DKIM (DomainKeys Identified Mail): Kryptographische Signaturen für E-Mails
DKIM signiert jede ausgehende E-Mail kryptographisch und veröffentlicht den öffentlichen Schlüssel per DNS. Empfänger können so die Echtheit und Integrität Ihrer E-Mails verifizieren — die Grundlage für DMARC und moderne E-Mail-Authentifizierung.
Warum DKIM unverzichtbar ist
DKIM (DomainKeys Identified Mail, RFC 6376) ist ein kryptographisches Signaturverfahren, das jede ausgehende E-Mail digital signiert und den öffentlichen Schlüssel per DNS-TXT-Record veröffentlicht. Empfangende Mailserver verifizieren die Signatur in Echtzeit — manipulierte oder gefälschte E-Mails werden erkannt. Ohne DKIM fehlt die Grundlage für eine wirksame DMARC-Policy und damit für umfassenden Spoofing-Schutz. Ohne DKIM gibt es keine Integritätsprüfung: Empfänger können nicht feststellen, ob eine E-Mail tatsächlich von Ihrem Server stammt oder auf dem Transportweg manipuliert wurde.
DKIM ist mit 22 von 165 Punkten einer der gewichtigsten Faktoren im Wolf-Agents Email Security Check — gleichauf mit SPF. Entscheidend: DKIM ist die technische Voraussetzung für DMARC. Ohne DKIM kann DMARC nur SPF zur Authentifizierung verwenden — und SPF bricht bei Weiterleitungen. Eine strenge DMARC-Policy (p=reject) ist ohne DKIM praktisch nicht einsetzbar.
Dieser Wolf-Agents DKIM-Guide erklärt Schlüsselstärken, Selektoren, Key Rotation und Ed25519 — mit Provider-spezifischen Anleitungen für Microsoft 365, Google Workspace, IONOS, Postfix und 5 weitere Provider.
Wie DKIM funktioniert: Kryptographische Signierung in Echtzeit
DKIM funktioniert wie ein Wachssiegel auf einem Brief: Der sendende Mailserver erstellt beim Versand eine kryptographische Signatur über Header und Body der E-Mail, der empfangende Server ruft den öffentlichen Schlüssel per DNS ab und verifiziert — Echtheit und Integrität in einem Schritt. Im Gegensatz zu SPF, das nur die IP-Adresse prüft, signiert DKIM die Nachricht selbst — die Signatur überlebt Weiterleitungen.
Ohne DKIM
- E-Mails können auf dem Transportweg manipuliert werden — keine Integritätsprüfung
- Empfänger können nicht verifizieren, ob eine E-Mail tatsächlich von Ihrem Server stammt
- DMARC kann nur SPF nutzen — eine strenge Policy ist praktisch nicht einsetzbar
- Weiterleitungen führen zu Authentifizierungsfehlschlägen, da SPF allein nicht reicht
Mit DKIM
- Jede E-Mail trägt eine kryptographische Signatur — Fälschungen werden erkannt
- Integrität garantiert: Jede Manipulation am Inhalt bricht die Signatur
- Überlebt Weiterleitungen — die Signatur hängt an der Nachricht, nicht an der IP
- Voraussetzung für DMARC mit p=reject — vollständige E-Mail-Authentifizierung
DKIM-Signierung: Schritt für Schritt
DKIM-Schlüsselstärke: RSA 2048-bit, 4096-bit und Ed25519
Die Stärke des DKIM-Schlüssels bestimmt, wie sicher die Signatur gegen Fälschung geschützt ist. RSA 2048-bit ist der empfohlene Standard nach BSI TR-03108, Ed25519 (RFC 8463) bietet mit nur 32 Bytes deutlich kompaktere Schlüssel bei höherem Sicherheitsniveau — wird aber von Microsoft 365, IONOS und Strato noch nicht zur Signierung unterstützt.
