DomainKeys Identified Mail (DKIM) ist ein E-Mail-Authentifizierungsverfahren, das es E-Mail-Absendern ermöglicht, ihre Nachrichten mit kryptografischen Techniken digital zu signieren, um ihre Identität zu überprüfen und die Fälschung von Nachrichten zu verhindern.
Wie DKIM funktioniert
DKIM verwendet die Kryptographie mit öffentlichen Schlüsseln, um zu bestätigen, dass eine Nachricht vom angegebenen Absender zugestellt und während der Übermittlung nicht verändert wurde. Ein öffentliches/privates Schlüsselpaar wird von der Domäne des Absenders generiert, und der öffentliche Schlüssel wird über das DNS verfügbar gemacht. Der private Schlüssel wird vom Mailserver des Absenders verwendet, um eine digitale Signatur für jede gesendete E-Mail zu erstellen. Die Kopfzeilen der Nachricht werden dann so geändert, dass sie die Signatur und einige damit zusammenhängende Informationen, wie den verwendeten Selektor und Algorithmus, enthalten.
So kann der Mailserver des Empfängers sicher sein, dass die Nachricht vom angegebenen Absender zugestellt wurde und dass sie während der Übermittlung nicht manipuliert wurde, indem er den öffentlichen Schlüssel des Absenders zur Überprüfung der Signatur verwendet.
DKIM soll mit der bestehenden E-Mail-Infrastruktur funktionieren und kann von jeder Organisation verwendet werden, die E-Mails versendet. Besonders effektiv ist es für große Unternehmen mit zahlreichen E-Mail-Servern und für E-Mails, die über mehrere Server weitergeleitet werden, bevor sie beim Empfänger ankommen.
Was ist ein DKIM-Eintrag?
Der öffentliche DKIM-Schlüssel, eine zufällige Zeichenfolge, die zur Verifizierung von mit dem privaten Schlüssel signierten Nachrichten benötigt wird, wird in einem DKIM-Eintrag gespeichert. Um den DKIM-Eintrag und den öffentlichen Schlüssel einzusehen, suchen E-Mail-Server nach den DNS-Einträgen der Domäne.
Ein DNS-TXT-Eintrag ist das, was ein DKIM-Eintrag eigentlich ist. Jeder Text, den ein Domänenadministrator mit seiner Domäne verknüpfen möchte, kann in TXT-Einträgen gespeichert werden. Ein Verwendungszweck für diese Art von DNS-Eintrag ist DKIM.
Was ist vor der Erstellung des DKIM-Eintrags zu beachten?
Finden Sie heraus, welche Domänen in seinem Namen ausgehende Post senden dürfen.
Erstellen Sie den DKIM-Richtlinieneintrag und die öffentlichen/privaten Schlüssel. Ihr nach außen gerichteter DNS-TXT-Eintrag verwendet die "öffentlich" Schlüssel zusammen mit einem weiteren Datensatz, der als "Policy Record".
Verwenden Sie die von diesen Assistenten erstellten DKIM-Daten, um TXT-Einträge zu erstellen. Fügen Sie DKIM-Einträge für jede einzelne Ihrer relevanten Übertragungsdomänen ein. Ihr öffentlicher DNS-Eintrag für jede sendende Domäne wird diese Einträge enthalten. Public Key Records und Policy Records sind die beiden Haupttypen von DNS-Einträgen, die Domain Keys verwendet.
Überprüfen Sie, ob Ihre aktuellen MTAs für die Übertragung DKIM unterstützen. Falls nicht, rüsten Sie sie auf, damit die DKIM-Funktionalität zur Verfügung steht. Die sendenden MTAs sind der letzte Kontaktpunkt Ihres ausgehenden Postflusses, und hier werden die DKIM-Signaturen zu den ausgehenden Nachrichten hinzugefügt. Sowohl der Nachrichteninhalt als auch bestimmte Header-Felder können von einem Agenten entlang des Nachrichtentransitpfades signiert werden. Der RFC2822-Nachrichtenkopf enthält ein Feld, in das die Signaturdaten eingefügt werden.
Ist ein DKIM-Eintrag erforderlich?
Ein DKIM-Eintrag ist nicht erforderlich, um eine E-Mail mit Gmail zu versenden. Gmail verwendet SPF zur Authentifizierung von Nachrichten. Wenn Sie DKIM zum Signieren Ihrer Nachrichten verwenden möchten, müssen Sie DKIM in Ihrem E-Mail-Server einrichten.
Warum brauchen Sie einen DKIM-Eintrag?
DKIM bietet eine digitale Signatur und einen Verschlüsselungsschlüssel, der bestätigt, dass eine E-Mail-Nachricht nicht verändert oder gefälscht wurde. Die Zustellbarkeit Ihrer E-Mails wird wesentlich sicherer, wenn DKIM korrekt ausgeführt wird. Ihre Empfänger werden aufgrund des DKIM-Eintrags mehr Vertrauen in Ihre Domäne haben. Es werden keine Spoofing- oder Phishing-Betrügereien in Ihrem Namen gestartet. Auf diese Weise können Sie die Sicherheit Ihrer Empfänger und den guten Ruf Ihrer Domäne gewährleisten. Der DKIM-Eintrag sichert den Mailserver für Ihre Domäne, und Sie können ihn mit anderen DNS-Einträgen wie DMARC kombinieren, um noch mehr Sicherheit zu erreichen. Außerdem ist es wirklich einfach, ihn zu erstellen.
Skysnag automatisiert DMARC, SPF und DKIM für Sie, um die Zustellbarkeit von E-Mails zu erhöhen. Vermeiden Sie daher E-Mail-Spoofing-Angriffe mit der automatisierten Software von Skysnag, mit der Sie die Gültigkeit von E-Mails bestätigen können. Melden Sie sich noch heute über diesen Link für eine kostenlose Testversion an und stellen Sie sicher, dass die DKIM-Einträge Ihres Unternehmens korrekt konfiguriert sind.
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
Durchsetzung von DMARC, SPF und DKIM in Tagen - nicht Monaten
Skysnag hilft vielbeschäftigten Technikern bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die Zustellbarkeit von E-Mails erhöht, und verhindert E-Mail-Spoofing und Identitätsnachahmung.
