DKIM einrichten

DKIM für eine E-Mail-Domain einrichten

Was ist DKIM?

Die Abkürzung DKIM steht für "DomainKeys Identified Mail". Dabei wird auf dem Mailserver ein Schlüsselpaar aus privatem und öffentlichem Schlüssel erzeugt. Der private Schlüssel bleibt dabei auf dem Server und der öffentliche Schlüssel wird per DNS TXT Record (auch TXT Resource Record genannt) von außen erreichbar gemacht.

Mit diesem Verfahren werden alle E-Mails, die per SMTP über den Mailserver verschickt werden, mit einer DKIM-Signatur versehen. Diese Signatur lässt sich mit Hilfe des öffentlichen Schlüssels verifizieren und man kann so eindeutig feststellen, dass diese Nachricht auch von dem Server stammt und die Header-Informationen beim Transport nicht mehr verändert wurden.

Unter einer Domain werden E-Mails von unterschiedlichen Mailservern versendet

Das ist beispielsweise der Fall, wenn Sie Newsletter über einen Dienstleister versenden und transaktionale E-Mails über den eigenen Mailserver verschickt werden sollen.

Damit der eigene private Schlüssel auch weiterhin privat bleiben kann, kann der Newsletter-Anbieter, der im Namen Ihrer Domain E-Mails versendet, ebenfalls ein eigenes Schlüsselpaar generieren. Dazu muss ein DNS TXT Eintrag erstellt werden, der nicht "default._domainkey.ihre-domain.tld." lauten kann. Dafür nutzt man sogenannte Selektoren. Jede E-Mail, die mit DKIM signiert wurde, enthält dann neben der Signatur auch den Hinweis auf den Selektor. Der Anbieter, der die Newsletter verschickt, kann beispielsweise den Wert "newslxyz" als Selektor nutzen. Somit müsste dann ein DNS TXT Record für die Domain "newslxyz._domainkey.ihre-domain.tld" angelegt werden.

Verbessert sich durch DKIM die E-Mail-Zustellbarkeit?

Durch den Einsatz dieses Verfahrens haben empfangende Mailserver die Möglichkeit die Herkunft einer E-Mail zu verifizieren. Allein dieser Fakt reicht zwar nicht aus, um eine E-Mail grundsätzlich positiv oder negativ zu werten. Dennoch wirkt sich der korrekte Einsatz von DKIM in unserer Erfahrung positiv auf die Zustellbarkeit von E-Mails aus, weil die Herkunft der E-Mail transparent nachvollzogen werden kann.

Wir zeigen Ihnen In unserer Schritt-für-Schritt-Anleitung, wie Sie DKIM für Ihre Domain bei Timme Hosting aktivieren. Zum einen erklären wir, wie Sie ein DKIM Private/Public KeyPair erstellen. Zum anderen wie Sie einen DNS TXT Eintrag hinterlegen.

1. DKIM aktivieren und Private/Public KeyPair erstellen

Hostingpaket (booSSD-Pakete): Loggen Sie sich bitte im Kundencenter ein: cp.timmehosting.de
Managed vServer, Managed Server & Cloud: Loggen Sie sich bitte über Ihr Server Control Panel ein.


1

  • Loggen Sie sich ein (siehe Hinweis).
  • Sie landen in der Übersicht.
  • Wählen Sie im Hauptmenü den Punkt "E-Mail".

Ergebnis: Der Bereich "E-Mail-Domain" wird angezeigt.


Klicken Sie auf das Bild, um es zu vergrößern.

2

  • Wählen Sie in der Liste nun die E-Mail-Domain aus, für die Sie DKIM aktivieren möchten.

Ergebnis: Die Detailseite der ausgewählten Domain wird angezeigt.



3

  • Stellen Sie die Schaltfläche "DomainKeys Identified Mail (DKIM)" mittels Klick auf "aus".

Ergebnis: Die Seite wird um zusätzliche Felder zur Aktivierung des DKIM erweitert.



4

  1. DKIM aktivieren: Stellen Sie die Schaltfläche auf "ein".
  2. DKIM Private Key: Wählen Sie den Link "Erstelle DKIM Private Key", der sich neben dem leeren Textfeld befindet, mittels Klick aus.

Ergebnis: Ihr Private Key wird erzeugt und in das leere Textfeld eingetragen. Gleichzeitig dazu wird auch der passende öffentliche Schlüssel unter dem Punkt "DNS-Record" angezeigt.



5

  • Um einen DNS TXT Eintrag zu erstellen (siehe nachfolgende Anleitung), benötigen Sie Teile aus dem Feld "DNS-Record", die Sie in einem .txt-Dokument zwischenspeichern können. Kopieren Sie dafür die Daten ab "TXT" (zwischen den An- bzw. Ausführungszeichen), wie in unserem Beispiel die blaue Markierung zeigt, und fügen Sie sie in ein .txt-Dokument ein.
    Der Hostname, den Sie bei Ihrem DNS TXT Eintrag angeben müssen, wird direkt am Anfang des Eintrags genannt.
  • Klicken Sie auf die grüne Schaltfläche "Speichern", um die Einstellungen und Schlüssel zu sichern.

Ergebnis: Sie gelangen zurück in die Übersicht Ihrer E-Mail-Domains.


Geschafft! Sie haben DKIM erfolgreich für Ihre E-Mail-Domain aktiviert.

2. DNS TXT Eintrag erstellen

Hostingpaket (booSSD-Pakete): Bleiben Sie im Kundencenter cp.timmehosting.de eingeloggt.
Managed vServer, Managed Server, ScaleServer & Cloud: Loggen Sie sich bitte im Kundencenter ein: cp.timmehosting.de


1

  • Wählen Sie im Hauptmenü den Punkt "DNS" aus.

