So richten Sie DKIM für Ihre Domain ein (2024 Update)

Die Einrichtung und Konfiguration von DKIM ist ein entscheidender Faktor, der die Zustellbarkeit Ihrer E-Mails beeinflusst.

Sie werden herausfinden, warum das so ist, sowie Anleitungen zur Aktivierung von DKIM und zur Überprüfung der DKIM-Einstellungen.

Was ist eine DKIM-Signatur?

Die DKIM-Signatur (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die bei der Erkennung gefälschter Absender-E-Mail-Adressen hilft.

Es hilft Absendern, einen Domainnamen mit einer E-Mail-Nachricht zu verknüpfen, und bürgt dabei für deren Echtheit.

Einfach ausgedrückt konfiguriert ein DKIM-Schlüssel eine verschlüsselte Signatur für den Header all Ihrer ausgehenden Nachrichten, die E-Mail-Server später entschlüsseln und so sicherstellen, dass die Nachricht nach dem Versand nicht geändert wurde.

→ Ehrlich gesagt ist es Ihre digitale Signatur, die E-Mail-Spoofing bekämpft.

So richten Sie DKIM für Ihre Domain ein

Wir haben alle Tutorials in zwei Gruppen unterteilt: Google und Microsoft Office. Unabhängig davon, welchen E-Mail-Dienstanbieter Sie verwenden, finden Sie Anleitungen, die Ihnen weiterhelfen.

‍1. Wie konfiguriere ich DKIM für Gmail

• Allgemeine Einrichtung (alle Domain-Anbieter)
• Google mit Namecheap
• Google mit Cloudflare
• Google mit Bluehost‍

2. Konfigurieren Sie DKIM für Microsoft Office

• Allgemeine Einrichtung (alle Domain-Anbieter)
• Microsoft mit Namecheap
• Microsoft mit Cloudflare
• Microsoft mit Bluehost

1. Wie richte ich DKIM für Gmail ein

Google ist für viele eine einfache Wahl.

Zum Glück für alle ist die Einrichtung von Google DKIM ein Kinderspiel, wenn Sie das richtige Tutorial haben, dem Sie folgen können.

Wir haben einige für Sie vorbereitet, abhängig von Ihrem Domain-Anbieter.

So erstellen Sie einen DKIM-Record für alle Domain-Anbieter

Um den Google Workspace DKIM-Datensatz einzurichten, benötigen Sie einen eindeutigen Datensatz von Google. Dazu müssen wir zu Apps -> Google Workspace -> Gmail -> E-Mail authentifizieren:

Klicken Sie nun auf „Neuen Datensatz generieren“ und kopieren Sie den Hostnamen und den TXT-Datensatzwert:

Jetzt musst du:

1. Gehe zu DNS
2. Klicken Sie auf „Neuen Datensatz hinzufügen“
3. Wählen Sie einen TXT-Datensatz
4. Geben Sie den DNS-Hostnamen in „Name“ ein
5. Setzen TXT-Datensatz von Google in ****"Wert“

DKIM-Setup für Google mit Namecheap

Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Google. Dazu müssen wir zu Apps -> Google Workspace -> Einstellungen für Gmail -> E-Mail authentifizieren:

Klicken Sie nun auf „Neuen Datensatz generieren“ und kopieren Sie den Hostnamen und den TXT-Datensatzwert:

1. Loggen Sie sich bei Namecheap ein
2. Gehen Sie zur Domainliste und wählen Sie Ihre Domain
3. Gehe zu Advanced DNS
4. Klicken Sie auf „Neuen Datensatz hinzufügen“
5. Wählen Sie einen TXT-Datensatz
6. Geben Sie den DNS-Hostnamen in „Name“ ein
7. Setzen TXT-Datensatz von Google in ****"Wert“
8. Spar es dir!

