Sprache auswählen

Sie möchten gerne wissen, was DKIM ist und wie es funktioniert? In diesem Artikel beantworten wir Ihnen diese und weitere häufig gestellten Fragen zu DKIM.

Was ist DKIM?

DKIM steht für «DomainKeys Identified Mail» und ist eine Methode zur E-Mail-Authentifizierung. Vereinfacht ausgedrückt werden E-Mails bei dieser Methode mit einer digitalen Signatur versehen. Diese Signatur kann der Server des Empfängers mit einem öffentlichen Schlüssel überprüfen, der in der DNS-Zone der Absenderdomain hinterlegt ist. Dadurch kann der Empfänger sicher sein, dass der Inhalt des E-Mails unverändert ist und das E-Mail von einem autorisierten Absender stammt. Somit gehört DKIM wie auch SPF und DMARC zu den erweiterten Schutzmassnahmen gegen Phishing und Identitätsmissbrauch.

Wie funktioniert DKIM?

DKIM beruht auf einem asymmetrischen Verschlüsselungsverfahren. Das bedeutet, dass für die Erstellung und Validierung der Signatur unterschiedliche Schlüssel verwendet werden – nämlich ein privater und ein öffentlicher Schlüssel. Der private Schlüssel ist geheim und nur dem Mailserver der Absenderdomain bekannt. Der öffentliche Schlüssel hingegen ist im DKIM-Record in der DNS-Zone der Absenderdomain abrufbar.

Wenn DKIM für eine Domain aktiviert ist und mit dieser Domain eine E-Mail versendet wird, läuft im Hintergrund der folgende Prozess ab:

  1. Absender: Der Mailserver des Absenders errechnet aus dem Inhalt des E-Mails und weiteren Parametern eine Prüfsumme, auch Hashwert genannt. Aus diesem Hashwert und dem privaten Schlüssel wird eine digitale Signatur erstellt und als Header dem E-Mail hinzugefügt.

  2. Übermittlung: Die E-Mail wird an den Empfänger übermittelt.

  3. Empfänger: Der Mailserver des Empfängers errechnet aus dem Inhalt des E-Mails ebenfalls einen Hashwert. Anschliessend ruft er die DNS-Zone der Absenderdomain auf und entnimmt dem DKIM-Record den öffentlichen Schlüssel. Mit diesem überprüft der Server den Hashwert in der digitalen Signatur. Abschliessend vergleicht der Server den selbst errechneten Hashwert mit dem Hashwert aus der digitalen Signatur.

    Wenn beide Werte übereinstimmen, ist dies die Bestätigung dafür, dass der Inhalt des E-Mails unverändert ist und das E-Mail von einem autorisierten Absender stammt.

Welche Vorteile hat DKIM?

Die Verwendung von DKIM erhöht die E-Mail-Sicherheit, da der Empfänger sicher sein kann, dass der Inhalt des E-Mails nicht manipuliert wurde, und dass das E-Mail mit hoher Wahrscheinlichkeit nicht von einem gefälschten Absender stammt. Aus Sicht des Absenders kann das Risiko minimiert werden, dass in seinem Namen Phishing-Angriffe durchgeführt werden. Bei korrekter Konfiguration von DKIM sinkt ausserdem die Wahrscheinlichkeit, dass E-Mails ungewollt im Spam-Ordner des Empfängers landen. Insgesamt trägt DKIM also dazu bei, die Sicherheit und Authentizität von E-Mails zu erhöhen. Inzwischen ist die Verwendung von DKIM beim Massenversand von E-Mails bei einigen Anbietern (z. B. Google, Yahoo) bereits Pflicht.

Wie ist ein DKIM-Record aufgebaut?

