DKIM
Eine E-Mail-Authentifizierungsmethode, die kryptografische Signaturen verwendet, um zu verifizieren, dass eine Nachricht während der Übertragung nicht verändert wurde.
DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungs-Protokoll, das ausgehenden E-Mails eine digitale Signatur hinzufügt. Diese Signatur wird mit einem privaten Schlüssel des sendenden Mailservers erzeugt und kann vom Empfängerserver mithilfe eines öffentlichen Schlüssels verifiziert werden, der in den DNS-Einträgen des Absenders veröffentlicht ist. DKIM stellt sicher, dass der E-Mail-Inhalt während der Übertragung nicht manipuliert wurde, und bietet damit eine zusätzliche Vertrauensebene.
Für B2B-Outreach-Teams ist DKIM ein wesentlicher Bestandteil der E-Mail-Authentifizierung. Während SPF verifiziert, dass der sendende Server autorisiert ist, geht DKIM weiter, indem es die Integrität der Nachricht bestätigt. Diese doppelte Verifizierung gibt empfangenden Mailservern größeres Vertrauen in die Legitimität Ihrer E-Mails, was sich direkt auf die Posteingangsplatzierung auswirkt.
Die Einrichtung von DKIM umfasst die Generierung eines Schlüsselpaares, die Veröffentlichung des öffentlichen Schlüssels als DNS-TXT-Eintrag und die Konfiguration Ihres Mailservers, um ausgehende Nachrichten mit dem privaten Schlüssel zu signieren. Die meisten modernen E-Mail-Dienstanbieter übernehmen diese Konfiguration automatisch, aber es ist wichtig zu überprüfen, dass DKIM aktiv ist und korrekt funktioniert, insbesondere bei der Nutzung mehrerer Versanddienste.
Kernpunkte
- Verwendet Public-Key-Kryptografie zum Signieren und Verifizieren von E-Mail-Nachrichten
- Bestätigt, dass der E-Mail-Inhalt während der Übertragung nicht verändert wurde
- Arbeitet zusammen mit SPF und DMARC für eine umfassende E-Mail-Authentifizierung
So funktioniert es
Wenn Sie eine E-Mail senden, erstellt Ihr Mailserver einen Hash des Nachrichteninhalts und verschlüsselt ihn mit Ihrem privaten Schlüssel, wobei er als DKIM-Signatur-Header angehängt wird. Der empfangende Server ruft Ihren öffentlichen Schlüssel aus dem DNS ab, entschlüsselt den Hash und vergleicht ihn mit seinem eigenen Hash der empfangenen Nachricht. Stimmen sie überein, besteht die E-Mail die DKIM-Verifizierung.
Best Practices
- Stellen Sie sicher, dass DKIM für alle Versanddomains und -dienste aktiviert ist, die Sie nutzen
- Verwenden Sie eine Schlüssellänge von mindestens 1024 Bit, wobei 2048 Bit empfohlen werden
- Rotieren Sie Ihre DKIM-Schlüssel regelmäßig, um die Sicherheit aufrechtzuerhalten
Glossar
DMARC
Eine E-Mail-Authentifizierungsrichtlinie, die empfangenden Servern mitteilt, wie sie mit Nachrichten umgehen sollen, die SPF- und DKIM-Prüfungen nicht bestehen.
E-Mail-Authentifizierung
Eine Reihe von Protokollen, die die Identität eines E-Mail-Absenders verifizieren, um Spoofing zu verhindern und die Zustellbarkeit zu verbessern.
SPF-Eintrag
Ein DNS-Eintrag, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen einer Domain zu versenden.