DKIM?
DKIM ist ein E-Mail-Authentifizierungssystem, das durch eine Signatur Ihre E-Mails verifiziert und damit deren sichere Übertragung ermöglicht. Dabei wird ein digitales Schlüsselpaar, bestehend aus dem Public Key und dem Private Key, erstellt.
Der TXT-Eintrag, der in der DNS-Zone Ihrer Domain angelegt wird, enthält den Public Key, den jeder Server für die Prüfung einsehen kann. Mit dem Private Key, den nur Sie kennen, wird für jede E-Mail, die Sie versenden, eine digitale Signatur in der Kopfzeile der E-Mail erstellt.
Der Server des Empfängers ruft für die Domain den Public Key ab und testet, ob dieser zu dem privaten Schlüssel, der zur Erstellung der Signatur genutzt wurde, passt. Passt das Schlüsselpaar zusammen, so wird die E-Mail zugestellt, ansonsten wird diese entweder abgelehnt oder als SPAM eingestuft.
Ein möglicher DKIM-Eintrag kann wie folgt aussehen:
Die maxcluster-Empfehlung
Der DKIM-Eintrag verbessert die Zustellbarkeit Ihrer E-Mails, schützt vor Identitätstäuschung und verringert das Risiko, dass Ihre E-Mails als Spam eingestuft werden. Gerade in Kombination mit SPF und DMARC können Sie somit die Zustellbarkeit und Sicherheit Ihrer E-Mails deutlich verbessern.
Im Managed Center Ihres Clusters können Sie Ihre Domain mit einem DKIM-Eintrag absichern.
Dafür gibt es zwei Optionen:
- DKIM für den Mail-Server, wenn Sie über das Managed Center Postfächer auf unseren Mailservern angelegt haben und von diesen signierte Mails verschicken möchten.
- DKIM für Postfix / Sendmail, wenn Sie direkt Mails von Ihrem Cluster aus verschicken und diese signieren möchten. Dies geschieht üblicherweise bei allen Transaktionsmails oder Versandbestätigungen aus Ihrer Shopsoftware heraus.
Hinweis: Beide DKIM-Einträge sollten nach Möglichkeit eingerichtet werden.
Benötigen Sie dennoch weitere Unterstützung, dann kontaktieren Sie bitte unseren Support mit dem Namen der betroffenen Domain. Wir erstellen den Eintrag und legen ihn in Ihrer DNS-Zone an, wenn Ihre DNS-Verwaltung bei uns liegt. Andernfalls stellen wir Ihnen den Eintrag bereit, sodass Sie ihn bei Ihrem Provider hinterlegen können.
Bei weiteren Fragen steht Ihnen unser Support unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.
Veröffentlicht am 24.05.2024 | Aktualisiert am 14.06.2024