Möchtest Du die Echtheit Deiner eMails für den Empfänger überprüfbar machen, so ist DKIM ein geeignetes Hilfsmittel. Denn hiermit verhinderst Du E-Mail-Spoofing (E-Mail-Fälschungen). Gleichzeitig stellst Du anhand einer Signatur sicher, dass die Mail-Adresse Deiner Domain zugeordnet ist. Derartige Nachrichten stammen also wirklich von Dir. Deswegen erstellen wir bei do.de automatisch in der DNS einen DKIM Eintrag für jede Domain die mit dem Webspace verbunden ist.
In diesem Beitrag gehen wir näher auf das Thema DKIM ein und erklären die Funktionsweise. Gleichzeitig erfährst Du, welche Vorteile dieser Standard bietet, wenn Du damit Deinen E-Mail-Verkehr authentifizierst.
Was ist DKIM?
Bei DKIM (DomainKeys Identified Mail) handelt es sich um ein Protokoll. Es ermöglicht die Authentifizierung Deiner E-Mails, indem jeder ausgehenden Nachricht eine Signatur angehängt wird. Diese Signatur ist gleichzeitig Deiner Domain zugeordnet und stellt mittels Vergleichsverfahren somit sicher, dass es sich beim Absender wirklich um Dich handelt.
Somit bist Du in der Lage, möglichen Betrugs- und Fälschungsversuchen in Form von E-Mail-Spoofing entgegenzuwirken. Denn Phishing Mails findet immer häufiger Verwendung. Hierbei versuchen Kriminelle und Betrüger, Identitäten vorzutäuschen und auf diesem Wege sträflichen Aktivitäten nachzugehen. So beispielsweise, um an Nutzerdaten und Passwörter zu gelangen.
Mittlerweile ist DKIM ein häufig angewendeter Standard, um E-Mail-Nachrichten erfolgreich zu authentifizieren. Ähnlich funktionieren übrigens auch SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentication, Reporting and Conformance).
Vorteile im Überblick
Im Folgenden sind alle wichtigen Vorteile aufgeführt, die DKIM mit sich bringt:
- Versendest Du in regelmäßigen Abständen E-Mails (z.B. als Newsletter), wird dank DKIM verhindert, dass diese als Spam markiert werden.
- Deine Domain wird zudem vor kriminellen Machenschaften durch Betrüger geschützt. So verhinderst Du beispielsweise Domain- und E-Mail-Spoofing und Phishing-Attacken (Benutzerdaten- und Passwort-Diebstahl).
- Richtest Du Weiterleitungen ein, bleibt bei DKIM die Verifikation Deiner Daten ebenfalls beständig und gültig.
- Nicht nur einzelne Felder können geschützt werden. Gleiches gilt für den Inhalt der Nachricht. Das ist beispielsweise bei SPF nicht der Fall.
Funktionsweise einer DomainKeys Identified Mail
DKIM ist in drei Schritte unterteilt, auf die wir im Folgenden noch genauer eingehen.
1. Felder für DKIM-Signatur definieren
Hier legst Du fest, welche DKIM-Felder in einer Signatur enthalten sein sollen. Dazu gehören beispielsweise Felder wie Betreff und Adresse des Absenders.
Wichtig: Alle festgelegten DKIM-Felder dürfen sich während der Übertragung nicht verändern. Andernfalls schlägt DomainKeys Identified Mail fehl und es kommt zu einem Authentifizierungsfehler.
2. Generierung von Hash-Strings
Als nächstes werden alle von Dir definierten Felder von Deinem E-Mail-Dienst zu einem Hash-String (Zeichenfolge mit Nummern und Buchstaben) automatisch umgewandelt. Zusätzlich wird der generierte Hash-String mit einem privaten Code verschlüsselt. Er ist einmalig und liegt bei Dir als Absender.
Als nächstes kommt Dein E-Mail-Server oder E-Mail-Anbieter ins Spiel. Er hat die Aufgabe, die DKIM-Signatur zu validieren. Dabei werden die beiden Schlüssel miteinander vergleichen. Im Umkehrschluss ist es anschließend auch möglich, den verschlüsselten Hash-String zu entschlüsseln.
Beispiel:
- Absender: Max Mustermann <max.mustermann@domain.de>
- Betreff: Hallo
Die beiden oberen Felder Absender und Betreff ergeben zum Beispiel den Hash-String: 7495she5161w45145233gkdlwsj699256h612
3. Hash-Überprüfung beim Empfänger
Im letzten Schritt hat der E-Mail-Client des Empfängers die Aufgabe, ebenfalls einen Hash-String aus den definierten Feldern zu erstellen. Gleichzeitig überprüft und vergleicht er den entschlüsselten Hash-String des E-Mail-Servers.
Stimmen beide Hash-Strings überein und die darin enthaltenen Felder wurden nicht verändert? In diesem Falle ist sichergestellt, dass es sich wirklich um den DKIM-verifizierten Absender handelt.
2 Antworten
Muss ich für DKIM was tun?
Nein Du musst dafür nichts tun. Wir erstellen den automatisch bei der Verbindung mit unseren Webspace Paketen.
Liebe Grüße
Franziska
Schreibe einen Kommentar