Skip to main content
DKIMTechnischer Leitfaden

DKIM-Eintrag erstellen: So machen Sie es richtig

DKIM ist der Schlüssel für eine erfolgreiche E-Mail-Authentifizierung. Eigentlich sind es zwei Schlüssel. Nachdem Sie den Abschnitt Was ist DKIM gelesen haben, können Sie es sicher kaum erwarten, mit der Erstellung Ihres eigenen DKIM-TXT-Eintrags zu beginnen. Ganz allgemein geht es bei der DKIM-Implementierung um das Befolgen von Anweisungen von Drittanbietern und um die Dokumentation Ihres eigenen Mailservers. Im Folgenden zeigen wir Ihnen, wie Sie einen DKIM-Eintrag für Ihre Domain erstellen, indem Sie Schlüsselpaare erzeugen und diese veröffentlichen.

Im ersten Schritt erklären wir jedoch, was ein DKIM-Eintrag ist. Natürlich geht dies nicht, ohne ein wenig auf Selektoren einzugehen. Am Ende wissen Sie, wie Sie einen DKIM-Eintrag hinzufügen und ihn richtig testen. Sie werden die Vorteile der DKIM-Signierung sofort nutzen können!

Create a DKIM record - It starts with generating a DKIM Key Pair.

Was ist ein DKIM-Eintrag?

Wie der Name schon sagt, verwendet Domain Keys Identified Mail (DKIM) Domänenschlüssel zur Identifizierung von E-Mails. Für die meisten Menschen sehen diese Schlüssel wie Kauderwelsch aus. Außerdem ist diese kryptographische Signatur nur dann mit bloßem Auge zu erkennen, wenn man den Originalcode einer E-Mail genau zu lesen versteht.

Für die ordnungsgemäße Funktion müssen zwei Domänenschlüssel erstellt werden: ein Schlüsselpaar. Ein DKIM-DNS-Eintrag ist der Teil, den Sie dem DNS Ihrer Domain hinzufügen. Er besteht in der Regel aus einer langen Zeichenkette, die den öffentlichen Schlüssel (Public Key) enthält. Da dieser Schlüssel im Prinzip für jeden sichtbar ist, wird er als Public Key bezeichnet. Der andere Teil befindet sich auf dem sendenden Server(der SMTP-Server) und ist als privater Schlüssel (Private Key) bekannt. DKIM verwendet den privaten Schlüssel, um automatisch einen so genannten Signatur-Header zu jeder ausgehenden E-Mail hinzuzufügen.

DKIM Signature - Funny gif from Arrested Development in which she says "he must have forged my signature"

Domänenschlüssel

Für die Erstellung eines DKIM-Eintrags wird also zunächst einmal ein Schlüsselpaar benötigt. Um ehrlich zu sein, müssen Sie bei der DKIM-Implementierung so gut wie nie selbst ein DKIM-Schlüsselpaar generieren. Wenn Ihr Mailserver nämlich bereits ein eigenes Schlüsselpaar hat, können Sie dieses nicht durch Ihres ersetzen. Je nach Ihrer Situation können Sie wie folgt vorgehen:

  1. Holen Sie Informationen von den E-Mail-Dienstanbietern (ESPs) ein, die in Ihrem Namen E-Mails versenden. Sie stellen Hinweise oder Anweisungen zu ihren DKIM-Einstellungen häufig im Internet zur Verfügung. Sie können vom Dienstanbieter auch einfach eine Kopie des öffentlichen Schlüssels anfordern.
  2. Wenn Sie einen eigenen E-Mail-Server haben, verfügt dieser möglicherweise über eine native DKIM-Funktion. Dann suchen Sie am besten zuerst nach verfügbaren Unterlagen zur Erstellung von privaten und öffentlichen Schlüsseln und nach Policies für die Erstellung eines Eintrags.
  3. Opendkim ist ein Open-Source-Projekt und bietet die Möglichkeit, DKIM-Schlüssel ohne Dritte zu erstellen.
  4. Eine Alternative ist das Generieren der DKIM-Schlüssel mit OpenSSL.

Beispiel für DKIM-Selektoren

DKIM-Selektoren teilen dem Server des Empfängers genau mit, wo der Public Key im DNS Ihrer Domain zu finden ist. Durch einen Abgleich mit diesen Informationen ermittelt der Server, ob der Public Key und der Private Key übereinstimmen. Wenn dies der Fall ist, landet die E-Mail im gewünschten Posteingang. Ist dies nicht der Fall, landet die Nachricht direkt im Spam-Ordner oder wird nicht zugestellt.

Sie können Ihren eigenen Selektornamen wählen, sofern dieser in der Domain zuvor noch nicht verwendet wurde. Es ist sogar möglich, verschiedene Abteilungen, zum Beispiel Marketing und Finanzen, zu trennen und ihnen ein eigenes Schlüsselpaar zuzuweisen. Ein Selektor könnte „Finanzen“ und der andere könnte „Newsletter“ sein. Dies ist nur eines von vielen Beispielen für die Verwendung von Selektoren. Für den Moment konzentrieren wir uns jedoch auf das Wesentliche. Da Sie mindestens einen Selektor auswählen müssen, können Sie einen eindeutigen Selektor angeben und beibehalten.

