Was ist ein DKIM-Eintrag?

DKIM (DomainKeys Identified Mail) ist ein Verfahren zur Authentifizierung von E-Mails. Beim Versenden jeder Nachricht wird diese mit einem privaten Schlüssel digital signiert. Auf der Empfängerseite wird die Signatur über einen öffentlichen Schlüssel überprüft, der in den DNS-Einträgen deiner Domain hinterlegt ist. So kann sichergestellt werden, dass die E-Mail unterwegs nicht verändert wurde und vom angegebenen Absender stammt.

Warum solltest du DKIM verwenden?

DKIM ist nicht zwingend erforderlich, wird aber dringend empfohlen. Signierte E-Mails wirken für Mail-Provider wie Gmail, Outlook oder Apple Mail vertrauenswürdiger und landen deutlich seltener im Spam-Ordner.

Zudem ist DKIM eine wichtige Grundlage für DMARC, einen Standard, der Missbrauch deiner Domain (z. B. Spam oder Phishing im Namen deiner Domain) verhindert. Zusammen mit SPF hilft DKIM dabei, deine Domain-Reputation aufzubauen und zu schützen.

Wenn du DKIM mit deiner eigenen Domain verwendest, baust du eine langfristige Sender-Reputation auf, die du unabhängig von deinem E-Mail-Provider behalten kannst.

Wie funktioniert DKIM?

Für DKIM wird in der Regel ein DNS-TXT-Eintrag erstellt, der einen öffentlichen Schlüssel enthält. Dieser Eintrag wird über einen sogenannten Selector identifiziert. Beispiel:

pm._domainkey.meinedomain.de IN TXT "k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4..."

• pm ist hierbei der Selector.

• Der Eintrag wird unter pm._domainkey.meinedomain.de in den DNS-Einstellungen hinterlegt.

• Der dazugehörige private Schlüssel wird vom E-Mail-Dienst beim Versand genutzt – er muss nicht veröffentlicht werden.

Du kannst mehrere DKIM-Einträge für verschiedene Dienste (z. B. HelpSpace, Newsletter-Tool, CRM) verwenden. So lassen sich einzelne Schlüssel einfach erneuern oder deaktivieren.

Mehr zu DKIM & E-Mail-Authentifizierung