DKIM
Kurzdefinition
DomainKeys Identified Mail: Ein E-Mail-Authentifizierungsverfahren basierend auf kryptografischen Signaturen.
Ausführliche Erklärung
DKIM (DomainKeys Identified Mail) versieht ausgehende E-Mails mit einer kryptografischen Signatur. Der öffentliche Schlüssel wird als TXT-Record unter einem Selector im DNS veröffentlicht (z. B. `selector._domainkey.example.com`), während der private Schlüssel auf dem Mailserver signiert. Empfänger prüfen die Signatur und stellen so sicher, dass die Nachricht unterwegs nicht verändert wurde und tatsächlich von der Domain stammt. DKIM ist neben SPF die zweite Säule, auf der DMARC aufbaut.
Beispiel
`google._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0..."` veröffentlicht den öffentlichen RSA-Schlüssel für den Selector «google».
Im ausführlichen Fachartikel erklären wir DKIM mit Architektur, Praxisbeispielen und Best Practices im Detail:
Sie möchten DKIM direkt in der Praxis prüfen oder anwenden? Nutzen Sie das passende kostenlose Tool: