Bevor Sie eine DKIM-Signatur festlegen, muss ein Absender entscheiden, welche Elemente der E-Mail in die DKIM-Signatur aufgenommen werden sollen. Normalerweise ist dies der Hauptteil der Nachricht und einige Standardheader. Dieses Verhalten kann nicht geändert werden. Einmal entschieden, müssen diese Elemente in der DKIM-Signatur unverändert bleiben, sonst schlägt die DKIM-Validierung fehl.
Die DKIM-Signatur wird in einer eindeutigen Textzeichenfolge, dem ‚Hash-Wert‘, generiert., Vor dem Senden der E-Mail wird der Hash-Wert mit einem privaten Schlüssel, der DKIM-Signatur, verschlüsselt. Nur der Absender hat Zugriff auf diesen privaten Schlüssel. Wenn die E-Mail verschlüsselt ist, wird die E-Mail mit dieser DKIM-Signatur gesendet.
E-Mail-Empfänger wie Google Mail und Microsoft (Hotmail, Outlook usw.) erkennen die DKIM-Signatur. Diese DKIM-Signatur zeigt an, welche Domäne zum Signieren der E-Mail im Verschlüsselungsprozess verwendet wurde. Um die DKIM-Signatur zu validieren, führt der E-Mail-Empfänger eine DNS-Abfrage aus, um nach dem öffentlichen Schlüssel für diese Domäne zu suchen., Die in der DKIM-Signatur angegebenen Variablen werden verwendet, um zu bestimmen, wo nach diesem Schlüssel gesucht werden soll. Wenn der Schlüssel gefunden wurde, kann er verwendet werden, um die DKIM-Signatur wieder in die ursprünglichen Hash-Werte zu entschlüsseln. Diese Werte werden mit den neuen Werten verglichen, die von der empfangenen E-Mail abgerufen wurden. Wenn sie übereinstimmen, war das DKIM gültig.
DKIM allein ist keine zuverlässige Methode zur Authentifizierung der Identität des E-Mail-Absenders. Die DKIM-Domäne ist für den nicht technischen Endbenutzer nicht sichtbar und verhindert nicht das Spoofing der sichtbaren Domäne „Header from“., DMARC behebt dieses Problem, indem sichergestellt wird, dass die für den Endbenutzer sichtbare Domäne mit den Domänen übereinstimmt, die durch die DKIM-und SPF-Prüfungen validiert werden. Es bietet auch E-Mail-Empfänger mit einer Anweisung darüber, was sie mit E-Mails tun sollten, die diese Kontrollen nicht entsprechen.
alle Informationen zu Domain Keys Identified Mail (DKIM)
erfahren Sie, wie Sie einen DKIM-Datensatz validieren
Validieren Sie Ihren DKIM-Datensatz mit dem DKIM Record Checker