DomainKeys Identified Mail oder DKIM ist ein technischer Standard, der E-Mail-Absender und-Empfänger vor Spam, Spoofing und Phishing schützt. Es ist eine Form der E-Mail-Authentifizierung, die es einer Organisation ermöglicht, die Verantwortung für eine Nachricht auf eine Weise zu übernehmen, die vom Empfänger validiert werden kann.
Insbesondere wird ein Ansatz namens „Public Key Cryptography“ verwendet, um zu überprüfen, ob eine E-Mail-Nachricht von einem autorisierten Mailserver gesendet wurde, um Fälschungen zu erkennen und die Zustellung schädlicher E-Mails wie Spam zu verhindern., Es ergänzt SMTP, das grundlegende Protokoll zum Senden von E-Mails, da es selbst keine Authentifizierungsmechanismen enthält.
Wie funktioniert es?
Es funktioniert durch Hinzufügen einer digitalen Signatur zu den Kopfzeilen einer E-Mail-Nachricht. Diese Signatur kann anhand eines öffentlichen kryptografischen Schlüssels in den DNS-Datensätzen (Domain Name System) der Organisation validiert werden. Im Allgemeinen funktioniert der Prozess folgendermaßen:
Ein Domänenbesitzer veröffentlicht einen kryptografischen öffentlichen Schlüssel als speziell formatierten TXT-Datensatz in den gesamten DNS-Datensätzen der Domäne.,
Wenn eine E-Mail-Nachricht von einem ausgehenden E-Mail-Server gesendet wird, generiert der Server einen eindeutigen DKIM-Signaturheader und hängt ihn an die Nachricht an. Dieser Header enthält zwei kryptografische Hashes, einen der angegebenen Header und einen des Nachrichtentexts (oder eines Teils davon). Der Header enthält Informationen darüber, wie die Signatur generiert wurde.
Wenn ein eingehender Mailserver eine eingehende E-Mail empfängt, wird der öffentliche DKIM-Schlüssel des Absenders im DNS nachgeschlagen. Der eingehende Server verwendet diesen Schlüssel, um die Signatur zu entschlüsseln und mit einer frisch berechneten Version zu vergleichen., Wenn die beiden Werte übereinstimmen, kann die Nachricht während der Übertragung als authentisch und unverändert erwiesen werden.
Was ist eine DKIM-Signatur?
Eine DKIM-Signatur ist ein Header, der E-Mail-Nachrichten hinzugefügt wird. Der Header enthält Werte, mit denen ein empfangender Mailserver die E-Mail-Nachricht validieren kann, indem er den DKIM-Schlüssel eines Absenders nachschlägt und die verschlüsselte Signatur überprüft. Es sieht ungefähr so aus:
Ein DKIM-Signaturheader enthält viele Informationen, da er für die automatisierte Verarbeitung vorgesehen ist. Wie Sie in diesem Beispiel sehen können, enthält der Header eine Liste von Tag=value-Teilen., Bemerkenswerte Tags sind „d= „für die Signaturdomäne,“ b= „für die tatsächliche digitale Signatur und“ bh= “ für einen Hash, der durch Neuberechnung mit dem öffentlichen Schlüssel des Absenders überprüft werden kann.
Signaturen sind per Definition von Nachricht zu Nachricht eindeutig, aber diese grundlegenden Elemente sind in jedem DKIM-Signaturheader vorhanden.
Wie hängt es mit SPF, DMARC oder anderen Standards zusammen?
DKIM, SPF und DMARC sind alle Standards, die verschiedene Aspekte der E-Mail-Authentifizierung ermöglichen. Sie befassen sich mit komplementären Fragen.,
- Mit SPF können Absender festlegen, welche IP-Adressen E-Mails für eine bestimmte Domäne senden dürfen.
- DKIM bietet einen Verschlüsselungsschlüssel und eine digitale Signatur, die überprüft, ob eine E-Mail-Nachricht nicht gefälscht oder geändert wurde.
- DMARC vereinheitlicht die SPF-und DKIM-Authentifizierungsmechanismen in einem gemeinsamen Framework und ermöglicht Domänenbesitzern zu erklären, wie E-Mails von dieser Domäne behandelt werden sollen, wenn ein Autorisierungstest fehlschlägt.
brauche ich DKIM?,
Wenn Sie eine Geschäfts-versenden von kommerziellen oder Transaktions-E-Mails, müssen Sie auf jeden Fall implementieren eine oder mehrere Formen der E-Mail-Authentifizierung, um zu überprüfen, dass eine email tatsächlich von Sie oder Ihr Unternehmen. Die ordnungsgemäße Konfiguration von E-Mail-Authentifizierungsstandards ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Zustellbarkeit zu verbessern. An sich geht es jedoch nur so weit; SparkPost und andere E-Mail-Experten empfehlen die Implementierung von SPF und DMARC, um eine vollständigere E-Mail-Authentifizierungsrichtlinie zu definieren.
Unterstützt SparkPost es?
ja., SparkPost implementiert und hält sich an E-Mail-Authentifizierungsstandards einschließlich DKIM. Tatsächlich müssen alle E-Mails, die wir für unsere Benutzer bereitstellen, authentifiziert werden. Die Konfiguration ist ein wichtiger Schritt zum Überprüfen der sendenden Domänen, wenn Sie ein neues SparkPost-Konto einrichten.
Wie kann ich meine Einstellungen überprüfen?
Sparkposts Validator ist Teil unserer kostenlosen E-Mail-Tools für Entwickler. Dies ist der einfachste Weg, um zu überprüfen, ob Ihre Nachrichten über funktionierende DKIM-Signaturen verfügen.