DKIM (DomainKeys Identified Mail)
DKIM steht für DomainKeys Identified Mail und ist ein Sicherheitsstandard zur Authentifizierung von E-Mails durch digitale Signaturen. Er schützt vor Manipulation und Spoofing während der E-Mail-Übertragung und stärkt so die Vertrauenswürdigkeit von Absenderdomains.
Mit DKIM wird jeder ausgehenden E-Mail automatisch eine digitale Signatur im Header hinzugefügt. Diese Signatur wird mithilfe eines privaten Schlüssels erzeugt und kann vom empfangenden ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr über einen öffentlichen Schlüssel – im DNSDNS (Domain Name System) Das Domain Name System (DNS) ist ein zentraler Dienst im Internet, der für die Übersetzung von menschenlesbaren Domainnamen... Mehr der Absenderdomain veröffentlicht – überprüft werden. So lässt sich sicherstellen, dass die E-Mail tatsächlich vom angegebenen Absender stammt und unterwegs nicht verändert wurde.
Funktionsweise von DKIM:
- Beim Versand der E-Mail wird ein definierter Teil des Inhalts (z. B. Betreff, Body) signiert
- Die Signatur wird im Header der E-Mail gespeichert (z. B.
DKIM-Signature:) - Der empfangende MailserverMailserver Ein Mailserver ist eine Serveranwendung oder ein physisches/virtuelles System, das für den Empfang, Versand, die Weiterleitung und Archivi... Mehr ruft den öffentlichen Schlüssel via DNS ab und überprüft die Signatur
Beispiel für einen DKIM-DNS-Eintrag:
default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSq..."
Vorteile von DKIM:
- Schutz vor Manipulation: Inhalte werden als authentisch verifiziert
- Steigerung der Zustellbarkeit: Weniger Mails landen im Spam-Ordner
- Unverzichtbarer Bestandteil moderner E-Mail-Sicherheit
Technische Voraussetzungen:
- Einrichtung eines Schlüsselpaares (privat/öffentlich)
- Pflege des DNS (z. B. via Provider, APIAPI (Application Programming Interface) API steht für Application Programming Interface und bezeichnet eine Schnittstelle, die es verschiedenen Softw... Mehr oder Admin-Tool)
- E-Mail-Server mit DKIM-Unterstützung (z. B. Exchange, Postfix, Mailcow)
DKIM in Kombination mit SPF und DMARC:
- SPFSPF (Sender Policy Framework) SPF ist ein technischer Standard zur Authentifizierung von E-Mail-Absendern und dient dem Schutz vor E-Mail-Spoofing, Ph... Mehr prüft die technische Versandquelle
- DKIM prüft den Inhalt auf Unverfälschtheit
- DMARCDMARC (Domain-based Message Authentication, Reporting and Conformance) DMARC ist ein E-Mail-Sicherheitsstandard, der auf SPF und DKIM aufbaut und es D... Mehr kombiniert beide Mechanismen für Schutz und ReportingReporting Reporting im Projektmanagement ist der Prozess, bei dem regelmäßig Informationen über den Fortschritt, die Ergebnisse und die Leistung ei... Mehr
Verwandte Begriffe:
SPF, DMARC, E-Mail-Header, DNS, Zertifikat, Mailserver, SMTPSMTP (Simple Mail Transfer Protocol) SMTP steht für Simple Mail Transfer Protocol und ist das grundlegende Protokoll für den Versand von E-Mails üb... Mehr, S/MIMES/MIME (Secure/Multipurpose Internet Mail Extensions) S/MIME ist ein etablierter Standard zur Verschlüsselung und digitalen Signatur von E-Mails. Er ... Mehr, Signatur, E-Mail-Sicherheit