Was ist DKIM und wofür wird es benötigt?

DKIM (DomainKeys Identified Mail) ist ein Verfahren, bei dem der absendende Mailserver eine E-Mail mit einer digitalen Signatur versieht. Der empfangende Server prüft diese Signatur anhand eines öffentlichen Schlüssels im DNS. So wird sichergestellt, dass die E-Mail nicht gefälscht wurde und tatsächlich von der angegebenen Domain stammt. Es wird benötigt, um Phishing und Spam zu erschweren und die Zustellbarkeit zu verbessern.

Muss ich DKIM selbst einrichten oder macht das der E-Mail-Anbieter?

Viele E-Mail-Anbieter wie Google oder Microsoft richten DKIM automatisch ein. Bei selbst gehosteten Mailservern oder speziellen Anbietern muss man es manuell konfigurieren, indem man einen öffentlichen Schlüssel im DNS der Domain hinterlegt. Eine Anleitung findet man meist in der Hilfe des Anbieters.

Kann DKIM auch nachträglich aktiviert werden, ohne dass bestehende E-Mails verloren gehen?

Ja, DKIM kann jederzeit nachträglich aktiviert werden. Es wirkt nur auf neu versendete E-Mails. Bestehende E-Mails bleiben unverändert. Es ist empfehlenswert, die Signatur zunächst im Testmodus zu aktivieren und die Auswirkungen zu beobachten.

Glossar

DKIM (DomainKeys Identified Mail)

Q: Wie unterscheidet sich DKIM von SPF und DMARC?

SPF prüft, ob der sendende Mailserver berechtigt ist, E-Mails für eine Domain zu versenden. DKIM hingegen signiert die E-Mail selbst und prüft deren Integrität. DMARC baut auf beiden auf und legt fest, wie der Empfänger mit E-Mails umgehen soll, die SPF oder DKIM nicht bestehen. Zusammen bilden sie ein mehrschichtiges Sicherheitssystem.

Auf einen Blick

DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsstandard, der digitale Signaturen nutzt, um die Integrität und Herkunft von E-Mails zu prüfen. Es hilft, Spam und Phishing zu reduzieren und verbessert die Zustellbarkeit, indem es zusammen mit SPF und DMARC eingesetzt wird.

Kategorie	E-Mail-Sicherheit
Lesezeit	8 Min
Zielgruppe	KMU, IT-Verantwortliche, E-Mail-Administratoren
Schwierigkeit	Fortgeschritten
Stand	2026-05
Quellen	Fachartikel, RFC-Standards

DKIM (DomainKeys Identified Mail) versieht ausgehende E-Mails mit einer kryptografischen Signatur. Der Empfänger-Server prüft anhand eines DNS-Schlüssels, dass die Mail wirklich von deiner Domain stammt und unterwegs nicht verändert wurde.

DKIM ergänzt SPF und wird zusammen mit DMARC ausgewertet. Wer Mails über einen SMTP-Dienst versendet, sollte DKIM für seine Domain einrichten.

Häufige Fragen

Was ist DKIM und wie funktioniert es?

DKIM (DomainKeys Identified Mail) ist ein Verfahren, bei dem der absendende Mailserver eine digitale Signatur in den E-Mail-Header einfügt. Der empfangende Server prüft diese Signatur mithilfe eines öffentlichen Schlüssels, der im DNS der Domain veröffentlicht ist. So wird sichergestellt, dass die E-Mail tatsächlich von der angegebenen Domain stammt und nicht manipuliert wurde.

Welche Vorteile bietet DKIM für KMU?

DKIM verbessert die Zustellbarkeit von E-Mails, da viele Mailprovider (z. B. Gmail, Outlook) E-Mails ohne DKIM-Signatur als Spam einstufen oder ablehnen. Zudem schützt es vor Phishing und Domain-Spoofing, was das Vertrauen der Kunden stärkt. Die Implementierung ist mit geringem Aufwand möglich und oft in Hosting-Paketen enthalten.

Wie unterscheidet sich DKIM von SPF und DMARC?

SPF (Sender Policy Framework) prüft, ob der sendende Mailserver berechtigt ist, E-Mails für eine Domain zu versenden. DKIM hingegen signiert die E-Mail kryptografisch. DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf und legt fest, wie mit E-Mails umzugehen ist, die die Prüfungen nicht bestehen. Alle drei Verfahren ergänzen sich und werden idealerweise gemeinsam eingesetzt.

Welche Voraussetzungen müssen für DKIM erfüllt sein?

Für DKIM benötigen Sie Zugriff auf die DNS-Verwaltung Ihrer Domain, um einen öffentlichen Schlüssel als TXT-Eintrag zu veröffentlichen. Zudem muss Ihr Mailserver (oder E-Mail-Dienst) DKIM-Signaturen erstellen können. Viele Hosting-Anbieter und E-Mail-Dienste wie Microsoft 365 oder Google Workspace bieten DKIM-Konfiguration direkt an.

Zuletzt aktualisiert: 2026-06-01 · Autor: Florian Neuhuber

Lies auch