DomainKeys Identified Mail, oder DKIM, ist ein E-Mail-Authentifizierungsprotokoll, das zur Verhinderung von Domain-Spoofing eingesetzt wird. Es verwendet digitale Signaturen, um empfangenden E-Mail-Servern zu helfen, E-Mails von Ihrer Domäne zu authentifizieren und zu erkennen, ob sie manipuliert wurden.
Durch die Implementierung von DKIM in Ihrer Domäne und auf Ihren Versand-Servern authentifizieren Sie alle E-Mails, die von autorisierten Absendern gesendet werden.
Der empfangende E-Mail-Server ruft dann einen öffentlichen Verschlüsselungsschlüssel ab, der in den DKIM-Einträgen in Ihrem DNS zu finden ist, und verwendet ihn zur Überprüfung der Signatur. Wenn die Signatur validiert wird und die Paare aus öffentlichem und privatem Schlüssel übereinstimmen, ist die E-Mail authentifiziert.
Versucht ein Angreifer, die E-Mail während der Übermittlung zu verändern, wird die Signatur nicht verifiziert. Der empfangende Server würde dies als Beweis für eine Manipulation werten und die E-Mail markieren, um den Endempfänger vor einer potenziell bösartigen E-Mail zu schützen.
DMARC verwendet sowohl DKIM- als auch SPF-Authentifizierung, um Spoofing-Versuche in E-Mails zu erkennen.
Mit PowerDMARC unterstützen wir Sie bei der Erstellung und Veröffentlichung Ihrer DKIM-Datensätze im DNS, wodurch der Prozess wesentlich effizienter wird.