DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsstandard, mit dem eine sendende Domain jede ausgehende Nachricht mit einer kryptografischen Signatur versieht. Die Signatur wird mit einem privaten Schlüssel des Absenders erzeugt, und Empfänger prüfen sie mit einem öffentlichen Schlüssel, den der Absender im DNS veröffentlicht. Stimmt die Signatur, weiß der Empfänger, dass die Nachricht unterwegs nicht verändert wurde und der Absender die signierende Domain kontrolliert.
So funktioniert DKIM in der Praxis. Wenn eine ausgehende E-Mail Ihre Plattform verlässt, bildet der Mailserver einen Hash über ausgewählte Header-Felder und den Nachrichtenkörper, signiert ihn mit Ihrem privaten Schlüssel und fügt das Ergebnis als DKIM-Signature-Header an. Der Empfänger-Server holt sich Ihren öffentlichen Schlüssel aus dem TXT-Eintrag selector._domainkey.ihre-domain.com, berechnet den Hash der empfangenen Nachricht neu und vergleicht beide Werte. Eine Abweichung deutet auf Manipulation oder einen falschen Schlüssel hin.
Warum DKIM für Versender wichtig ist. DKIM ist die Integritätskomponente moderner E-Mail-Authentifizierung: SPF sagt, woher Post kommen darf, DKIM beweist, dass sie nicht verändert wurde. Gmail, Yahoo und Microsoft verlangen inzwischen eine gültige DKIM-Signatur für Massenversender — ohne sie sinkt Ihre Reputation, Kampagnen landen im Spam und DMARC schlägt fehl. Korrekt signierte Post gilt von Anfang an als vertrauenswürdig.
Mailpro und DKIM
DKIM-Signierung, für Sie erledigt
Mailpro signiert jede ausgehende E-Mail automatisch mit DKIM. Keine DNS-Konfiguration, kein Schlüsselwechsel — Ihre Reputation ist ab dem ersten Versand geschützt.
Kostenlos mit Mailpro startenE-Mail-Authentifizierung ansehen