DomainKeys Identified Mail (DKIM)

DSGVO-konformes Hosting, in unseren Rechenzentren Stuttgart und Rastatt

DKIM – Spoofingschutz: Kurz erklärt

DomainKeys Identified Mail ist ein Verfahren, mit dem der Empfänger einer E‑Mail prüfen kann, ob die Nachricht wirklich vom angegebenen Absender stammt und unterwegs nicht verändert wurde.

Es ist also eine Art digitale Unterschrift für E‑Mails – ähnlich einer überprüfbaren Unterschrift auf einem Brief oder sonstigen Dokument.

 

Folgende Hinweise erhalten Sie in der Mail, wenn diese sehr wahrscheinlich echt ist bzw. den DKIM-Test sowie den SPF-Test bestanden hat:

  • Valid / Pass: Dem Betreff wird [Secure] vorangestellt und folgender Text angezeigt: Diese Nachricht ist sehr wahrscheinlich vom echten Inhaber der eMail-Adresse, aber garantiert ist das nicht.

 

Warum ist die Mail nur sehr wahrscheinlich vom echten Inhaber?

Es bleibt immer noch die Unsicherheit, dass der Mailserver oder auch das Mailprogramm des Absenders durch Dritte übernommen wurde und somit in seinem Namen eMails versendet werden („gehackt“). Sie kommen jedoch auf jeden Fall von einem der Geräte des Mailaccount-Inhabers.

 

Was passiert, wenn der DKIM-Test nicht Valid ist?

Wenn der DKIM-Test nicht erfolgreich war, erhalten Sie keine Meldung, da dieses Verfahren noch recht neu und bisher nicht weit verbreitet ist außerhalb von großen Internetprovidern wie Google und Microsoft. Das Nichtbestehen des DKIM-Tests bedeutet also nicht, dass eine Mail gefälscht ist – ggf. ist das Verfahren einfach nicht eingerichtet.

 

DKIM – Technische Details für Interessierte

1. Der Absender signiert die E‑Mail

  • Der Mailserver des Absenders erzeugt eine digitale Signatur.
  • Diese Signatur wird mit einem privaten kryptografischen Schlüssel erstellt.
  • Die Signatur wird im E‑Mail‑Header abgelegt (der „DKIM‑Header“).

2. Der öffentliche Schlüssel steht im DNS

  • Der Absender veröffentlicht den öffentlichen Schlüssel in seinem DNS‑Eintrag.
  • Empfänger können diesen Schlüssel abrufen.

3. Der Empfänger prüft die Signatur

  • Der empfangende Mailserver liest den DKIM‑Header.
  • Er holt sich den öffentlichen Schlüssel aus dem DNS des Absenders.
  • Er prüft, ob die Signatur zur E‑Mail passt.

4. Ergebnis

  • Gültig: Die E‑Mail stammt wirklich von dieser Domain und wurde nicht verändert.
  • Ungültig: Die E‑Mail könnte gefälscht oder manipuliert sein.

Warum ist DKIM wichtig?

  • Schützt vor Phishing und Spoofing
  • Erhöht die Zustellbarkeit von legitimen E‑Mails
  • Ist ein Baustein moderner E‑Mail‑Authentifizierung (zusammen mit SPF und DMARC)

Kurz gesagt

DKIM = digitale Signatur + DNS‑Schlüssel → Empfänger kann prüfen, ob die Mail echt ist.

 

Noch mehr Details finden sich z.B. auf DomainKeys Identified Mail – Wikipedia

Stuttgart:
Breslauer Str. 3,
73760 Ostfildern

Rastatt:
Frühlingstraße 14,
76571 Gaggenau

technische Anfragen:
support [at] hsudl-hosting.eu

Angebotsanfragen:
vertrieb [at] hsudl-hosting.eu

+49 711 300 295 81

Impressum

Datenschutzhinweise

©  2026 HSUDL-HOSTING.EU. WordPress mit dem Theme OnePage Express.