Wie können wir helfen?

Suche

E-Mail-Authentifizierung: DKIM & DMARC

Franzi Dienst
Franzi Dienst
  • Aktualisiert

Die E-Mail-Authentifizierung hilft dabei, deine Domain vor Spam und Phishing zu schützen und verbessert gleichzeitig die Zustellung deiner E-Mails. Zwei der wichtigsten Authentifizierungsmethoden sind DKIM und DMARC.

In diesem Artikel erfährst du, was DKIM und DMARC sind, warum sie wichtig sind und wie du sie einrichtest, wenn deine E-Mails über uns gehostet werden. 

Was ist DKIM?

DKIM (DomainKeys Identified Mail) ist eine E-Mail-Sicherheitsfunktion, die bestätigt, dass eine E-Mail von einem autorisierten Absender stammt und während der Übertragung nicht verändert wurde.

Wenn DKIM aktiviert ist:

  • Fügt das E-Mail-System bei ausgehenden E-Mails eine digitale Signatur hinzu

  • Überprüft der empfangende E-Mail-Anbieter diese Signatur

Wenn die Signatur übereinstimmt, wird die E-Mail als vertrauenswürdig eingestuft. 

Wofür DKIM verwendet wird

  • Verhindert die Manipulation von E-Mails

  • Hilft nachzuweisen, dass E-Mails tatsächlich von einer bestimmten Domain stammen

  • Verbessert die Zustellung

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf DKIM (und SPF) auf und legt fest, was E-Mail-Anbieter tun sollen, wenn eine E-Mail Sicherheitsprüfungen nicht besteht.

Wofür DMARC verwendet wird

  • Verhindert Domain-Spoofing und Phishing

  • Verbessert Vertrauen und Zustellbarkeit von E-Mails

Domains werden bei uns gehostet – DKIM & DMARC-Einrichtung

Um DKIM & DMARC für eine Domain zu aktivieren, öffne den Domain-Manager für diese Domain oder klicke in der oberen Menüleiste auf den Punkt „Domains” und suche die entsprechende Domain. Bitte beachte, dass DKIM nur aktiviert werden kann, wenn E-Mails aktiviert sind.

DKIM-aktivieren-DE.png

Da die Domain bei uns registriert ist, erfolgt die Einrichtung und Überprüfung automatisch. Dieser Prozess kann ein paar Minuten dauern. 

DKIM-internal-aktivierung.png

Sobald die Einrichtung und Überprüfung abgeschlossen sind, wird die DKIM-Checkbox als aktiv angezeigt. 

DKIM-aktiviert-checkbox-DE.png

Extern gehostete Domains – DKIM-Einrichtung

Um DKIM & DMARC für eine Domain zu aktivieren, öffne den Domain Manager für diese Domain oder klicke in der oberen Menüleiste auf Domains und wähle die entsprechende Domain aus. Bitte beachte, dass DKIM nur aktiviert werden kann, wenn die E-Mails für die Domain aktiviert ist.

Wichtig: Du brauchst DMARC nicht für die Einrichtung für DKIM, aber DKIM wird für DMARC gebraucht

DKIM-external-domains-DE.png

Da die Domain bei einem anderen Anbieter registriert ist, musst du den DKIM- und DMARC-Eintrag manuell in den DNS-Einstellungen deines Domainanbieters hinzufügen. Sobald du die DKIM-Funktion aktiviert hast, erscheint ein Overlay, das dir den erforderlichen DKIM- und DMARC-Eintrag anzeigt. Bitte beachte, dass der beide Einträge jeweils als Typ TXT-Eintrag angelegt werden müssen.

So fügst du die Einträge hinzu: 

  1. Melde dich bei deinem Domainanbieter an und öffne die DNS-Einstellungen der jeweiligen Domain.

  2. Lege dort einen neuen TXT-Eintrag an.

  3. Kopiere die Angaben (Host und Wert) für DKIM aus dem Overlay in unserem Domain Manager und füge sie in den entsprechenden Feldern bei deinem Domainanbieter ein.

  4. Lege einen weiteren TXT-Eintrag an.

  5. Kopiere die Angaben (Host und Wert) für DMARC aus dem Overlay in unserem Domain Manager und füge sie in den entsprechenden Feldern bei deinem Domainanbieter ein.

  6. Kehre nach dem Speichern des Eintrags zum Overlay in unserem Domain Manager zurück. Warte am besten 2-3 Minuten und klicke dann auf Verifizieren, um zu überprüfen, dass DKIM & DMARC korrekt eingerichtet wurden.

Wichtig: DKIM & DMARC funktionieren erst, nachdem der Eintrag erfolgreich verifiziert wurde. Erst dann wird die Checkbox für DKIM im Domain-Manager als aktiviert angezeigt.

DKIM- & DMARC-Keys sind angelegt, aber Überprüfung scheitert

Wenn du die DKIM- und DMARC-Einträge bei deinem Domainanbieter hinzugefügt hast und die Verifizierung fehlschlägt, warte bitte ein paar Minuten und versuche es dann erneut. Manchmal dauert es etwas, bis DNS-Änderungen übernommen werden und überprüft werden können.