Erstellen eines DKIM-Eintrags

Die Erstellung eines DKIM-Eintrags besteht zu einem großen Teil darin, den Eintrag zum DNS hinzuzufügen. Der Empfänger kann ihn dort finden und anhand des Eintrags überprüfen, ob Ihre E-Mails noch in ihrem ursprünglichen Zustand sind. Nachdem Sie das DKIM-Schlüsselpaar erstellt haben, müssen Sie den öffentlichen Schlüssel hinzufügen. Das nachstehende Beispiel zeigt das Hinzufügen eines DKIM-Eintrags mit einem DNS-Zonen-Editor. Ihr Eintrag kann anders aussehen, aber das Konzept ist in der Regel dasselbe.

In unserem Beispiel haben wir den Selektor „dkim“ genannt. Die von uns verwendete Domäne ist „example.com“. Um dem empfangenden Server anzuzeigen, welcher DNS-Eintrag DKIM betrifft, fügen Sie hinter dem Selektor „._domainkey“ hinzu. Der Name unseres TXT-Eintrags lautet also wie folgt: „dkim._domainkey.example.com“. Der „Eintrag“-Teil beginnt mit der Zuweisung der Version des DKIM-Protokolls als „v=DKIM1“, gefolgt von einem „k“ für den Schlüsseltyp. Zur Verschlüsselung verwenden wir hier den am häufigsten verwendeten RSA-Schlüssel. Schließlich gibt es noch ein „p“, das für den öffentlichen Schlüsselsteht. An dieser Stelle kommt der vollständige öffentliche Schlüssel ins Spiel.

Create a DKIM Record - A big part of creating a DKIM record actually consists of adding a TXT record to the DNS. This image is an example of how that might look.

Ihren DKIM-Eintrag testen

Nachdem der Eintrag zum DNS hinzugefügt wurde, müssen Sie Ihrem E-Mail-Anbieter oder SMTP-Server noch den privaten Schlüssel hinzufügen. Die meisten Dienstanbieter haben dafür eine entsprechende Anleitung. Und das war’s! Ihr Eintrag ist bereit für die Prüfung. Jedes Mal, wenn Sie einen DKIM-Eintrag hinzufügen oder aktualisieren, müssen Sie sicherstellen, dass er gültig ist.

Wir haben ein spezielles Tool für DKIM-Tests entwickelt, das Sie kostenlos nutzen können. Mit unserem kostenlosen Online-Tool DKIM-Check können Sie prüfen, ob Ihre Einträge eine gültige Syntax haben. Geben Sie einfach Ihre Domain und Ihren Selektor ein, und das Tool erledigt den Rest. Erhalten Sie bereits XML-Berichte mit DMARC-Daten? Noch besser! Diese Berichte informieren Sie nämlich auch darüber, ob die DKIM-Signierung wie erwartet funktioniert und wie die Empfänger damit umgehen. Der DMARC Analyzer unterstützt Sie bei der Übersetzung und Analyse von XML-Berichten. Bei Verwendung der Anwendung DMARC Advisor ist dies direkt im Detail Viewer sichtbar.

Fazit

DKIM ist mehr als nur ein Schlüsselpaar, denn die Schlüssel dienen lediglich zur Validierung. Wir haben Ihnen oben gezeigt, dass es gar nicht so schwer ist, einen DKIM-Eintrag zu erstellen. Nachdem Sie den Erstellungsprozess abgeschlossen haben, kann der Empfänger die von Ihnen gesendeten E-Mails leicht überprüfen. Dies trägt zur Verbesserung der Zustellbarkeit bei und schützt Ihre E-Mails besser vor Phishing-Angriffen.

Sie haben weitere Fragen zu DKIM-Einträgen oder zu Themen mit Bezug zu DMARC? Kontaktieren Sie uns oder lesen Sie unsere informativen Blogs!

Tags:

Das könnte Sie auch interessieren

DMARC Record 101: It shows a blackboard with DMARC Record 101 written on it, because the article is like a lesson of the basics. DMARCDMARC-RecordTechnischer Leitfaden

Was ist ein DMARC-Record?

Martijn GroenewegJuni 19, 2023
RUA vs RUF: When specifically talking about RUA vs RUF, they both have their own purpose and they both provide you with valuable insights. DMARCDMARC-RecordTechnischer Leitfaden

RUA gegen RUF

Martijn GroenewegApril 28, 2023
BIMI SVG Files: To make the file of your company logo fully BIMI compatible, a few things need attention first. Both from the inside and the outside. BIMITechnischer Leitfaden

BIMI SVG-Dateien: Wie Sie Ihr Logo vorbereiten

Lester van HouwelingenMärz 30, 2023