Schlüsseltypen im Vergleich
| Schlüsseltyp | Sicherheit | DNS-Größe | Wolf-Agents Score | Empfehlung |
|---|---|---|---|---|
| RSA 1024-bit | Schwach | ~200 Zeichen | 10/20 Pkt | Ersetzen |
| RSA 2048-bit | Gut | ~400 Zeichen | 20/20 Pkt | Standard |
| RSA 4096-bit | Sehr gut | ~550 Zeichen | 20/20 Pkt | DNS-Limit |
| Ed25519 | Exzellent | ~60 Zeichen | +2 Bonus | Ergänzung |
Ed25519: Der moderne Standard (RFC 8463)
Unterstützt (Signing + Verifikation)
Fastmail, Proton Mail, Postfix (OpenDKIM 2.11+), Exim (ab 4.91+), Stalwart Mail, Mailcow (via rspamd)
Nur Verifikation
Google Workspace — Gmail verifiziert Ed25519-Signaturen empfangsseitig, die eigene Signierung erfolgt nur mit RSA
Noch nicht unterstützt
Microsoft 365, IONOS, Strato, All-Inkl, Hetzner Webmail — Dual-Signing (RSA + Ed25519) als Strategie
DKIM-Selektoren und Schlüsselrotation
Selektoren sind der Teil des DNS-Namens vor ._domainkey — sie identifizieren das verwendete Schlüsselpaar und ermöglichen mehrere DKIM-Schlüssel gleichzeitig für eine Domain. Unterschiedliche Selektoren für verschiedene Dienste (Hauptserver, Newsletter-ESP, CRM) und regelmäßige Schlüsselrotation nach BSI TR-03108 verhindern, dass ein kompromittierter Schlüssel alle E-Mail-Kanäle gefährdet.
Gängige Selektornamen nach Provider
| Provider | Selektor(en) | Record-Typ | Auto-Rotation |
|---|---|---|---|
| Microsoft 365 | selector1, selector2 | CNAME | Ja |
| Google Workspace | google | TXT | Nein |
| IONOS | ionos (auto), default | CNAME / TXT | Teilweise |
| Strato | strato-dkim-0002 | CNAME | Ja |
| SendGrid | s1, s2 | CNAME | Ja |
| HubSpot | hs1, hs2 | CNAME | Ja |
| Postfix/OpenDKIM | default, mail | TXT | Manuell |
| Exim | default | TXT | Manuell |
Rotationsprozess ohne Ausfallzeit
jan2026) v=DKIM1; p= setzen (leeres p= = Widerruf) DKIM als Compliance-Anforderung
DKIM-Signierung gehört zum „Stand der Technik“ für E-Mail-Integrität und wird von NIS2 Art. 21 Abs. 2 lit. h, BSI TR-03108 Abschnitt 4.3 und DSGVO Art. 32 Abs. 1 lit. b gefordert. Für NIS2-pflichtige Unternehmen ist eine korrekte DKIM-Konfiguration ein prüfbarer Nachweis kryptographischer Schutzmaßnahmen für die Kommunikationssicherheit — die Geschäftsleitung haftet persönlich nach §38 BSIG.
NIS2 Art. 21 Abs. 2 lit. h
Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung. DKIM ist eine direkte kryptographische Schutzmaßnahme für die E-Mail-Kommunikation. Die Geschäftsleitung haftet persönlich nach §38 BSIG.
BSI TR-03108 Abschnitt 4.3
Explizite Forderung nach DKIM-Signierung für ausgehende E-Mails mit mindestens RSA 2048-bit. Die Technische Richtlinie empfiehlt regelmäßige Schlüsselrotation als Best Practice.
DSGVO Art. 32 Abs. 1 lit. b
DKIM gewährleistet die Integrität personenbezogener Daten bei der E-Mail-Übertragung. Die kryptographische Signierung belegt die Unveränderlichkeit der übertragenen Inhalte.
DKIM adressiert konkrete Bedrohungen: Email-Spoofing, Phishing und insbesondere Echospoofing & SubdoMailing (Guardio Labs 2024: 22.000 IPs, 8.000+ Marken-Domains, 13.000+ Subdomains, bis zu 5 Mio. Spam-Mails/Tag). Vertiefung im Bedrohungs-Cluster.
Der Wolf-Agents Email Security Check prüft DKIM auf 22 Kriterien — Schlüsselstärke, Selektor-Konfiguration und Ed25519-Unterstützung. Das Monitoring überwacht Ihre DKIM-Konfiguration alle 6 Stunden und alarmiert bei Änderungen.
Was DKIM bricht — 5 häufige Modifikationen
DKIM-Signaturen schützen die Integrität einer E-Mail — jede nachträgliche Änderung am signierten Inhalt (Header oder Body) führt zum Fehlschlag der Verifikation. Security Gateways, Mailinglisten und Relay-Server modifizieren E-Mails häufig automatisch. Diese fünf Modifikationen sind in der Praxis die häufigsten Ursachen für DKIM-Fehlschläge und DMARC-Alignment-Probleme.
Footer/Disclaimer durch Security Gateways
Firmen-Disclaimer, die nach der Signierung an den Body angehängt werden, ändern den Body-Hash und brechen die Signatur. Barracuda, Proofpoint und Mimecast modifizieren standardmäßig.
