Was ist DKIM und DMARC?

Du hast im Rahmen vom E-Mail-Versand von den Sicherheitsmechanismen DKIM und DMARC gehört und möchtest wissen, was es damit auf sich hat?

Hier erklären wir dir, was dahintersteckt.

Grundlegendes

Eine E-Mail ist wie jeder Brief aus Papier: Sie kann so gefälscht werden, dass ein vermeintlicher, vertrauenswürdiger Absender darauf steht, um das Ganze möglichst authentisch aussehen zu lassen.

In der digitalen Welt gibt es aber glücklicherweise Mechanismen, die vor solchen unerwünschten und schädlichen E-Mails schützen.

Einer davon ist der SPF-Eintrag an deiner Domain.
Dieser lässt den Mailserver überprüfen, von dem die E-Mail versandt wurde. Wenn dieser nicht im SPF-Eintrag auftaucht, ist davon auszugehen, dass die E-Mail von einem nicht autorisierten Mailserver stammt und kann leichter als Spam klassifiziert werden.

Für den Großteil der Spam-E-Mails reicht diese Methode aus, neben den kontinuierlich weiterentwickelten Spam-Regeln eines jeden E-Mail-Providers.

DKIM

DKIM (DomainKeys Identified Mail) ist eine Methode, die eindeutig feststellen kann, dass die E-Mail von einem ganz bestimmten Mailserver gesendet wurde.

Dies wird realisiert, indem auf dem eigenen Mailserver ein Schlüsselpaar generiert wird und der öffentliche Schlüssel der Domain per DNS-Eintrag beigefügt wird. Nun wird jeder Mail eine mit dem privaten Schlüssel eigens berechnete Signatur in ihrem Header mitgegeben, welche vom empfangenden Mailserver mittels veröffentlichtem Schlüssel der Domain abgeglichen werden kann.

Wenn die Überprüfung positiv ausfällt, ist bewiesen: Die E-Mail ist vom korrekten Mailserver gesendet worden.

  • Du möchtest DKIM für deine E-Mails bei mittwald nutzen?
    Wenn du deine Domain über mittwald beziehst, sowie den E-Mail-Dienst von mittwald nutzt, haben wir bereits alle notwendigen Einstellungen vorgenommen und deine E-Mails sind schon jetzt DKIM-signiert.
     
  • Deine Domain liegt bei einem externen Anbieter aber du nutzt trotzdem den E-Mail-Dienst von mittwald?
    Dann ist es notwendig, bei dem externen Anbieter folgenden Eintrag im DNS der Domain zu hinterlegen:


Für die Subdomain

agenturserver._domainkey.domain.tld

ist dieser TXT-Eintrag zu setzen:

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3U8kqa4SiUlO5WBe8DwVPhhLNooNNe8VLEJ+9PbDHVeEw0O6mY2O6AvcqbnSeBO5Ac9Ix0RQzxe9krqSgWDR84IvROW/u4kMxELn+Q+Jy2QXYASbVWnYs4T6p1yIqBEgRfWDFnNtmRDvNFCAcRv2VkA0ykkRMq3u9E6FZTLMnGQIDAQAB

Und für die Subdomain

agenturserver2048._domainkey.domain.tld

ist ebenso folgender TXT-Eintrag zu setzen:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1BM9Prf00dhyP0i/fH0/k01oMSafqpl7biZMPjz/zxRJn+1YgSdeXt84NR3wZ5w+HWhtR27p1IEjchu179VOOyZ+xOte4owM+6FO7BVGnr/5IAlmRnC4fMvSeePdwun9fBExfkOroxwdEM4Y1+BqaSnpMT2xV6a2hRklymFzDkNQdmKrtm2AWSqg44iiMt3buEtZ0/y5SSBNd41zJYsp7UdPO2fgzF+C5gJrpyKhTWGB9ELLK83cd2Vdb8N+CC1Oh62eybgsMt2iBmxgnYAwp1LdTuxxNFYT2gEOFGL5KE01WM0L0+KALhwDQBcGcSC7Eup855OI/v8F4YDTZ3NCgQIDAQAB

Es können übrigens auch mehrere DKIM-Schlüssel von unterschiedlichen Anbietern parallel genutzt werden.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf beiden Methoden, SPF und DKIM, auf.

 

Dieses Verfahren kann sich nicht nur beider Methoden bedienen, sondern gibt auch Feedback über die Überprüfungen und bietet die Möglichkeit zur Auswertung der geprüften E-Mails.

 

Wenn du diese Methode ausprobieren möchtest, kannst du einen DMARC-Eintrag über den DNS-Editor deiner Domain beifügen.
Die spezielle Subdomain „_dmarc.“ ist zuvor in der Domain-Übersicht zu erstellen.

 

Zu diesem Thema können wir dir keinen speziellen Support anbieten. Bei Fragen stehen wir dir natürlich zur Verfügung und und versuchen mit dir die nötigen Antworten zu finden.


Mehr Informationen findest du im Netz, zum Beispiel unter dmarc.org.