Die Einrichtung und Konfiguration von DKIM ist ein entscheidender Faktor, der die Zustellbarkeit Ihrer E-Mails beeinflusst.
Sie werden herausfinden, warum das so ist, sowie Anleitungen zur Aktivierung von DKIM und zur Überprüfung der DKIM-Einstellungen.
Die DKIM-Signatur (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die bei der Erkennung gefälschter Absender-E-Mail-Adressen hilft.
Es hilft Absendern, einen Domainnamen mit einer E-Mail-Nachricht zu verknüpfen, und bürgt dabei für deren Echtheit.
Einfach ausgedrückt konfiguriert ein DKIM-Schlüssel eine verschlüsselte Signatur für den Header all Ihrer ausgehenden Nachrichten, die E-Mail-Server später entschlüsseln und so sicherstellen, dass die Nachricht nach dem Versand nicht geändert wurde.
→ Ehrlich gesagt ist es Ihre digitale Signatur, die E-Mail-Spoofing bekämpft.
Wir haben alle Tutorials in zwei Gruppen unterteilt: Google und Microsoft Office. Unabhängig davon, welchen E-Mail-Dienstanbieter Sie verwenden, finden Sie Anleitungen, die Ihnen weiterhelfen.
1. Wie konfiguriere ich DKIM für Gmail
2. Konfigurieren Sie DKIM für Microsoft Office
Google ist für viele eine einfache Wahl.
Zum Glück für alle ist die Einrichtung von Google DKIM ein Kinderspiel, wenn Sie das richtige Tutorial haben, dem Sie folgen können.
Wir haben einige für Sie vorbereitet, abhängig von Ihrem Domain-Anbieter.
Um den Google Workspace DKIM-Datensatz einzurichten, benötigen Sie einen eindeutigen Datensatz von Google. Dazu müssen wir zu Apps -> Google Workspace -> Gmail -> E-Mail authentifizieren:
Klicken Sie nun auf „Neuen Datensatz generieren“ und kopieren Sie den Hostnamen und den TXT-Datensatzwert:
Jetzt musst du:
Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Google. Dazu müssen wir zu Apps -> Google Workspace -> Einstellungen für Gmail -> E-Mail authentifizieren:
Klicken Sie nun auf „Neuen Datensatz generieren“ und kopieren Sie den Hostnamen und den TXT-Datensatzwert:
Kehren Sie nun zu Google Workspace zurück und klicken Sie auf „Authentifizierung starten“:
Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Google. Dazu müssen wir zu Apps -> Google Workspace -> Einstellungen für Gmail -> E-Mail authentifizieren:
Klicken Sie nun auf „Neuen Datensatz generieren“ und kopieren Sie den Hostnamen und den TXT-Datensatzwert:
Kehren Sie nun zu Google Workspace zurück und klicken Sie auf „Authentifizierung starten“:
Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Google. Dazu müssen wir zu Apps -> Google Workspace -> Einstellungen für Gmail -> E-Mail authentifizieren:
Klicken Sie nun auf „Neuen Datensatz generieren“ und kopieren Sie den Hostnamen und den TXT-Datensatzwert:
Kehren Sie nun zu Google Workspace zurück und klicken Sie auf „Authentifizierung starten“:
Microsoft Office ist Ihre bevorzugte Wahl? Wir haben dich.
Die DKIM-Setup ist je nach Domain-Anbieter etwas anders als bei der Verwendung von Google.
Lass uns weitermachen.
Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Exchange, und dazu müssen wir zu Startseite -> Richtlinien -> DKIM
Wählen Sie die Domain aus, für die Sie DKIM aktivieren möchten, und wählen Sie dann für Nachrichten für diese Domain mit DKIM-Signaturen signieren Aktiviere. Wiederholen Sie diesen Schritt für jede benutzerdefinierte Domain.
Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Exchange, und dazu müssen wir zu Startseite -> Richtlinien -> DKIM
Wählen Sie die Domain aus, für die Sie DKIM aktivieren möchten, und wählen Sie dann für Nachrichten für diese Domain mit DKIM-Signaturen signieren Aktiviere. Wiederholen Sie diesen Schritt für jede benutzerdefinierte Domain.
Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Exchange, und dazu müssen wir zu Startseite -> Richtlinien -> DKIM
Wählen Sie die Domain aus, für die Sie DKIM aktivieren möchten, und wählen Sie dann für Nachrichten für diese Domain mit DKIM-Signaturen signieren Aktiviere. Wiederholen Sie diesen Schritt für jede benutzerdefinierte Domain.
Um einen DKIM-Eintrag einzurichten, benötigen Sie einen eindeutigen Datensatz von Exchange, und dazu müssen wir zu Startseite -> Richtlinien -> DKIM
Wählen Sie die Domain aus, für die Sie DKIM aktivieren möchten, und wählen Sie dann für Nachrichten für diese Domain mit DKIM-Signaturen signieren Aktiviere. Wiederholen Sie diesen Schritt für jede benutzerdefinierte Domain.
E-Mail-Spoofing ist eine gängige Taktik, mit der Empfänger dazu gebracht werden, zu glauben, dass eine E-Mail von einer legitimen Quelle stammt, obwohl es sich um einen betrügerischen Versuch handelt, vertrauliche Informationen zu stehlen. DKIM hilft bei der Bekämpfung von E-Mail-Spoofing und arbeitet mit SPF und DMARC zusammen, um die Zustellbarkeit und Sicherheit von E-Mails zu verbessern.
DKIM fügt ausgehenden E-Mails eine digitale Signatur hinzu. Diese Signatur wird vom E-Mail-Server des Empfängers verifiziert, um sicherzustellen, dass die beanspruchte Domain die E-Mail tatsächlich gesendet hat.
Dies ist eine weitere Authentizitätsebene für E-Mails, die es schwierig macht, die Identität des Absenders zu fälschen.
DKIM ist zwar ein leistungsstarkes Tool, aber die Kombination mit anderen Authentifizierungsprotokollen erhöht die E-Mail-Sicherheit weiter:
Durch die Implementierung von DKIM zusammen mit SPF, DMARC und BIMI können Unternehmen das Risiko von E-Mail-Spoofing-Angriffen erheblich reduzieren. Erhöhen Sie die Zustellbarkeit von E-Mails und bieten Sie Empfängern ein sichereres E-Mail-Erlebnis.
Ja, Sie können E-Mails ohne DKIM versenden. Es hilft, E-Mail-Spoofing, Phishing und Identitätswechsel zu verhindern, indem überprüft wird, dass die E-Mail vom Domaininhaber und nicht von einer anderen Person gesendet wurde. Ohne DKIM werden von Ihrer Domain gesendete Nachrichten mit größerer Wahrscheinlichkeit als Spam markiert. Dies kann Ihrem Ruf, Ihrer Vertrauenswürdigkeit und Zustellbarkeit schaden.
Die DKIM-Signatur befindet sich im E-Mail-Header, der den verschlüsselten Hash des Nachrichteninhalts und den Domainnamen des Absenders enthält. Sie wird mithilfe eines privaten Schlüssels generiert, der vom Absender geheim gehalten wird, und eines öffentlichen Schlüssels, der in den DNS-Einträgen der Domain des Absenders veröffentlicht wird.
Um Ihre DKIM- und SPF-Einträge zu überprüfen, können Sie verschiedene Online-Tools oder -Dienste verwenden, mit denen Sie Ihre Datensätze testen und validieren können. Sie können beispielsweise Einfaches DMARC, mail-tester.com, oder Flüssiges Web um Ihre SPF- und DKIM-Einträge zu überprüfen.
☝️ Sobald Sie DKIM aktiviert haben, ist die Arbeit nicht erledigt. Wir müssen SPF einrichten und MX-Einträge als nächstes.