DKIM – Verfahren (DomainKeys Identified Mail)

Mit DKIM E-Mails und Newsletter mit digitaler Signatur kennzeichnen

cleverreach-dkim-digitale-signatur-e-mail-newsletter-header

Das DKIM-Verfahren (DKIM ist die Abkürzung für „DomainKeys Identified Mail“) versieht Mails mit einer digitalen Signatur. Dadurch wird die Authentizität des Absenders bestätigt. Das heißt, es wird verifiziert, dass eine E-Mail tatsächlich vom angegebenen Absender stammt und darüber hinaus nicht verfälscht wurde. Unsere CleverReach-Kunden können sich drauf verlassen, dass alle von CleverReach® ausgehenden Mails automatisch mittels DKIM-Signierung gekennzeichnet sind.

Doch wie sieht es aus, wenn Sie Ihre E-Mails über eine eigene Domain oder als Agentur über Kundendomains versenden? In dem Fall haben Sie die Möglichkeit, einen eigenen Domain Key (= Schlüssel) zu generieren und in der Versand-Domain zu hinterlegen.

  • Was bringt das DKIM – Verfahren?

Als Newsletter-Versender profitieren Sie mit DKIM von besseren Zustellraten Ihrer E-Mails. Durch das Hinzufügen des DKIM-Schlüssels erkennen fremde Mailserver, dass Ihre Mail kein Spam ist. Die positive Folge: Ihr Newsletter wird vom Spamfilter nicht aussortiert, sondern dem Empfänger wie gewünscht zugestellt.

1. Wie funktioniert das DKIM-Verfahren?

Account_Einstellungen_DKIM

Um DKIM für Ihre Domain einzurichten ist es hilfreich zu verstehen, wie das Verfahren funktioniert:

Das DKIM-Verfahren basiert auf einer asymmetrischen Verschlüsselung. Im ersten Schritt wird ein digitales Schlüsselpaar generiert, das beim E-Mail Versand miteinander korrespondiert.

  • Der erste Schlüssel ist der Public Key; dieser wird auf Ihrem DNS-Server hinterlegt und veröffentlicht.
  • Der zweite Schlüssel ist der Private Key und nur dem Versender bekannt.

Der erste öffentliche Teil dieses Schlüssels, wird als TXT-Datensatz in Ihre Domain des DNS-Server Ihres Anbieters / Hosts gesetzt, die als Absenderadresse dient.

Der andere private Teil des Schlüssels wird genutzt, um für jede E-Mail eine individuelle DKIM-Signatur zu generieren.* Diese Signatur wird automatisch in den E-Mail Header eingefügt.

Wird eine Mail versendet, erkennt der Empfangsserver diese individuelle DKIM-Signatur in der Kopfzeile. Das ist das Signal, nach dem öffentlichen Teil des Schlüssels zu suchen. Dazu fragt der Empfangsserver beim Domain Name System (DNS) Ihrer Domain nach dem dort hinterlegten (öffentlichen) TXT-Datensatz.

Passen die Schlüssel zusammen, wird die Mail zugestellt. Denn dann „weiß“ der Empfangsserver, dass die Mail tatsächlich vom angegebenen Absender kommt und auch nicht verändert wurde.

 

* Wer es ganz genau wissen will: Der Signatur-Code wird aus einer Kombination aus dem E-Mail Inhalt und dem privatem Schlüssel bei Verwendung eines Sicherheitsalgorithmus erzeugt.

2. DKIM Einträge in der Domain einrichten

DKIM Domains im Account

Im ersten Schritt fügen Sie in Ihrem Account Ihre neue Domain für die Nutzung von DKIM hinzu. Gehen Sie dazu auf Mein Account – Einstellungen – DKIM Domains.

Durch die Hinterlegung Ihrer Domain erstellen wir automatisch einen DNS Eintrag als TXT-Datensatz für Sie, den Sie bei Ihrem Domain-Anbieter/Provider hinterlegen lassen müssen.

Sie haben die Möglichkeit, den Selector hinzuzufügen. Der Selector dient dazu, die öffentlichen DKIM-Schlüsseldetails der Domain zu identifizieren. Er ist im weitesten Sinn ein Name oder Namenszusatz des öffentlichen Schlüssels und wird ihm als Präfix vorangestellt. In der DKIM-Signatur wird er mit dem Tag „s=“ eingefügt. Sehr häufig wird für den Selector einfach „default“ verwendet. Im txt-Eintrag des DKIM-Signature-E-Mail-Headers steht dann demzufolge „s=default“.

Haben Sie den DKIM Schlüssel erfolgreich in Ihrem Account angelegt? Dann passen Sie im nächsten Schritt den DNS Eintrag für die Domain an oder lassen den DNS Eintrag von Ihrem Domain-Anbieter/Provider anpassen.

Um den DNS Eintrag als TXT Record für Ihre Domain zu erhalten, klicken Sie auf das „i“.