Subject-Zeilen-Prefixes
Prefixes wie [LISTNAME], [SPAM] oder [EXTERN] verändern den signierten Subject-Header. Mailinglisten und einige Spam-Filter sind häufige Verursacher.
URL-Rewriting durch Sicherheitstools
Proofpoint Click-Tracking, Mimecast URL-Scanning und ähnliche Tools schreiben Links im Body um — jede Änderung bricht den Body-Hash der DKIM-Signatur.
Zeichenkodierungs-Änderungen
Konvertierung zwischen UTF-8 und ISO-8859 oder MIME-Encoding-Änderungen auf dem Transportweg verändern die Byte-Sequenz des Bodys.
Zeilenumbruch-Einfügungen durch MTAs
Einige Mailserver erzwingen RFC-5322-konforme Zeilenlängen (max. 998 Zeichen) und fügen Zeilenumbrüche ein, die den Body-Hash verändern.
Lösung: Konfigurieren Sie Gateways so, dass die Authentifizierungsprüfung vor der Modifikation erfolgt, und aktivieren Sie ARC-Sealing (Authenticated Received Chain).
DKIM-Anleitung für Ihren Provider:
Wie steht Ihre Domain bei DKIM?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.
Häufig gestellte Fragen
Was ist DKIM und wie funktioniert es?
DKIM (DomainKeys Identified Mail) ist ein kryptographisches Verfahren nach RFC 6376, das jede ausgehende E-Mail digital signiert. Der sendende Mailserver erstellt eine Signatur mit einem privaten Schlüssel, der zugehörige öffentliche Schlüssel wird als DNS-TXT-Record veröffentlicht. Empfangende Server verifizieren die Signatur und stellen sicher, dass die E-Mail tatsächlich vom angegebenen Absender stammt und auf dem Transportweg nicht verändert wurde.
Was ist der Unterschied zwischen DKIM und SPF?
SPF prüft nur die IP-Adresse des sendenden Servers gegen eine DNS-Whitelist und bricht bei Weiterleitungen. DKIM signiert die E-Mail selbst kryptographisch — die Signatur überlebt Weiterleitungen, weil sie an der Nachricht hängt, nicht an der IP-Adresse. DKIM gewährleistet zusätzlich die Integrität: Jede Veränderung am signierten Inhalt bricht die Signatur. Beide zusammen bilden die Grundlage für DMARC.
RSA 2048-bit oder Ed25519 — was soll ich verwenden?
RSA 2048-bit ist der empfohlene Standard und wird von allen Providern unterstützt. Ed25519 (RFC 8463) bietet kürzere Schlüssel (32 statt 256 Bytes), schnellere Signierung und ein höheres Sicherheitsniveau — wird aber noch nicht von allen Providern unterstützt. Die beste Strategie ist Dual-Signing: RSA 2048-bit als Basis plus Ed25519 als Ergänzung, wo der Provider es unterstützt.
Wie oft sollte ich meinen DKIM-Schlüssel rotieren?
BSI TR-03108 empfiehlt regelmäßige Schlüsselrotation. Als Best Practice gilt: quartalsweise bis jährlich, je nach Risikoprofil. Bei Microsoft 365 rotiert der Schlüssel automatisch zwischen selector1 und selector2. Bei Postfix/Exim ist manuelle Rotation nötig — neuen Schlüssel generieren, DNS-Record veröffentlichen, Mailserver umstellen, alten Selektor nach einer Woche widerrufen.
Was bricht DKIM-Signaturen?
Die fünf häufigsten Ursachen für DKIM-Fehlschläge sind: Footer-Injection durch Security Gateways, Subject-Zeilen-Prefixes durch Mailinglisten, URL-Rewriting durch Sicherheitstools wie Proofpoint, Zeichenkodierungs-Änderungen auf dem Transportweg und Zeilenumbruch-Einfügungen durch MTAs. ARC (Authenticated Received Chain) bewahrt die ursprünglichen Authentifizierungsergebnisse über solche Modifikationen hinweg.
Wie teste ich meine DKIM-Konfiguration?
Prüfen Sie Ihren DKIM-Record per dig TXT selector._domainkey.ihre-domain.de — ersetzen Sie selector durch Ihren Selektornamen (z.B. google, selector1, default). Senden Sie eine Test-E-Mail an Gmail und prüfen Sie unter „Original anzeigen“ das DKIM-Ergebnis. Der kostenlose Wolf-Agents Email Security Check prüft DKIM auf 22 Punkte inklusive Schlüsselstärke und Ed25519.