Ein DKIM-Record ist wie folgt aufgebaut:

20240131-rsa1024-9160ac53._domainkey.ihre-eigene-domain.ch 300 IN TXT "v=DKIM1; k=rsa; h=sha256; p=MIGf.....DAQAB"

ElementBeispielErklärung
Name20240131-rsa1024-9160ac53._domainkey.
ihre-eigene-domain.ch
Der Name entspricht bei Hostpoint dem folgenden Muster:

[selector]._domainkey.[domain]
  • selector = Eindeutiger Wert, der den DKIM-Record identifizierbar macht. Bei Hostpoint besteht dieser aus dem Datum, dem Schlüsseltyp und einer zufälligen Buchstaben- und Zahlenkombination.
  • ._domainkey. = Fester Bestandteil von DKIM-Records
  • domain = Ihr Domainname
TTL300Time to live (Dauer der Gültigkeit des Eintrags in Sekunden)
KlasseINInternet
TypTXTDKIM-Informationen werden in einem Text Record abgespeichert.
Wert"v=DKIM1; k=rsa; h=sha256; p=MIGf.....DAQAB"
  • v = Version des DKIM-Standards
  • k = Verschlüsselungsverfahren ( «rsa» oder «ed25519»)
  • h = Hash-Algorithmus (immer «sha256»)
  • p = Öffentlicher Schlüssel
Nutzen Sie dieses Formular für Feedback zur obigen Anleitung.
Für Supportanfragen verwenden Sie bitte dieses Formular.

 

 

© 2001 - Hostpoint AG
Cookie

Wir verwenden Cookies  🍪

We use Cookies  🍪

Nous utilisons des cookies  🍪

Utilizziamo dei cookie  🍪

Die digitalen Auftritte von Hostpoint (Website, Control Panel, Support Center etc.) verwenden Cookies. Diese werden dazu verwendet, um Daten über Besucherinteraktionen zu sammeln. Wenn Sie auf «Akzeptieren» klicken, stimmen Sie der Verwendung dieser Cookies für Werbezwecke, Website-Analyse und Support zu. Gewisse essenzielle Cookies sind jedoch für eine ordnungsgemässe Funktion dieser Seiten unerlässlich und können deshalb nicht deaktiviert werden. Auch ohne Ihre Zustimmung können gewisse Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung unserer Websites verwendet werden. Bitte beachten Sie unsere Datenschutzerklärung.

Hostpoint's digital presences (website, Control Panel, Support Center, etc.) use cookies. These are used to collect data on visitor interactions. If you click “Accept”, you agree to the use of these cookies for advertising purposes, website analysis and support. However, certain cookies are essential for the proper functioning of these pages and therefore cannot be disabled. Even without your consent, certain data may be used in anonymized form for statistical purposes and to improve our websites. Please note our Privacy policy.

Le sites Web de Hostpoint (site Web, Control Panel, Centre d'assistance, etc.) utilisent des cookies. Ces cookies servent à collecter des données sur les interactions des visiteurs. En cliquant sur «Accepter», vous consentez à l’utilisation de ces cookies à des fins de publicité, d’analyse du site Web et d’assistance. Certains cookies essentiels sont cependant indispensables au bon fonctionnement de notre sites Web et ne peuvent donc pas être désactivés. Même sans votre consentement, certaines données peuvent être utilisées sous forme anonymisée à des fins statistiques et pour améliorer notre sites Web. Veuillez prendre connaissance de notre Déclaration de protection des données.

Le presenze digitali di Hostpoint (sito web, Pannello di controllo, Support Center, ecc.) utilizzano i cookie. Questi vengono utilizzati per raccogliere dati sulle interazioni dei visitatori. Facendo clic su «Accetta», acconsente all’utilizzo di questi cookie per scopi pubblicitari, di analisi del sito web e di supporto. Alcuni cookie essenziali sono tuttavia indispensabili per il corretto funzionamento di questi siti web e pertanto non possono essere disattivati. Anche senza il Suo consenso, determinati dati potrebbero essere utilizzati in forma anonima per fini statistici e per l’ottimizzazione dei nostri siti web. Si prega di tenere conto della nostra Dichiarazione per la pivacy.

Ablehnen
Decline
Refuser
Rifiuta
Akzeptieren
Accept
Accepter
Accetta