Sollten Sie Hilfe bei der Einrichtung des DNS Eintrags benötigen, kontaktieren Sie bitte Ihren Domain-Anbieter/Provider/Host.

3. DKIM Eintrag prüfen

DKIM DNS Eintrag erhalten

Haben Sie den DKIM-Eintrag in Ihrer Domain vorgenommen? Nun dauert es ein oder zwei Tage, bis die Einstellungen wirksam sind.

Um zu überprüfen, ob der Eintrag richtig hinterlegt wurde, nutzen Sie unseren DKIM Record Check.  Dazu klicken Sie nach der Einrichtung auf den Button „Überprüfen“. Daraufhin testet das System im Hintergrund, ob alles korrekt eingerichtet worden ist und Ihre DKIM Signierung wirksam ist.

  • Wurde die Einrichtung nicht verifiziert, warten Sie bitte 24-48 Stunden und versuchen die Überprüfung dann erneut:
  • Hat die Verifizierung geklappt, ist die DKIM Domain aktiv und DKIM wurde erfolgreich eingerichtet.

Sollten Sie DKIM nicht mehr nutzen wollen, können Sie die Domain an dieser Stelle auch wieder entfernen. In dem Fall gilt es zu beachten, dass Ihre Mailings nicht mehr mit dieser Domain signiert werden, wenn Sie die Domain im Account entfernen.

Achtung:

  • Sollten Sie Hilfe benötigen bei der Hinterlegung des DNS-Eintrags, kontaktieren Sie bitte Ihren Provider bzw. Domain-Anbieter. Der CleverReach-Support kann Ihnen in dem Fall leider nicht weiterhelfen.
  • Die Funktion steht im Lite Tarif nicht zur Verfügung

4. Höhere Zustellraten dank DKIM E-Mail Authentication

DKIM_aktiviert

DKIM ist – zusammen mit SPF und DMARC – eines der wichtigsten Protokolle zur Authentifizierung von E-Mail Absendern. Dadurch wird der E-Mail Versand, bzw. die Zustellung, sicherer.

Die E-Mail Clients erkennen bei der Überprüfung der DKIM-Schlüssel, ob die Mail tatsächlich von dem angegebenen Absender stammt und ob sie manipuliert wurde. Passen private und public Key zusammen, landet die E-Mail in der Regel im Postfach – und der Empfänger kann sich über die von ihm gewünschten Angebote und News freuen.

Passen die beiden Schlüssel hingegen nicht zusammen, dann geht der E-Mail Client davon aus, dass die Mail manipuliert worden ist und die Mail wird nicht zugestellt.

Auch für den Versender bietet das DKIM-Verfahren Sicherheit, denn mit der Nutzung der DKIM-Signatur kann er davon ausgehen, dass seine E-Mails auf der Whitelist stehen und er als seriöser Versender erkannt wird. Dadurch kann er sich über hohe Zustellraten freuen und muss nicht fürchten, als dass sein Newsletter als Spam aussortiert wird und seine Absenderadresse im schlimmsten Fall sogar blockiert wird. Dies würde seine Absender-Reputation insgesamt negativ beeinträchtigen.

5. Einrichtung des DNS-Eintrags

DKIM_DNS Eintrag_hinterlegen

Was Sie bei CleverReach erledigen können:

  • DKIM Schlüssel anlegen
  • DNS-Eintrag generieren

Der bei CleverReach generierte DNS-Eintrag ist ein TXT-Record. Diesen DNS-Eintrag gilt es nun in Ihrer Domain zu hinterlegen – also dort, wo Sie Ihre Webseite hosten.

Die Anleitung zur Hinterlegung von DNS-Einträgen finden Sie bei Ihrem jeweiligen Web-Hosting-Anbieter. Da die Schritte bei jedem unterschiedlich sind, können wir Ihnen dabei leider keine Hilfe anbieten.

Bis die DKIM Signierung wirksam ist, können bis zu 48 Stunden vergehen. Testen Sie den Eintrag wie oben unter Punkt 3 beschrieben oder nutzen Sie einen externen DKIM Record Check.

Starten Sie jetzt kostenlos mit CleverReach®!

screenshot: Erstellen und versenden Sie Newsletter völlig kostenfrei

Erstellen und versenden Sie Newsletter völlig kostenfrei:

  • Verwalten Sie bis zu 250 Empfänger
  • Versenden Sie bis zu 1,000 E-Mails pro Monat kostenfrei!

Die Laufzeit des Lite Tarifs ist nicht begrenzt. Es gibt keine Einrichtungsgebühr und keine vertragliche Bindung.

Für alle darüber hinausgehenden Mailings können Sie zwischen unserem Prepaid-Tarif und einer Flatrate wählen. Unser Tarifrechner gibt darüber Auskunft, welcher Tarif für Sie der günstigste ist.

Loading...