Was ist DKIM?

Das digitale Wachssiegel für Ihre E-Mails.

Kurz und simpel erklärt

DKIM (DomainKeys Identified Mail) funktioniert wie ein digitales Wachssiegel auf einem echten Brief.

Bevor Ihr Server eine E-Mail verschickt, drückt er ein unsichtbares, mathematisches Siegel (die Signatur) darauf. Wenn die E-Mail beim Empfänger ankommt, prüft dieser das Siegel. Ist es intakt? Dann weiß der Empfänger: Diese E-Mail stammt wirklich von Ihnen und der Inhalt wurde auf dem Weg durch das Internet nicht heimlich von Hackern verändert.

Warum brauche ich das?

  • Schutz vor Manipulation: Niemand kann Rechnungsnummern oder Kontodaten in Ihren E-Mails unbemerkt austauschen.
  • Pflicht bei großen Anbietern: Google (Gmail) und Yahoo setzen DKIM mittlerweile zwingend voraus, damit Ihre E-Mails nicht im Spam landen.

Wie richte ich es ein?

Im Gegensatz zu SPF brauchen Sie für DKIM zwei Dinge: Einen privaten Schlüssel (der stempelt) und einen öffentlichen Schlüssel (mit dem alle anderen prüfen).

  1. Beim E-Mail-Anbieter aktivieren: Loggen Sie sich dort ein, wo Sie E-Mails verwalten (z.B. Microsoft 365 Admin Center oder Google Workspace). Suchen Sie nach "DKIM aktivieren". Das System generiert dort für Sie die Schlüssel.
  2. DNS Eintrag setzen: Ihr E-Mail-Anbieter zeigt Ihnen nun einen Text an (meist einen "CNAME" oder "TXT" Eintrag). Loggen Sie sich bei Ihrem Domain-Provider (Strato, Ionos etc.) ein und fügen Sie diesen Eintrag in den DNS-Einstellungen hinzu.
  3. Bestätigen: Gehen Sie zurück zum E-Mail-Anbieter und klicken Sie auf "Prüfen" oder "Aktivieren".
Was ist SPF? Was ist DMARC?