07 Jun
Gute E-Mail-Praktiken – was ist DKIM?
DKIM (Domain Keys Identified Mail) ist eine Authentifizierungstechnik für eingehende Nachrichten und zusätzliche Sicherheit für Ihre Korrespondenz.
Es nutzt Verschlüsselungslösungen mit öffentlichen Schlüsseln, um bösartige Quellen (sogenannten Spam) zu erkennen. Durch Hinzufügen einer Kopfzeile mit einer digitalen Signatur zur Korrespondenz kann der Empfänger sicher sein, dass der Absender der Nachricht tatsächlich der Inhaber der Domäne ist und nicht jemand, der sich für ihn ausgibt.
Wie funktioniert das?
Zunächst wird ein Schlüsselpaar – privat und öffentlich – erzeugt.
Der Absender der Nachricht legt den öffentlichen Schlüssel in einem TXT-Eintrag für allgemeine DNS-Einträge (Domain Name System) ab, während der private Schlüssel in einer digitalen Signatur enthalten ist, die einem eindeutigen Nachrichtenkopf hinzugefügt wird.
Der Header enthält verschlüsselte Informationen über die generierte Signatur und den Nachrichtentext.
Eine auf diese Weise verschlüsselte Nachricht durchläuft den Mailserver des Empfängers, wo die Informationen aus dem DNS-Eintrag des Absenders zusammen mit dem öffentlichen Schlüssel abgerufen werden. Wenn die Daten korrekt entschlüsselt werden, erhalten wir die Garantie, dass wir eine authentische Nachricht von einer vertrauenswürdigen Quelle (Adressinhaber) erhalten.
DKIM, DMARC, SPF
Alle drei Standards werden für die E-Mail-Authentifizierung verwendet. Sie ergänzen sich in ihrer Funktionsweise und stellen, wenn sie zusammen verwendet werden, die beste Praxis zur Verhinderung von E-Mail-Fälschungen dar.
- SPF (Sender Policy Framework) – definiert die Adressen in Ihrer Organisation, die Nachrichten senden dürfen. Außerdem schützt es Ihre Domäne vor dem Versand bösartiger Inhalte in Ihrem Namen.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) – vereinheitlicht die Funktionsweise der SPF- und DKIM-Mechanismen in einer gemeinsamen Struktur und ermöglicht es den Domäneninhabern, zu bestimmen, was mit E-Mails geschieht, die den Überprüfungsprozess negativ durchlaufen haben.
Brauche ich DKIM?
Die korrekte Einrichtung der E-Mail-Authentifizierung ist einer der wichtigsten Schritte, die Sie zur Verbesserung der Sicherheit unternehmen können.
Unabhängig von der Art Ihres Unternehmens oder Ihrer E-Mail-Nutzung ist die Implementierung einer Form der E-Mail-Authentifizierung ein Muss und wird von Mailbox-Anbietern zunehmend als Standard verlangt. Darüber hinaus kann das Fehlen der erforderlichen DKIM-Signatur dazu führen, dass selbst die wertvollsten Inhalte bereits auf Serverebene zurückgewiesen werden.
Wie kann man DKIM für eine Domäne selbst konfigurieren?
Prüfen Sie, ob Ihr Mailserver diese Funktion unterstützt
Erzeugen Sie einen Schlüssel für Ihre Domäne (denken Sie daran, die Schlüssel regelmäßig zu aktualisieren, um die Sicherheit zu erhöhen!)
Fügen Sie Ihren öffentlichen Schlüssel zu den DNS-Einträgen hinzu
Fügen Sie Ihre Signatur in alle Nachrichten ein, einschließlich der DKIM-Signierung
