What is DKIM?

The digital wax seal for your emails.

Briefly and simply explained

DKIM (DomainKeys Identified Mail) funktioniert wie ein digitales Wachssiegel auf einem echten Brief.

Bevor Ihr Server eine E-Mail verschickt, drückt er ein unsichtbares, mathematisches Siegel (die Signatur) darauf. Wenn die E-Mail beim Empfänger ankommt, prüft dieser das Siegel. Ist es intakt? Dann weiß der Empfänger: Diese E-Mail stammt wirklich von Ihnen und der Inhalt wurde auf dem Weg durch das Internet nicht heimlich von Hackern verändert.

Why do I need this?

  • Schutz vor Manipulation: Niemand kann Rechnungsnummern oder Kontodaten in Ihren E-Mails unbemerkt austauschen.
  • Pflicht bei großen Anbietern: Google (Gmail) und Yahoo setzen DKIM mittlerweile zwingend voraus, damit Ihre E-Mails nicht im Spam landen.

How do I set it up?

Im Gegensatz zu SPF brauchen Sie für DKIM zwei Dinge: Einen privaten Schlüssel (der stempelt) und einen öffentlichen Schlüssel (mit dem alle anderen prüfen).

  1. Beim E-Mail-Anbieter aktivieren: Loggen Sie sich dort ein, wo Sie E-Mails verwalten (z.B. Microsoft 365 Admin Center oder Google Workspace). Suchen Sie nach "DKIM aktivieren". Das System generiert dort für Sie die Schlüssel.
  2. DNS Eintrag setzen: Ihr E-Mail-Anbieter zeigt Ihnen nun einen Text an (meist einen "CNAME" oder "TXT" Eintrag). Loggen Sie sich bei Ihrem Domain-Provider (Strato, Ionos etc.) ein und fügen Sie diesen Eintrag in den DNS-Einstellungen hinzu.
  3. Bestätigen: Gehen Sie zurück zum E-Mail-Anbieter und klicken Sie auf "Prüfen" oder "Aktivieren".
Was ist SPF? Was ist DMARC?