Laura Itner

//

Die Authentifizierungsmethode DKIM, die ursprünglich bei Yahoo! entwickelt wurde, hat sich zu einem globalen Standard in der E-Mail Sicherheit entwickelt.

Zusammen mit dem E-Mail Validierungssystem SPF stellen sie eine wichtige Komponente des E-Mail Marketings dar. Insbesondere spielen sie dann eine Rolle, wenn Sie Massen-E-Mails versenden wollen.

In diesem Beitrag zeigen wir Ihnen gezielt, wie Sie DKIM einrichten und Ihre E-Mails sicherer machen.

Ja, senden Sie mir den Mailjet Newsletter zu. Ich bin ausdrücklich damit einverstanden, den Newsletter zu erhalten und weiß, dass ich mich jederzeit problemlos wieder abmelden kann.

Mailjet Newsletter abonnieren

Ja, senden Sie mir den Mailjet Newsletter zu. Ich bin ausdrücklich damit einverstanden, den Newsletter zu erhalten und weiß, dass ich mich jederzeit problemlos wieder abmelden kann.

 

 

Was ist SPF und DKIM?

SPF Definition

Das Sender Policy Framework, kurz SPF (früher Sender Permitted From) ist ein Verfahren, um das Fälschen von E-Mail Absenderadresse zu verhindern.

Dies wird erreicht, indem der Absender einen speziellen TXT Resource Record in das Domain Name System (DNS) einträgt. Diese DNS-Einträge enthalten weitere Information zu den Mailservern, die die E-Mail auf dem Weg vom Absender zum Empfänger passiert hat.

Der empfangende Mailserver wiederum prüft den SPF-Eintrag (oder SPF-Record), um zu schauen, ob die eingegangene E-Mail einem autorisierten oder von einem nicht-autorisierten Server stammt.

So funktioniert SPFSo funktioniert SPF. Bild von spf-record.de

 

Der SPF-Eintrag selber beginnt stets mit einer Versionsnummer, beispw. “v=spf1”, gefolgt von einem Leerzeichen und weiteren Ausdrücken.

v=spf1 include:spf.mailjet.com ?all

 

DKIM Definition

DomainKeys Identified Mail, kurz DKIM, ist eine Authentifizierungsmethode, die einen Domainnamen mit einer E-Mail verknüpft. Es wird von ISPs oder Webmail Providern verwendet, um nachzugehen ob die versendete E-Mail in den Posteingang des Empfängers gelangen darf oder nicht.

Das DKIM-Protokoll erlaubt das Signieren einer E-Mail mit einem Domainnamen. Dies hat folgende zwei Vorteile:

  1. Sie beweisen, dass Domainname nicht usurpiert wurde.
  2. Sie stellen sicher dass die E-Mail während der Übertragung nicht verändert wird.

So funktioniert DKIM

Funktionsweise des DKIM beim E-Mail Versand.

 

Das DKIM basiert auf einer asymmetrischen Verschlüsselung. Es funktioniert daher mit jedem für diesen Zweck entwickeltem Tool:

  1. Zuerst wird ein privates/öffentliches Schlüsselpaar generiert.
  2. Im Anschluss wird der öffentliche Teil des Schlüssels als TXT-Datensatz in die Domain gesetzt, die als Absenderadresse verwendet.

 

Der private Schlüssel wird wie bereits erwähnt immer dann verwendet, um eine Signatur für jede E-Mail zu generieren. Die Signatur ist im Grunde genommen ein Hashcode. Dieser ergibt sich, indem man den Inhalt der E-Mail nimmt und ihn mit dem privaten Schlüssel unter Verwendung eines Sicherheitsalgorithmus kombiniert. Die Signatur wird im Kopf der E-Mail (auch E-Mail Header genannt) gespeichert.

