Blog

Wie richtet man DKIM für Amazon SES ein?

Oktober 11, 2023  |  2 Min. Lesezeit

DKIM ist in RFC 6376 spezifiziert und wird von einer Reihe von E-Mail-Dienstanbietern verwendet, darunter Google, Yahoo und Microsoft. DKIM ist darauf ausgelegt, einige der Schwachstellen im bestehenden E-Mail-System zu adressieren, wie z.B. Spoofing, Phishing und Manipulation von Nachrichten. Es ermöglicht E-Mail-Absendern, ihre Nachrichten digital zu signieren, so dass sie von E-Mail-Empfängern überprüft werden können. Dies ermöglicht es Empfängern, zu überprüfen, dass die Nachricht tatsächlich vom Absender stammt und nicht manipuliert wurde.

Einfache DKIM-Faktoren, die zu beachten sind

Wenn du Easy DKIM zur Authentifizierung deiner E-Mails nutzt, gelten folgende Regeln:

  • Nur die Domäne, die in Ihrer „Von“-Adresse erscheint, muss für Easy DKIM konfiguriert werden. Für Domänen, die Sie im „Rückleitung“ verwenden oder „Antwort an“-Adressen, muss Easy DKIM nicht konfiguriert werden.
  • In zahlreichen AWS-Regionen wird Amazon SES angeboten. Um sicherzustellen, dass alle deine E-Mails DKIM-signiert sind, musst du den Easy-DKIM-Einrichtungsprozess in jeder AWS-Region abschließen, über die du E-Mails sendest.
  • Sofern du Easy DKIM nicht für bestimmte Subdomains konfigurierst, gelten deine Easy DKIM-Einstellungen auch für alle ihre Subdomains, wenn du eine Domain verifizierst.
  • Amazon SES wendet Easy DKIM-Einstellungen wie folgt an, wenn du Easy DKIM für eine Elterndomain, eine Subdomain und eine E-Mail-Adresse konfigurierst:

Die DKIM-Einstellungen für eine Subdomain haben Vorrang vor den Einstellungen der übergeordneten Domain.
Die DKIM-Einstellungen für eine E-Mail-Adresse haben Vorrang vor denen für die übergeordnete Domäne und ggf. die Subdomäne.

Einfache DKIM-Domänenkonfiguration

  • Zugriff auf die Amazon SES Benutzeroberfläche
  • Wählen Sie „Domains“ aus dem Bereich „Identitätsverwaltung“ im Navigationsbereich aus.
  • Wählen Sie die Domäne, für die Sie Easy DKIM konfigurieren möchten, aus der Liste der verfügbaren Domänen aus.

Hinweis: Lesen Sie die Anweisungen unter Verifizierung einer Domain mit Amazon SES, wenn Sie den Verifizierungsprozess der Domain noch nicht gestartet haben.

  • Wählen Sie „DKIM-Einstellungen generieren“ aus dem DKIM-Menü.
  • Die drei CNAME-Einträge in diesem Abschnitt sollten kopiert werden. Um eine Kopie der Einträge stattdessen auf deinen Computer herunterzuladen, wähle „Datensatz als CSV herunterladen“.
  • Eine Illustration des DKIM-Bereichs kann im folgenden Bild gesehen werden.

Der DKIM-Bereich einer Detailseite für eine Identität. Drei fiktive CNAME-Einträge sind angezeigt.

  • Nehmen Sie die CNAME-Einträge in die DNS-Einstellungen Ihrer Domäne auf.
  • Der DKIM-Überprüfungsstatus wird dann nach Abschluss der Überprüfung auf verifiziert geändert.

Sie können den kostenlosen DKIM-Checker von Skysnag verwenden, um den Zustand Ihres DKIM-Datensatzes hier zu überprüfen

Aktivieren Sie DMARC für Ihre Domänen, um sich vor Spoofing zu schützen.. Melden Sie sich noch heute für eine kostenlose Testversion an!

Für weitere Informationen zur Einrichtung von Amazon SES DKIM kannst du die Referenzdokumentation konsultieren.

You might be interested in reading:

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten

Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.

Kostenlose Testversion starten