E-Mail-Sicherheit, SPF, DKIM & DMARC FAQ 873

Was ist DKIM?

Kurzantwort

DKIM signiert ausgehende E-Mails kryptografisch, damit Empfänger die Integrität prüfen können.

Erklärung

Der Mailserver fügt eine Signatur im Header ein; der öffentliche Schlüssel liegt als DNS-Record vor und wird beim Empfang abgeglichen.

Worauf achten?

Achte darauf, dass Signatur-Domain und Absenderdomain sinnvoll zusammenpassen und Schlüssel nicht veraltet sind.

Typische Fehler

Typisch sind falsche Selector-Namen oder DNS-Fehler, wodurch Signaturen nicht validiert werden können.

Praxistipp

Starte mit einem einzelnen Selector und dokumentiere Rotation sowie Ablauf der Schlüssel.

Verwandte Fragen