Ergebnis: Die Übersicht aller DNS-Zonen wird angezeigt.


Klicken Sie auf das Bild, um es zu vergrößern.

2

  • Wählen Sie die DNS-Zone aus, für die Sie den Text Eintrag erstellen möchten.

Ergebnis: Sie gelangen in die Detailansicht des Reiters "Einträge" der ausgewählten Zone.



3

  • Klicken Sie auf den grünen Button "TXT".

Ergebnis: Sie gelangen in den Bereich "DNS-TXT-Eintrag".



4

Formular ausfüllen!

  1. Hostname: Geben Sie den Hostname mit einem Punkt am Ende ein. In unserem Beispiel ist das "default._domainkey", den Sie aus dem Feld "DNS-Record" in Schritt 5 der vorangegangenen Anleitung entnehmen konnten.
  2. Hinweis: Wenn Sie einen kompletten Hostnamen angeben, vergessen Sie bitte auf keinen Fall, einen Punkt am Ende hinzuzufügen (mail.meinedomain.de.).
    Wenn Sie eine Subdomain Ihrer Domain angeben und die Domain weglassen, geben Sie bitte KEINEN Punkt am Ende an (mail statt mail.meinedomain.de.).

  3. Text: Fügen Sie die Daten des Public Key ein, die Sie in Schritt 5 der vorangegangenen Anleitung aus dem Feld "DNS-Record" in eine .txt-Datei kopiert haben.
  4. TTL: Lassen Sie den Wert 3600 stehen oder geben Sie Ihren gewünschten TTL-Wert als Ganzzahl in Sekunden ein.
  5. Speichern: Klicken Sie auf die grüne Schaltfläche, um die Angaben zu bestätigen.

Geschafft! Sie haben einen DNS TXT Eintrag für Ihre E-Mail-Domain hinterlegt.

3. DKIM-Signatur überprüfen

Um zu prüfen, ob Ihre E-Mails nun die DKIM-Signatur enthalten, können Sie dies beispielsweise mit einem externen Tool überprüfen. In unserem Fall haben wir die Signatur mit Hilfe von "mail-tester" verifiziert:

https://www.mail-tester.com/

Bitte beachten Sie, dass mail-tester ein Drittanbieter-Tool ist und wir für die Auswertung weder Haftung noch Support übernehmen können.


1

Hinweis: Lassen Sie das Browser-Fenster geöffnet.


Klicken Sie auf das Bild, um es zu vergrößern.

2

  • Verfassen Sie eine neue E-Mail von der Adresse, für die Sie die DKIM-Signatur eingerichtet haben.
  • Fügen Sie die kopierte E-Mail-Adresse von mail-tester.com in das Empfänger-Feld ein.
  • Klicken Sie auf "Senden", um die E-Mail abzuschicken.

Hinweis: Ihre Test-E-Mail wird an mail-tester übermittelt.



3

  • Wechseln Sie zurück in Ihren Browser.
  • Klicken Sie auf der Website https://www.mail-tester.com/ nun auf die blaue Schaltfläche "danach prüfen Sie das Ergebnis".

Ergebnis: Ihre E-Mail-Adresse wird überprüft und nach Beendigung wird Ihnen das Ergebnis angezeigt.



4

In der Auswertung können Sie maximal 10 Punkte erreichen. Unter dem Punkt "Sie sind nicht vollständig berechtigt" können Sie sehen, ob Ihre DKIM-Signatur erfolgreich hinterlegt wurde.

Nutzen Sie DKIM nicht, wird dieses Feld gelb markiert und Ihnen wird ein Punkt ("-1") abgezogen. Sobald Sie DKIM aktiv nutzen, erhält die Checkbox ein Häkchen.

Klicken Sie jeweils auf die Schaltfläche, um ausführliche Informationen zu den einzelnen Punkten zu erhalten.


Geschafft! Sie haben überprüft, ob Sie die DKIM-Signatur erfolgreich eingerichtet haben.

Finden Sie den passenden Tarif

Unser Tarifberater hilft Ihnen dabei, das passende Paket zu finden. Bei Fragen berät Sie unser Sales-Team sehr gerne unter +49 (0) 4131 / 22 78 1-25 oder sales@timmehosting.de.

Bitte beachten Sie: Der Tarifberater dient nur der groben Orientierung. Ihr tatsächlicher Bedarf kann durch den Ressourcenbedarf Ihrer Anwendung(en), tageszeitabhängige/saisonale/aktionsbedingte Schwankungen des Besucheraufkommens, geplantes Wachstum und weitere Faktoren von der Empfehlung abweichen.

  • 1
  • 2
  • 3
  • 4
  • 5

Was möchten Sie hosten?

Möchten Sie einen oder mehrere Shops hosten? (Eine Multishop-Installation gilt als ein Shop.)

Möchten Sie eine oder mehrere Websites hosten? (Eine Multisite-Installation gilt als eine Website.)

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wir empfehlen Ihnen folgende Lösungen:

ScaleServer oder Web Hosting

Zu den ScaleServer Paketen Zu den Web Hosting Paketen

Wir empfehlen Ihnen folgende Lösungen:

ScaleServer oder Shop Hosting

Zu den ScaleServer Paketen Zu den Shop Hosting Paketen

Wir empfehlen Ihnen folgende Lösungen:

Managed vServer oder ScaleServer

Zu den Managed vServer Paketen Zu den ScaleServer Paketen

Wir empfehlen Ihnen folgende Lösungen:

Managed Server oder ScaleServer

Zu den Managed Server Paketen Zu den ScaleServer Paketen

Wir empfehlen Ihnen unsere

Timme Cloud 2.0

Zur Timme Cloud 2.0