Alle Kollektionen
E-Mailings
Zustellung
Sind meine Mailings DKIM signiert?
Sind meine Mailings DKIM signiert?

Alle ausgehenden E-Mailings sind automatisch per DKIM-Verfahrens signiert.

Vor ĂŒber einer Woche aktualisiert

Allgemeines

Ja, alle ausgehenden E-Mailings sind automatisch mit Hilfe des DomainKeys Identified Mail(DKIM)-Verfahrens signiert. Sie mĂŒssen sich also um nichts weiter kĂŒmmern.

ZusĂ€tzlich können Sie Ihre eigene Absenderadresse mit unserer DKIM Signatur verknĂŒpfen.

Funktionsweise

DomainKeys basiert auf asymmetrischer VerschlĂŒsselung. Die E-Mail wird mit einer Digitalen Signatur versehen, die der empfangende Server anhand des öffentlichen SchlĂŒssels, der im Domain Name System (DNS) der DomĂ€ne verfĂŒgbar ist, verifizieren kann. SchlĂ€gt dies fehl, hat der empfangende Mail Transfer Agent (MTA) oder das empfangende Anwendungsprogramm die Möglichkeit, die E-Mail zu verweigern oder auszusortieren.

Kern des Verfahrens ist, dass der sendende MTA jede versendete E-Mail im sogenannten „DomainKey-Signature-Header“ mit einer digitalen Signatur des Inhaltes der E-Mail versieht.

FĂŒr die Erzeugung des fĂŒr die Signatur nötigen Hashwertes unterstĂŒtzt DKIM die Hashfunktionen SHA-1 und SHA-256, wobei die Verwendung der letzteren empfohlen wird. Die anschließende VerschlĂŒsselung des Hashwertes, die letztlich die digitale Signatur zum Ergebnis hat, wird in beiden FĂ€llen mit dem VerschlĂŒsselungsverfahren RSA realisiert. Damit die Signatur mit dem beim E-Mail-Versand verwendeten ASCII-Zeichensatz dargestellt werden kann, wird sie mit Base64 kodiert.

Die so erzeugte digitale Signatur wird vom empfangenden MTA zunĂ€chst base64-dekodiert und dann mit dem öffentlichen SchlĂŒssel der angeblichen Absender-DomĂ€ne (z. B. yahoo.com) entschlĂŒsselt, der Hashcode der E-Mail wird neu berechnet. Stimmen der gelieferte entschlĂŒsselte und der selbst berechnete Hashcode ĂŒberein, stammt die E-Mail wirklich von der angegebenen DomĂ€ne. Der oder die verwendeten öffentliche(n) SchlĂŒssel werden hierzu im DNS-Eintrag der sendenden DomĂ€ne publiziert. Das heißt, dass der DNS als Zertifizierungsstelle fungiert. Eine mit Hilfe von DomainKeys signierte E-Mail bietet also die Möglichkeit, sicher nachzuprĂŒfen, ob die in der E-Mail-Absenderadresse enthaltene DomĂ€ne korrekt ist und dass die E-Mail auf dem Weg der Zustellung nicht verĂ€ndert wurde.

Spamfilterung

Da es sich bei DomainKeys um einen Authentifizierungsmechanismus handelt, dient DomainKeys nicht dazu, Spam zu filtern. Stattdessen begrenzt DomainKeys die Möglichkeit, E-Mail-Absenderadressen zu verschleiern, da man mit DomainKeys feststellen kann, ob eine E-Mail tatsĂ€chlich ĂŒber die angegebene DomĂ€ne versendet wurde.

Diese Nachvollziehbarkeit kann dazu verwendet werden, Bewertungssysteme und Filtertechniken von Spamfiltern wirkungsvoller zu gestalten. Zudem kann DomainKeys den Datendiebstahl durch Phishing begrenzen, da teilnehmende Mailversender ihre E-Mails als Originale zertifizieren können. Fehlt eine solche Zertifizierung, obwohl der vermeintliche Absender angibt, seine E-Mails zu zertifizieren, so kann die E-Mail als mögliche FÀlschung betrachtet werden.

Hat dies Ihre Frage beantwortet?