DomainKeys Identified Mail (DKIM) ist eine Methode zur E-Mail-Authentifizierung. DKIM verwendet eine Verschlüsselungsmethode mit öffentlichen Schlüsseln. Damit kann der Absender seine E-Mails elektronisch signieren. Mit DKIM kann der empfangende Mailserver überprüfen, ob eine Nachricht tatsächlich von der angegebenen Domäne versendet wurde. DKIM gewährleistet auch gegenüber dem Empfänger, dass der Inhalt der Nachricht seit Erstellung der Signatur nicht geändert wurde.

Der Zweck von DKIM besteht darin, Spammer daran zu hindern, Nachrichten zu senden, die vorgeben, aus Ihrer Domain zu stammen. Spam-Versender verwenden häufig gefälschte E-Mail-Domains, um ihre Öffnungs- und Zustellraten zu erhöhen oder Phishing-Versuche durchzuführen. DKIM unterstützt Mail-Server dabei, die Identität des Absenders zu verifizieren und zuverlässig zu ermitteln, ob eine E-Mail aus einer legitimen Quelle stammt. Letztendlich wird die Wahrscheinlichkeit erhöht, dass Ihre E-Mails den Posteingang erreichen.

Wie es funktioniert​

DKIM fügt im Header einer E-Mail eine digitale Signatur hinzu. Diese Signatur ist verschlüsselt. Die verschlüsselte Signatur wird im Domain Name System (DNS) des Versandsystems hinterlegt. Der empfangende Mailserver führt eine DKIM-Überprüfung durch, um festzustellen, ob die Nachricht mit der richtigen Domäne signiert ist.

Wenn ein Mapp Engage-System aufgesetzt wird, wird die DKIM-Signatur auf Anfrage registriert. Die DKIM-Signatur kann von der eigentlichen Domain Ihres Mapp Engage Systems abweichen.

Ihre Kontakte können die DKIM-Signatur nicht in ihrem Posteingang sehen.

Verwandte Themen​

Die DKIM-Authentifizierung gilt als bewährtes Verfahren für E-Mail-Versender. Bei DKIM handelt es sich jedoch nur um einen Aspekt der E-Mail-Authentifizierung und -Sicherheit. DKIM gewährleistet nicht die Sicherheit der Inhalte einer E-Mail und gibt dem Empfänger keine Hinweise zur Handhabung der E-Mail. Für mehr Informationen siehe die folgenden Abschnitte:

DKIM Versandprozess (vereinfacht)​

  • Im Domain Name System (DNS) des Versenders wird eine verschlüsselte Signatur gespeichert.

  • Bei jedem Versand wird dem E-Mail-Header eine verschlüsselte Signatur hinzugefügt. Die E-Mail-Empfänger sehen diese Signatur nicht.

  • Wenn die E-Mail am empfangenden E-Mail-Server ankommt, prüft der Provider, ob der Versender eine DKIM-Signatur verwendet. Wenn der Versender eindeutig durch eine DKIM-Signatur identifizierbar ist, dann erhöht dies die Wahrscheinlichkeit, dass die Nachricht tatsächlich in den Posteingang des Empfängers gelangt und nicht als Spam eingestuft wird. Passt der Schlüssel nicht zum angegebenen Versender, dann wird die Nachricht meist als Spam gekennzeichnet.

Versand-Domains mit DKIM​

Sie sollten E-Mails aus Mapp Engage nur mit einer Domain senden, in deren DNS ein DKIM-Schlüssel gespeichert ist. Sie können die delegierte System-Domain oder die zugeordnete Haupt-Domain verwenden.

Beispiel: news.brand.com ist Ihre delegierte System-Domain.

  • news.brand.com kann als Versand-Domain verwendet werden, da diese Ihre delegierte System-Domain ist.

  • brand.com kann als Versand-Domain verwendet werden, da diese die Haupt-Domain ist.

  • neu.info-marke.com kann für den Versand nicht verwendet werden, da es sich um eine andere Domain handelt.

WARNUNG!

Wenn Sie von anderen Domains aus Versenden möchten, müssen diese Domains ebenfalls DKIM verwenden. Wenn Sie Hilfe benötigen, kontaktieren Sie Ihren Ansprechpartner.

Wird eine E-Mail-Domain ohne DKIM-Signatur verwendet, sinkt die Zustellrate. Senden Sie stets von Domains, die über eine DKIM-Signatur verfügen. Sie können den lokalen Teil der Versandadresse ändern (der Teil vor dem Zeichen @). Der lokale Teil der Adresse ist nicht Bestandteil der DKIM-Signatur. Für weitere Informationen, siehe Adressen (Register)​.