v=1; a=rsa-sha256; c=relaxed/simple; q=dns/txt;
d=mailjet.com; i=community@mailjet.com; s=mailjet;
h=message-id:mime-version:from:to:subject:date:list-id:list-unsubscribe:
precedence:x-csa-complaints:x-mj-mid:x-mj-smtpguid:x-report-abuse-to:
content-type;
bh=VylnVWWfstPyTLUKjYrMERrRwy9r9do9uNaRHESZgWc=;
b=jzN/lc5lzYtGpxkr1frVdyDJPfcpBr3FFGC/7VYz4Pj0CKF4q5RcFUo93 6ocGGpa/w6JFpw0FXIgULzy1E8rlZ40xSWT8ZUicXdqr5LjFimi4xSOI/aPQ oBaaKiRhWKPKAAJu3af9QOArK0ebu5GpO2qAgcODApZJ5Xb9RmiDuQ=

 

Wenn ein empfangender SMTP-Server nun eine solche Kopfzeile erkennt, sucht er den öffentlichen Teil des Schlüssels. Hierbei erfragt er beim Domain Name System (DNS) nach dem TXT-Datensatz.

Mit diesem öffentlichen, asymmetrischen Schlüssel kann jeder erkennen, ob die E-Mail vom Eigentümer der Domain gesendet wurde oder nicht.

 

Warum sollten Sie SPF und DKIM verwenden?

Das Authentifizierungsmethoden SPF und DKIM zählt zu den Schlüsselpunkten zur Optimierung Ihrer Zustellbarkeit und hat sich zum Standard in der E-Mail Welt entwickelt.

Neben DMARC bilden SPF und DKIM die wichtigsten Protokolle zur Überprüfung der Identität von E-Mail Absendern.

Sie zählen zu den effektivsten Möglichkeiten, um zu verhindern, dass Phisher (Betrügerische E-Mails mit dem Ziel sensible Daten wie Kundenlogin, Bankverbindungen etc. zu erbeuten) und andere Betrüger sich als legitimer Absender ausgeben, dessen Identität sie unter demselben Domainnamen angeben könnten.

Aber das ist nicht der einzige Vorteil. Tatsächlich verbessert die Implementierung dieser Protokolle die Zustellbarkeit von E-Mails. Dank dieser Methoden werden Ihre E-Mails besser von ISPs (Internet Service Providern) und den E-Mail Clienten Ihrer Empfänger identifiziert.

Doch warum?

Wenn die SPF und DKIM-Prüfung fehlschlägt, schlagen viele E-Mail Dienstleister Alarm. Hier drohen Spam-Markierungen und/oder eine Blockierung der IP-Adresse des Absenders. Beides ist für E-Mail Marketer der Super-GAU.

 

SPF und DKIM einrichten mit Mailjet: So geht’s

Damit Mailjet als legitimer Absender definiert werden kann, empfiehlt es sich Ihren SPF und DKIM für jede Ihrer Sendebereiche zu konfigurieren.

Die Einrichtungen von SPF und DKIM mit Mailjet ist sehr einfach. Mailjet gibt Ihnen den öffentlichen Schlüssel, mit dem Sie sich über die Host-Schnittstelle Ihrer Webseite registrieren können. Dort können Sie den öffentlichen Schlüssel in Ihren Registrierungsbereich integrieren.

Der Vorteil: Mailjet fügt den DKIM per Default ein. Im Vergleich zur Konkurrenz gibt es jedoch einen großen Unterschied. Wir bieten diesen Personifizierungsservice an für alle unsere Mailjet-Kunden an, selbst wenn Sie “nur” ein kostenloses Konto haben.

Alle notwendigen Informationen und eine Schritt-für-Schritt-Anleitung finden Sie in unserem umfassenden Benutzerhandbuch unter SPF & DKIM Authentifizierung. Dort finden Sie ebenfalls Support-Anleitungen für jeden der wichtigsten Hosting-Provider (OVH, Gandi, Cloudfare, Hostgator….).

Wie man DKIM bei Mailjet einrichtet

So richten Sie SPF und DKIM ganz einfach bei Mailjet ein.

 

Was jetzt?

Sie wissen jetzt was ein DKIM-Eintrag ist, warum er wichtig ist und wie Sie diesen bei Mailjet einrichten. Erstellen Sie dazu einfach ein Mailjet-Konto und folgen Sie unserer Anleitung.

Passport demo