Blog

Was ist ein DKIM-Datensatz?

Oktober 11, 2023  |  3 Min. Lesezeit

Was ist DKIM?

DomainKeys Identified Mail (DKIM) ist ein E-Mail-Authentifizierungsverfahren, mit dem E-Mail-Absender ihre Nachrichten mithilfe kryptografischer Techniken digital signieren können, um ihre Identität zu überprüfen und Nachrichtenfälschungen zu verhindern.

Wie DKIM funktioniert

Public-Key-Kryptographie wird von DKIM verwendet, um zu bestätigen, dass eine Nachricht vom angegebenen Absender zugestellt und während der Übertragung nicht geändert wurde. Ein öffentliches / privates Schlüsselpaar wird von der Domain des Absenders generiert und der öffentliche Schlüssel wird über das DNS verfügbar gemacht. Der private Schlüssel wird vom Mailserver des Absenders verwendet, um für jede gesendete E-Mail eine digitale Signatur zu erstellen. Die Header der Nachricht werden dann geändert, um die Signatur und einige zugehörige Informationen, wie z. B. den verwendeten Selektor und Algorithmus, zu integrieren.

Dadurch kann der Mailserver des Empfängers sicher sein, dass die Nachricht vom behaupteten Absender zugestellt wurde und dass sie während der Übertragung nicht manipuliert wurde, indem der öffentliche Schlüssel des Absenders zur Überprüfung der Signatur verwendet wird.

DKIM soll mit der vorhandenen E-Mail-Infrastruktur zusammenarbeiten und kann von jeder Organisation verwendet werden, die E-Mails sendet. Es funktioniert besonders effektiv für große Unternehmen mit zahlreichen Mailservern und für E-Mails, die über mehrere Server weitergeleitet werden, bevor sie beim beabsichtigten Empfänger ankommen.

Was ist ein DKIM-Datensatz?

Der öffentliche DKIM-Schlüssel, bei dem es sich um eine zufällige Zeichenfolge handelt, die zur Überprüfung von mit dem privaten Schlüssel signierten Elementen benötigt wird, wird in einem DKIM-Datensatz gespeichert. Um den DKIM-Eintrag und den öffentlichen Schlüssel anzuzeigen, suchen E-Mail-Server nach den DNS-Einträgen der Domäne.

Ein DNS-TXT-Eintrag ist das, was ein DKIM-Eintrag eigentlich ist. Jeder Text, den ein Domänenadministrator mit seiner Domäne verknüpfen möchte, kann in TXT-Datensätzen gespeichert werden. Eine Verwendung für diese Art von DNS-Eintrag ist DKIM.

Was ist vor dem Erstellen des DKIM-Datensatzes zu beachten?

  1. Finden Sie in step heraus, welche Domains in ihrem Namen ausgehende E-Mails senden dürfen
  2. Erstellen Sie den DKIM-Richtliniendatensatz und die öffentlichen / privaten Schlüssel. Ihr öffentlich zugänglicher DNS-TXT-Eintrag verwendet den „öffentlichen“ Schlüssel zusammen mit einem anderen Datensatz, der als „Richtliniendatensatz“ bezeichnet wird.“
  3. Erstellen Sie mit den von diesen Assistenten erstellten DKIM-Daten TXT-Einträge. Fügen Sie DKIM-Datensätze für jede Ihrer relevanten Sendedomänen hinzu. Ihr öffentlich zugänglicher DNS-Eintrag für jede sendende Domain enthält diese Einträge. Einträge mit öffentlichen Schlüsseln und Richtlinieneinträge sind die beiden Haupttypen von DNS-Einträgen, die DomainKeys verwendet.
  4. Stellen Sie sicher, dass Ihre aktuellen MTAs für die Übertragung DKIM unterstützen. Wenn nicht, aktualisieren Sie sie, damit die DKIM-Funktionalität verfügbar ist. Die sendenden MTAs sind der letzte Kontaktpunkt Ihres ausgehenden E-Mail-Flusses, und hier werden den ausgehenden Nachrichten DKIM-Signaturen hinzugefügt. Der Nachrichteninhalt und bestimmte Header-Felder können beide von einem Agenten entlang des Nachrichtentransitpfads signiert werden. Der RFC2822-Nachrichtenkopf enthält ein Feld, in das die Signaturdaten eingefügt werden.

Ist ein DKIM-Eintrag erforderlich?

Ein DKIM-Eintrag ist nicht erforderlich, um eine E-Mail mit Google Mail zu senden. Google Mail verwendet SPF zur Authentifizierung von Nachrichten. Wenn Sie DKIM zum Signieren Ihrer Nachrichten verwenden möchten, müssen Sie DKIM in Ihrem E-Mail-Server einrichten.

Warum brauchen Sie einen DKIM-Eintrag?

DKIM bietet eine digitale Signatur und einen Verschlüsselungsschlüssel, die bestätigen, dass eine E-Mail-Nachricht nicht geändert oder gefälscht wurde. Die Zustellbarkeit Ihrer E-Mails ist wesentlich sicherer, wenn DKIM korrekt ausgeführt wird. Ihre Empfänger werden aufgrund des DKIM-Eintrags ein höheres Vertrauen in Ihre Domain haben. In Ihrem Namen werden keine Spoofing- oder Phishing-Betrügereien gestartet. Auf diese Weise können Sie die Sicherheit Ihrer Empfänger und den guten Ruf Ihrer Domain gewährleisten. Der DKIM-Eintrag sichert den Mailserver für Ihre Domain und Sie können ihn für noch mehr Sicherheit mit anderen DNS-Einträgen wie DMARC kombinieren. Außerdem ist es wirklich einfach, es zu machen.

Lesen Sie, wie Sie einen DKIM-Datensatz erstellen

Fazit

Skysnag automatisiert DMARC, SPF und DKIM für Sie, um die Zustellbarkeit von E-Mails zu erhöhen. Vermeiden Sie jedoch E-Mail-Spoofing-Angriffe mit der automatisierten Software von Skysnag, mit der Sie die Gültigkeit von E-Mails bestätigen können. Melden Sie sich noch heute über diesen Link für eine kostenlose Testversion an und stellen Sie sicher, dass die DKIM-Datensätze Ihrer Organisation korrekt konfiguriert sind.

You might be interested in reading:

What is DKIM
Was ist DKIM? Oktober 12, 2023
"Learn about email spoofing, a cyber attack where attackers forge sender addresses to deceive recipients. Discover how email spoofing works and how to protect against it."
Was ist E-Mail-Spoofing? Oktober 11, 2023

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten

Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.

Kostenlose Testversion starten