Kehren Sie nun zu Google Workspace zurück und klicken Sie auf „Authentifizierung starten“:

DKIM-Setup für Google mit Cloudflare

Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Google. Dazu müssen wir zu Apps -> Google Workspace -> Einstellungen für Gmail -> E-Mail authentifizieren:

Klicken Sie nun auf „Neuen Datensatz generieren“ und kopieren Sie den Hostnamen und den TXT-Datensatzwert:

1. Loggen Sie sich bei Cloudflare ein
2. Gehen Sie zur Domainliste und wählen Sie Ihre Domain
3. Gehe zu Advanced DNS
4. Klicken Sie auf „Neuen Datensatz hinzufügen“
5. Wählen Sie einen TXT-Datensatz
6. Geben Sie den DNS-Hostnamen in „Name“ ein
7. Setzen TXT-Datensatz von Google in ****"Wert“
8. Spar es dir!

Kehren Sie nun zu Google Workspace zurück und klicken Sie auf „Authentifizierung starten“:

DKIM-Setup für Google mit Bluehost

Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Google. Dazu müssen wir zu Apps -> Google Workspace -> Einstellungen für Gmail -> E-Mail authentifizieren:

Klicken Sie nun auf „Neuen Datensatz generieren“ und kopieren Sie den Hostnamen und den TXT-Datensatzwert:

1. Loggen Sie sich bei Bluehost ein
2. Gehen Sie zur Domainliste und wählen Sie Ihre Domain
3. Gehe zu Advanced DNS
4. Klicken Sie auf „Neuen Datensatz hinzufügen“
5. Wählen Sie einen TXT-Datensatz
6. Geben Sie den DNS-Hostnamen in „Name“ ein
7. Setzen TXT-Datensatz von Google in ****"Wert“
8. Spar es dir!

Kehren Sie nun zu Google Workspace zurück und klicken Sie auf „Authentifizierung starten“:

2. Wie richte ich DKIM ein für Microsoft Office 365

Microsoft Office ist Ihre bevorzugte Wahl? Wir haben dich.

Die DKIM-Setup ist je nach Domain-Anbieter etwas anders als bei der Verwendung von Google.

Lass uns weitermachen.

So erstellen Sie einen DKIM-Record für alle Domain-Anbieter

Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Exchange, und dazu müssen wir zu Startseite -> Richtlinien -> DKIM

Wählen Sie die Domain aus, für die Sie DKIM aktivieren möchten, und wählen Sie dann für Nachrichten für diese Domain mit DKIM-Signaturen signieren Aktiviere. Wiederholen Sie diesen Schritt für jede benutzerdefinierte Domain.

Konfiguration DKIM-Datensatz für Microsoft Office & Namecheap

Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Exchange, und dazu müssen wir zu Startseite -> Richtlinien -> DKIM

Wählen Sie die Domain aus, für die Sie DKIM aktivieren möchten, und wählen Sie dann für Nachrichten für diese Domain mit DKIM-Signaturen signieren Aktiviere. Wiederholen Sie diesen Schritt für jede benutzerdefinierte Domain.

DKIM-Eintrag für Microsoft Office mit Cloudflare einrichten

Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Exchange, und dazu müssen wir zu Startseite -> Richtlinien -> DKIM

Wählen Sie die Domain aus, für die Sie DKIM aktivieren möchten, und wählen Sie dann für Nachrichten für diese Domain mit DKIM-Signaturen signieren Aktiviere. Wiederholen Sie diesen Schritt für jede benutzerdefinierte Domain.

DKIM Record-Setup für Microsoft Office mit Bluehost

Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Exchange, und dazu müssen wir zu Startseite -> Richtlinien -> DKIM

Wählen Sie die Domain aus, für die Sie DKIM aktivieren möchten, und wählen Sie dann für Nachrichten für diese Domain mit DKIM-Signaturen signieren Aktiviere. Wiederholen Sie diesen Schritt für jede benutzerdefinierte Domain.

Wie schützt DKIM vor Spoofing-Angriffen?

E-Mail-Spoofing ist eine gängige Taktik, mit der Empfänger dazu gebracht werden, zu glauben, dass eine E-Mail von einer legitimen Quelle stammt, obwohl es sich um einen betrügerischen Versuch handelt, vertrauliche Informationen zu stehlen. DKIM hilft bei der Bekämpfung von E-Mail-Spoofing und arbeitet mit SPF und DMARC zusammen, um die Zustellbarkeit und Sicherheit von E-Mails zu verbessern.

