Was ist DKIM und wofür brauche ich das?

Was ist DKIM?

 

DKIM (DomainKeys Identified Mail) ist ein Authentifizierungsverfahren, das entwickelt wurde, um gefälschte Absender-Adressen in E-Mails aufzudecken.

 

Hierbei werden zunächst zwei Schlüssel (Keys) angelegt: ein privater und ein öffentlicher. Der öffentliche Schlüssel wird im DNS unter der Versanddomain hinterlegt. Der private Schlüssel ist nicht öffentlich zugänglich und dient dazu, die digitale Signatur der E-Mail zu erstellen.

 

Die versendete E-Mail erhält dabei einen speziellen DKIM-Header, u.a. bestehend aus dem Verweis zum öffentlichen Schlüssel im DNS-Eintrag der Versanddomain, dem Hashwert über den normalisierten Inhalt des Mailings sowie der digitalen Signatur über verschiedene Header der E-Mail (From, To, Subject etc., sowie den DKIM-Header selbst).

 

Der entgegennehmende Server ruft zunächst den öffentlichen Schlüssel der Domain im DNS-Eintrag ab und prüft damit, ob die digitale Signatur gültig ist. Ist diese gültig, wird anschließend der Hashwert des Inhalts der E-Mail berechnet und kontrolliert, ob dieser mit dem Hashwert im DKIM-Header übereinstimmt. Damit ist sichergestellt, dass der Inhalt der E-Mail auf seinem Weg zum Empfänger unverändert blieb.

 

Im Falle einer nach Versand veränderten E-Mail, würde der eigentliche Inhalt der E-Mail nicht mehr mit dem normalisierten Hashwert über den Body der E-Mail übereinstimmen. Somit wäre der DKIM-Header ungültig. Würde der Hashwert im DKIM-Header verändert, wäre die digitale Signatur damit nicht mehr gültig. Ohne den privaten Schlüssel (zu dem niemand Zugang hat, außer dem Inhaber) kann jedoch keine neue gültige Signatur erstellt werden.

 

Alle über mailingwork versendeten E-Mails erhalten automatisch eine DKIM-Signatur.

 

Auf Wunsch können Sie eine eigene DKIM-Signatur einrichten lassen.

 
 

Wie richte ich einen eigenen DKIM-Eintrag ein?

 

Bitte teilen Sie uns zuerst Ihre gewünschte Subdomain mit, die bereits auf Ihrer Domain eingerichtet wurde. Sie erhalten anschließend von uns Einträge für den MX-Eintrag, SPF sowie DKIM, die Sie bitte an entsprechender Stelle hinterlegen.

 
 

Warum muss ich eine Subdomain für meine Absenderadresse verwenden?

 

Um DKIM nutzen zu können, muss im MX-Eintrag Ihrer Domain der mailingwork-Host eingetragen werden. Darüber erhält der Server die Information, welcher Host die E-Mails an diese Domain entgegennimmt. Verwenden Sie die Domain ebenfalls für Ihren eigenen E-Mail-Verkehr, würden alle eingehenden E-Mails zu mailingwork anstatt zum eigentlichen Postfach zugestellt werden. Damit Sie Ihre Domain für eigenen E-Mail-Verkehr sowie auch für DKIM über mailingwork nutzen können, wird daher für den DKIM-Bereich eine Subdomain mit eigenem MX-Eintrag erstellt.

 
 

Was muss beim E-Mail-Versand beachtet werden?

 

Als Absenderadresse müssen zukünftig Postfächer mit der Subdomain verwendet werden (z.B. @..de). Darüber hinaus ist es notwendig, dass alle Postfächer, die für die Absender- oder als Antwortadresse im E-Mailing verwendet werden, auch auf der Hauptdomain existieren.
Antworten Abonnenten auf eine so verschickte E-Mail, nimmt der mailingwork-Host diese E-Mails entgegen, und leitet sie an das entsprechende Postfach auf der Hauptdomain weiter.
Alle Bounces sind weiterhin, wie gewohnt, im mailingwork-Account zugänglich.

War diese Antwort Hilfreich?