ClickCease
Publiziert am 
22.4.2024
, von 
Gregor Favre

DKIM und DMARC: einfach erklärt

Was ist DKIM und was ist DMARC? Was hat das mit meinen E-Mails zu tun, und wie funktioniert das technisch nun genau?
Inhaltsverzeichnis

In letzter Zeit liest man immer häufiger vor allem von Newsletter-Tool-Anbietern, dass man DKIM/DMARC einrichten müsse. Oft ist das sogar obligatorisch. Ohne diese Einrichtung ist die Wahrscheinlichkeit hoch, dass die eigene E-Mail (vor allem Massenmails) als Spam angesehen und im Spam-Filter des Empfängers hängen bleiben. Deswegen ist es wichtig, dass grosse E-Mail-Versender sicherstellen, dass sie technologisch immer auf dem aktuellsten Stand sind und die gängigen Sicherheitsempfehlungen für den Versand von Mails einhalten.

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail. Es ist eine Methode zur Prüfung der Echtheit von E-Mails, also um sicherzustellen, dass der Absender der E-Mail tatsächlich der ist, für den er sich ausgibt. DKIM nutzt eine für den Leser unsichtbare digitale Signatur, die an die E-Mail angehängt wird, um ihre Echtheit zu bestätigen. Die digitale Signatur enthält Informationen über den Absender und den Inhalt der E-Mail. Wenn der Empfänger die E-Mail erhält, überprüft er die Signatur und vergleicht sie mit den Informationen auf den Domaineinstellungen des Absenders, um sicherzustellen, dass die E-Mail authentisch ist.

In der Praxis funktioniert das zum Beispiel so:

  • Mit dem Absender @insor.ch erreicht dich eine E-Mail
  • Die E-Mail ist DKIM signiert: dein E-Mail-Anbieter erhält nun also unsere E-Mail und prüft, ob die DKIM-Signatur korrekt ist
  • Hierfür verbindet sich dein Anbieter auf unsere DNS-Zone und schaut, was für Einstellungen hinterlegt sind
  • Die Einstellungen werden mit der Signatur in der empfangenen E-Mail geprüft
  • Stimmt die Signatur in der E-Mail, mit den Einstellungen in der DNS-Zone überein, ist die Mail gültig

Dies ist stark vereinfach ausgedrückt. Technisch handelt es sich hierbei um ein Public-Key-Verfahren, wo die digitale Signatur in der E-Mail, mit dem öffentlichen Schlüssel in der DNS Zone verglichen wird.

DKIM bietet den Vorteil, dass man keine Mails mehr mit deiner Absender-Domain versenden kann, ohne dass dies dann eben wegen falscher digitalen Signatur auffällt. So ist es zum Beispiel nicht möglich, mit @insor.ch Mails zu versenden, ohne dass dies empfangende Provider merken. Auch gibt es diverse Provider, welche eine gültige DKIM Signatur als Hinweis dafür verwenden, dass es sich bei der Mail nicht um Spam handelt.

Die Implementierung von DKIM ist eine einfache, aber komplex zu verstehende Aufgabe. Es erfordert die Einrichtung von DNS-Einträgen und der digitalen Signatur. Bei unseren Mailservern, werden deine ausgehenden E-Mails automatisch DKIM signiert, wenn dies eingerichtet ist. Du kannst uns hierfür einfach per Helpdesk anfragen. Ob deine Domain für DKIM korrekt eingerichtet ist, siehst du in deinem INSOR-Kundenportal (du kannst uns auch fragen).

Was ist DMARC?

DMARC steht für Domain-based Message Authentication, Reporting and Conformance. DMARC ist eine Methode, die DKIM verwendet um zu entscheiden, was mit ungültigen Mails passieren soll. So kann man zum Beispiel einrichten, dass wenn jemand eine gefälschte Mail mit deinem Domainnamen versendet, du eine E-Mail mit einem Hinweis hierzu erhältst. Das ist sehr praktisch, da du so auch proaktiv reagieren kannst, wenn so was passiert. In DMARC kannst du dann auch einstellen, was empfangende Mail-Provider tun sollen, wenn sie eine solche falsche E-Mail erhalten. Da kannst du zum Beispiel angeben, dass die Mail sofort gelöscht, oder wenigstens im Spam-Ordner des Users landen soll.

Fazit

Du siehst, du kannst mit DKIM/DMARC sehr genau steuern, was mit deinen E-Mail geschehen soll, und bist viel weniger der Willkür von Spam-Filter ausgesetzt. Aber Vorsicht: nur weil deine Mails DKIM/DMARC konform sind, bedeutet das nicht, dass du nun einfach massenweise Werbung versenden kannst. DKIM ist nur eine Komponente in den Spamfiltern, und es werden sehr viel mehr Sachen geprüft. Mit DKIM erhöhst du zwar die Chancen, dass etwas zugestellt wird; eine Garantie ist es aber nicht, und ein Freipass für Spam-Versand sowieso nicht.

