DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsverfahren, das jeder ausgehenden Nachricht eine kryptografische Signatur hinzufügt. Der empfangende Server prüft die Signatur anhand eines öffentlichen Schlüssels in Ihrem DNS und bestätigt so, dass die Nachricht tatsächlich von Ihrer Domäne stammt und unterwegs nicht verändert wurde.
So funktioniert DKIM
Sie veröffentlichen einen öffentlichen Schlüssel als TXT-Eintrag unter selector._domainkey.ihrdomain.com. Mailpro signiert jede ausgehende E-Mail mit dem passenden privaten Schlüssel. Der Empfänger ruft Ihren öffentlichen Schlüssel ab, prüft die Signatur und bestätigt drei Dinge: Absender-Berechtigung, unveränderte Header, unveränderter Body.
DKIM, SPF und DMARC im Vergleich
| Standard | Prüft | Speicherort |
|---|---|---|
| DKIM | Kryptografische Signatur jeder Nachricht | DNS TXT (selector._domainkey) |
| SPF | Welche IPs für die Domäne senden dürfen | DNS TXT auf Root-Domäne |
| DMARC | Richtlinie bei SPF/DKIM-Fehler | DNS TXT (_dmarc-Subdomain) |
Aufbau eines DKIM-Eintrags
Ein typischer DKIM-TXT-Eintrag sieht so aus:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GN...
Mailpro erzeugt das Schlüsselpaar, speichert den privaten Schlüssel sicher und liefert Ihnen den fertigen TXT-Eintrag. Schritt-für-Schritt: DKIM mit Mailpro konfigurieren.
Was DKIM NICHT leistet
DKIM beweist Authentizität, verschlüsselt aber nicht den Nachrichtentext, stoppt nicht alleine Spam und prüft nicht die sichtbare „Von"-Adresse — das ist die Aufgabe von DMARC. Kombinieren Sie DKIM stets mit SPF und DMARC.
Jede E-Mail in Minuten signieren
Mailpro erzeugt und rotiert DKIM-Schlüssel für Sie und bietet einen 1-Klick-Validator. Einrichten auf der DKIM-Konfigurationsseite oder die ausführliche DKIM-FAQ lesen.