DKIM fügt ausgehenden E-Mails eine digitale Signatur hinzu. Diese Signatur wird vom E-Mail-Server des Empfängers verifiziert, um sicherzustellen, dass die beanspruchte Domain die E-Mail tatsächlich gesendet hat.

Dies ist eine weitere Authentizitätsebene für E-Mails, die es schwierig macht, die Identität des Absenders zu fälschen.

DKIM ist zwar ein leistungsstarkes Tool, aber die Kombination mit anderen Authentifizierungsprotokollen erhöht die E-Mail-Sicherheit weiter:

• Rahmen für Absenderrichtlinien (SPF): SPF ermöglicht es Domaininhabern, autorisierte E-Mail-Server für den Versand von E-Mails von ihrer Domain aus anzugeben. Wenn eine E-Mail über einen autorisierten Server ankommt, wird sie als legitim angesehen und verhindert, dass gefälschte E-Mails die Empfänger erreichen.

• Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC): DMARC arbeitet mit SPF und DKIM zusammen und gibt E-Mail-Systemen Anweisungen zum Umgang mit E-Mails, bei denen die Authentifizierung fehlschlägt. Es hilft Unternehmen, ihre Marke zu schützen und stellt sicher, dass nur echte E-Mails von zugelassenen Domains zugestellt werden.

• Markenindikatoren zur Nachrichtenidentifikation (BIMI): BIMI erhöht die Sichtbarkeit der Marke in E-Mail-Clients, indem das Logo eines Unternehmens neben den E-Mails angezeigt wird. Dies bestätigt nicht nur die Echtheit der E-Mail, sondern stärkt auch das Markenvertrauen und Ruf beim Senden von E-Mails.

Durch die Implementierung von DKIM zusammen mit SPF, DMARC und BIMI können Unternehmen das Risiko von E-Mail-Spoofing-Angriffen erheblich reduzieren. Erhöhen Sie die Zustellbarkeit von E-Mails und bieten Sie Empfängern ein sichereres E-Mail-Erlebnis.

Häufig gestellte Fragen

Können Sie E-Mails ohne DKIM versenden?

Ja, Sie können E-Mails ohne DKIM versenden. Es hilft, E-Mail-Spoofing, Phishing und Identitätswechsel zu verhindern, indem überprüft wird, dass die E-Mail vom Domaininhaber und nicht von einer anderen Person gesendet wurde. Ohne DKIM werden von Ihrer Domain gesendete Nachrichten mit größerer Wahrscheinlichkeit als Spam markiert. Dies kann Ihrem Ruf, Ihrer Vertrauenswürdigkeit und Zustellbarkeit schaden.

Wo ist die DKIM-Signatur?

Die DKIM-Signatur befindet sich im E-Mail-Header, der den verschlüsselten Hash des Nachrichteninhalts und den Domainnamen des Absenders enthält. Sie wird mithilfe eines privaten Schlüssels generiert, der vom Absender geheim gehalten wird, und eines öffentlichen Schlüssels, der in den DNS-Einträgen der Domain des Absenders veröffentlicht wird.

Wie überprüfe ich meine DKIM- und SPF-Einträge?

Um Ihre DKIM- und SPF-Einträge zu überprüfen, können Sie verschiedene Online-Tools oder -Dienste verwenden, mit denen Sie Ihre Datensätze testen und validieren können. Sie können beispielsweise Einfaches DMARC, mail-tester.com, oder Flüssiges Web um Ihre SPF- und DKIM-Einträge zu überprüfen.

Wichtige Erkenntnisse

• Das Einrichten von DKIM-Einträgen hilft bei der Bekämpfung von E-Mail-Spoofing und -Missbrauch
• Wenn Sie eine hohe E-Mail-Zustellbarkeit wünschen, müssen Sie den DKIM-Eintrag aktivieren

☝️ Sobald Sie DKIM aktiviert haben, ist die Arbeit nicht erledigt. Wir müssen SPF einrichten und MX-Einträge als nächstes.