Falls die Verifizierung weiterhin nicht klappt, lösche die DKIM- und DMARC-Einträge bei deinem Domainanbieter und richte sie noch einmal neu ein. Am besten schaust du dabei auch in die Hilfedokumentation deines Domainanbieters oder fragst beim Support nach, ob es Besonderheiten bei der Einrichtung externer DKIM- und DMARC-Einträge gibt. Nach dem erneuten Einrichten warte bitte ein paar Minuten und starte die Verifizierung erneut.

Sollte die Verifizierung auch danach noch fehlschlagen, melde dich bitte bei unserem Support. Schick uns am besten Screenshots aus der DNS-Verwaltung deines Domainanbieters, auf denen alle Einträge vollständig zu sehen sind – inklusive der kompletten DKIM- und DMARC-Werte bis zum letzten Zeichen. Schon kleine Abweichungen können dafür sorgen, dass die Verifizierung nicht funktioniert.

Bitte beachte: Auch wenn die Verifizierung fehlschlägt, bleiben die erstellten DKIM- und DMARC-Keys bei uns im System hinterlegt und aktiv. Das bedeutet, dass es zu Problemen bei der E-Mail-Zustellung kommen kann, solange die Keys erstellt, aber noch nicht erfolgreich verifiziert wurden.

DKIM- & DMARC-Schlüssel löschen

Um die Keys zu entfernen, geh in die Status-Spalte deiner jeweiligen Domain. Klick auf das Symbol (ein gelbes Dreieck mit Ausrufezeichen) und wähle „Entferne die aktuellen DKIM-Keys“. Es öffnet sich ein Fenster, in dem du die Löschung der Keys bestätigen musst.

DKIM-status-DE.png

Sobald die Keys gelöscht sind, können sie nicht mehr zur Verifizierung deiner E-Mails verwendet werden. Falls du die DKIM- und DMARC-Einträge mit diesen Keys in den DNS-Einstellungen deines Domainanbieters hinzugefügt hast, solltest du sie dort ebenfalls löschen. Ansonsten könnte es Probleme beim Versand deiner E-Mails geben.

Wenn du neue Keys einrichten willst, kannst du den Prozess einfach wieder starten, indem du das DKIM-Checkbox erneut anklickst. Achte vorher darauf, dass alle alten DKIM- und DMARC-Einträge aus deinen DNS-Einstellungen entfernt wurden. Ansonsten kann es wieder zu Problemen beim Versand deiner E-Mails kommen.

Was passiert, wenn du DKIM deaktivierst?

Wenn du DKIM im Domain Manager deaktivierst, können E-Mails nicht mehr über DKIM authentifiziert werden. Dadurch steigt die Wahrscheinlichkeit, dass sie von empfangenden Mailservern als Spam markiert oder als nicht vertrauenswürdig eingestuft werden, was zur Ablehnung deiner E-Mails führen kann.

Wenn du dich entscheidest, DKIM zu deaktivieren, beachte bitte, dass die aktuellen DKIM & DMARC-Keys entfernt werden und nicht mehr verwendet werden können. Wenn du DKIM später wieder aktivieren möchtest, werden neue Keys generiert und die DKIM- & DMARC-Einträge müssen erneut eingerichtet und überprüft werden.

DKIM-Deaktiverung.png

Die häufigsten Fehler bei der Einrichtung von DKIM

1. Fehlerhafter TXT-Eintrag

DKIM-Einträge bestehen aus einer langen Textzeile. Hier kommt es häufig zu Formatierungsfehlern, z. B.:

  • Zeilenumbrüche

  • zusätzliche Leerzeichen oder fehlende Semikolons

  • unnötige Anführungszeichen

  • Kopier- oder Einfügefehler, die den Schlüssel verändern und ungültig machen

2. Veröffentlichung des Eintrags in der falschen DNS-Zone

Typische Fehler sind:

  • Der Eintrag wird unter example.com statt unter p1._domainkey.example.com abgelegt

  • Der Eintrag landet versehentlich unter einer Subdomain

  • DNS-Einstellungen werden im falschen Konto oder beim falschen Anbieter bearbeitet (häufig bei mehreren DNS-Hosts)

3. DKIM ist nicht aktiviert

Manchmal sind die DNS-Einstellungen korrekt, aber:

  • die DKIM-Funktion wurde zwischenzeitlich deaktiviert

  • die falsche Domain wurde konfiguriert

4. Mehrere DKIM-Einträge mit demselben Selektor

Wenn versehentlich mehr als ein TXT-Eintrag für p1._domainkey existiert (z.B. weil du neue DKIM-Keys generiert hast und einen neuen DKIM-Eintrag erstellt hast), kann die Validierung fehlschlagen.

5. DNS-Update noch nicht abgeschlossen

DNS-Änderungen können von wenigen Minuten bis zu mehreren Stunden dauern. Wird die Konfiguration zu früh getestet, kann es sein, dass die Verifizierung noch nicht möglich ist. 

Wir empfehlen, 24 bis 48 Stunden zu warten, bevor du den DKIM-Eintrag erneut prüfst.

Werde ein Teil unserer Community!

Tausche dich mit anderen Webdesignern über aktuelle Entwicklungen, Tipps und Tricks aus und präsentiere deine Lieblingsseiten. Hole dir Feedback und sprich mit uns über Funktionen, die du dir für Sitejet wünschst. Hier gelangst du direkt zur Sitejetters Community.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.