Der Begriff „DKIM“ (DomainKeys Identified Mail) bezeichnet ein Authentifizierungsverfahren zur Sicherstellung der Integrität und Authentizität von E-Mail-Nachrichten. DKIM ermöglicht es dem empfangenden Mailserver zu überprüfen, ob eine E-Mail tatsächlich vom angegebenen Absender stammt und ob deren Inhalt während der Übertragung nicht verändert wurde. Dies geschieht mithilfe einer digitalen Signatur, die im DNS der absendenden Domain veröffentlicht und mit jeder ausgehenden E-Mail mitgesendet wird. DKIM ist ein zentrales Element zur Bekämpfung von Spam, Phishing und E-Mail-Spoofing.
Digitale Signatur von ausgehenden E-Mails: Automatische Anbringung einer kryptografischen Signatur an ausgehende E-Mails basierend auf einem privaten Schlüssel.
DNS-Schlüsselverwaltung: Erstellung, Pflege und Veröffentlichung des öffentlichen DKIM-Schlüssels im DNS der Domain.
Verifizierung eingehender DKIM-Signaturen: Prüfung, ob empfangene E-Mails gültig signiert sind und ob die Signatur mit dem öffentlichen Schlüssel übereinstimmt.
Integration mit SPF und DMARC: Kombinierte Authentifizierungsprüfungen zur Erhöhung der E-Mail-Sicherheit durch Zusammenspiel mit anderen Protokollen.
Benachrichtigung bei Signaturfehlern: Alerting oder Logging bei fehlerhaften oder fehlgeschlagenen DKIM-Überprüfungen.
Monitoring & Reporting: Auswertung von DKIM-Prüfberichten zur Überwachung der Zustellbarkeit und Authentizität von E-Mails.
Schlüsselrotation und Ablaufverwaltung: Automatisierte oder geplante Erneuerung von DKIM-Schlüsselpaaren zur Einhaltung von Sicherheitsstandards.
Ein Unternehmen signiert automatisch alle Marketing-E-Mails mit DKIM, um die Zustellbarkeit zu verbessern und die Absenderreputation zu stärken.
Ein E-Mail-Gateway prüft beim Eingang jeder Nachricht die DKIM-Signatur, um Spoofing-Angriffe zu erkennen.
Ein IT-Dienstleister konfiguriert für seinen Kunden die DKIM-DNS-Einträge und führt regelmäßige Prüfungen auf ihre Gültigkeit durch.
Ein Sicherheitsteam wertet DMARC-Berichte aus, um DKIM-Fehlkonfigurationen frühzeitig zu erkennen.