Autor dieses Posts

Gregor Favre
Managing Director
gregor.favre@insor.ch+41 44 500 58 41Termin online buchen
Seit meiner Jugend bin ich tief in der IT- und Web-Welt verwurzelt – schon damals war für mich klar, dass dieses spannende Universum mein Zuhause ist. Vor 20 Jahren habe ich den Schritt gewagt und INSOR gegründet, die inzwischen auf acht kreative Köpfe angewachsen ist. Gemeinsam realisieren wir digitale Projekte, die unsere Kunden begeistern. Wenn ich mich mal nicht in Codezeilen verliere, findest du mich wahrscheinlich auf einem Wanderweg in den Schweizer Bergen oder unterwegs in den schönsten Ecken unseres Landes.

Auf Social Media teilen

LinkedIn
Whatsapp

Abonniere unser Blog

Tipps und Neuigkeiten aus den Bereichen Web und Marketing.

PS: dein Datenschutz ist uns wichtig. Deshalb fragen wir nur nach deiner E-Mail-Adresse, und keinen weiteren Daten. Die Adresse verwenden wir nur, um dir neue Blog-Beiträge zu senden. Du kannst das Abonnement jederzeit wieder löschen - in jedem Mail steht dir hierfür ein Link zum definitiven Austragen zur Verfügung. Auch steht dir unser freundlicher Support zur Verfügung. Hier ist noch unsere Datenschutzerklärung.

Fragen und Antworten zu diesem Post

Stelle deine Frage zu diesem Blogpost

Hier kannst du uns deine Frage senden. Wenn diese für andere Leser interessant ist, wird sie (anonymisiert) an dieser Stelle veröffentlicht.

Danke! Wir haben deine Frage erhalten und senden dir die Antwort per E-Mail und auf dieser Seite.
Ups, da hat etwas nicht geklappt. Versuche es doch nochmals, oder melde dich bei uns.

Weitere Artikel:

So testest du, ob deine E-Mails im Spam landen – und wie du es verhindern kannst
Google Ads für Anfänger 1/4: Die Basics – Wie Google Ads wirklich funktionieren
Consent Mode V2 in der Schweiz nötig?
Google Analytics 4: die wichtigsten Änderungen und Begriffe
Wie du mit Taboola Native Advertising deine Online-Reichweite maximierst
Risiken beim Betrieb mehrerer Websites im gleichen Hosting Account
Cookie Banner in der Schweiz nicht notwendig
DKIM und DMARC: einfach erklärt
Webdesign-Zukunft 2024: 4 Trends, die du nicht verpassen darfst!
Webseitenvorlage oder eigenes Design?
Mailchimp oder Mautic für Newsletter: 9 Antworten
Wieviel kostet die Wartung einer Webseite?
Webflow, Wordpress oder TYPO3?
Wie senkt man die Kosten von Google Ads?
Was ist eine Konversionsrate?
Ist deine Webseite mobiltauglich?
Mit Featured Snippets den Traffic um 500 Prozent steigern
Klein aber oho: das Favicon
So wird Ihre Webseite mit SEO sichtbarer
Fake Web-Shops
3 Tipps für barrierefreie Webseiten
Die übelsten Fehler im Design: aufgedeckt
Mit drei Klicks zum Ziel?
Datenschutz in der Kita
Häufigster Website-Fehler: Versteckte Inhalte
Wer hat an der Uhr gedreht?
Wenn der Notfall-Sanitär die Kunden abzockt
Katastrophenalarm legt Webseite lahm
5 Schritte zur schnelleren Webseite
10 Tipps für Webformulare
Titel und Teaser
Datenschutzprobleme mit Cloudspeichern
Personenfotos im Web: was ist erlaubt?
Remarketing mit Google Ads und Analytics
INSOR AG

Schwarzackerstrasse 11
8304 Wallisellen
Schweiz

Öffnungszeiten

Montag - Freitag 08:30 - 12:00
und 13:30 - 17:00 Uhr

Verkauf (kein Support):
T: 044 500 58 40 oder info@insor.ch

Helpdesk & Support:
T: 044 585 27 00 oder helpdesk@insor.ch

Weitere Infos

Impressum & Datenschutz
Allgemeine Geschäftsbedingungen AGB
Auftragsdatenbearbeitung ABV

INSOR® ist eine registrierte Marke.

Partner & Zertifizierungen
INSOR ist Google Partner
INSOR ist Microsoft Partner
INSOR setzt TYPO3 ein
INSOR setzt TYPO3 ein
INSOR setzt TYPO3 ein
INSOR setzt Mautic ein
INSOR ist eine Mailchimp Agentur
INSOR setzt Plesk ein
INSOR ist ein Lehrbetrieb in Wallisellen
INSOR gehört dem KMU und Gewerbeverband Zürich an
INSOR ist ein Rafisa Ausbildungsbetrieb
INSOR ist ein Rafisa Ausbildungsbetrieb