DKIM für eine E-Mail-Domain einrichten
Was ist DKIM?
Die Abkürzung DKIM steht für "DomainKeys Identified Mail". Dabei wird auf dem Mailserver ein Schlüsselpaar aus privatem und öffentlichem Schlüssel erzeugt. Der private Schlüssel bleibt dabei auf dem Server und der öffentliche Schlüssel wird per DNS TXT Record (auch TXT Resource Record genannt) von außen erreichbar gemacht.
Mit diesem Verfahren werden alle E-Mails, die per SMTP über den Mailserver verschickt werden, mit einer DKIM-Signatur versehen. Diese Signatur lässt sich mit Hilfe des öffentlichen Schlüssels verifizieren und man kann so eindeutig feststellen, dass diese Nachricht auch von dem Server stammt und die Header-Informationen beim Transport nicht mehr verändert wurden.
Unter einer Domain werden E-Mails von unterschiedlichen Mailservern versendet
Das ist beispielsweise der Fall, wenn Sie Newsletter über einen Dienstleister versenden und transaktionale E-Mails über den eigenen Mailserver verschickt werden sollen.
Damit der eigene private Schlüssel auch weiterhin privat bleiben kann, kann der Newsletter-Anbieter, der im Namen Ihrer Domain E-Mails versendet, ebenfalls ein eigenes Schlüsselpaar generieren. Dazu muss ein DNS TXT Eintrag erstellt werden, der nicht "default._domainkey.ihre-domain.tld." lauten kann. Dafür nutzt man sogenannte Selektoren. Jede E-Mail, die mit DKIM signiert wurde, enthält dann neben der Signatur auch den Hinweis auf den Selektor. Der Anbieter, der die Newsletter verschickt, kann beispielsweise den Wert "newslxyz" als Selektor nutzen. Somit müsste dann ein DNS TXT Record für die Domain "newslxyz._domainkey.ihre-domain.tld" angelegt werden.
Verbessert sich durch DKIM die E-Mail-Zustellbarkeit?
Durch den Einsatz dieses Verfahrens haben empfangende Mailserver die Möglichkeit die Herkunft einer E-Mail zu verifizieren. Allein dieser Fakt reicht zwar nicht aus, um eine E-Mail grundsätzlich positiv oder negativ zu werten. Dennoch wirkt sich der korrekte Einsatz von DKIM in unserer Erfahrung positiv auf die Zustellbarkeit von E-Mails aus, weil die Herkunft der E-Mail transparent nachvollzogen werden kann.