DKIM für World4You einrichten

Schritt-für-Schritt-Anleitung: DKIM-Aktivierung im My-World4You unter Ihr Paket, E-Mail & Exchange, Einstellungen — World4You erzeugt das Schlüsselpaar automatisch und trägt den DNS-Eintrag in die Domain-DNS-Zone ein. Mit Header-Verifikation und österreichischem DSG-Hinweis.

DKIM prüfen Plattform entdecken
World4You · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 14. Mai 2026

DKIM für World4You (Österreich Managed Webhosting)

World4You bietet DKIM-Aktivierung mit einem Klick im My-World4You unter Ihr Paket → E-Mail & Exchange → Einstellungen. Nach der Aktivierung erzeugt World4You das Schlüsselpaar automatisch und trägt den DNS-Eintrag in die Domain-DNS-Zone ein — der Eintrag ist anschließend unter Ihr Paket → Domains → DNS einsehbar. Das ist der zentrale Unterschied zu Self-Hosted-Setups (Postfix, Mailcow): Sie müssen weder Schlüsselpaare generieren noch Selector-Namen wählen — World4You übernimmt das vollständig zentral.

NIS2 Art. 21 Abs. 2 lit. h fordert Konzepte und Verfahren für den Einsatz von Kryptografie — DKIM ist genau diese kryptografische Maßnahme auf der Header-Ebene und ergänzt SPF auf der Envelope-Ebene. Österreichischer Datenschutz: World4You (Sitz Linz, gegründet 1998, seit 2018 Tochter der United Internet AG) untersteht dem Österreichischen Datenschutzgesetz (DSG) — § 1 DSG hat Verfassungsrang als Grundrecht auf Datenschutz und ergänzt die direkt anwendbare DSGVO Art. 32 als nationale Spezialnorm. Österreich hat NIS2 via NISG 2026 in nationales Recht umgesetzt (BGBl. I Nr. 94/2025, in Kraft am 1. Oktober 2026; der frühere NISG-2024-Entwurf war nicht verabschiedet worden). Der Wolf-Agents Email Security Check prüft, ob der DKIM-Public-Key noch auflösbar ist, validiert die aktuell aktive Schlüsselstärke und meldet Drift, wenn nach einer Domain-Migration der World4You-DKIM-Eintrag verloren gegangen ist.

Hardening-Pfad: Nach DKIM folgt DMARC für World4You — die Policy, die SPF- und DKIM-Ergebnisse für empfangende Server bindend macht. Bedrohungs-Cluster: Funktionierendes DKIM ist die Voraussetzung, um Spoofing und insbesondere Echospoofing und Subdomailing (Sender-Routing über kompromittierte Sub-Domain-Stempel; Guardio Labs 2024: über 8.000 betroffene Marken-Subdomains) abzuwehren.

Ausführliche Einführung in DKIM

1 Schritt 1 von 3

DKIM-Voraussetzungen prüfen

DKIM funktioniert nur, wenn World4You die ausgehenden Mails tatsächlich signiert — also bei Versand über die World4You-Mail-Infrastruktur. Bei externen MX-Records (Microsoft 365, Google Workspace) signiert World4You nichts und der Eintrag bleibt wirkungslos.

Option A: World4You Mail-Service aktiv

Ihre Domain nutzt World4You für E-Mail (Mailboxen im My-World4You sichtbar, MX-Records zeigen auf World4You). DKIM kann mit einem Klick aktiviert werden — direkt zu Schritt 2.

Option B: Externer Mailserver (Microsoft 365, Google etc.)

Ihre Domain ist bei World4You registriert, aber der Mail-Versand läuft extern. In diesem Fall NICHT World4You-DKIM aktivieren — stattdessen die DKIM-Records des tatsächlichen Versenders konfigurieren: DKIM für Microsoft 365 oder DKIM für Google Workspace.

2 Schritt 2 von 3

DKIM im My-World4You aktivieren

World4You aktiviert DKIM mit einem Klick. Nach der Aktivierung erzeugt das System das RSA-Schlüsselpaar und trägt den Public-Key-DNS-Eintrag automatisch in die Domain-DNS-Zone ein. Sie können den Eintrag anschließend unter Ihr Paket → Domains → DNS einsehen.

Menüpfad im My-World4You

  1. Im My-World4You-Kundenbereich (my.world4you.com) anmelden
  2. Den Menüpunkt Ihr Paket → E-Mail & Exchange → Einstellungen öffnen
  3. Den DKIM-Schalter aktivieren
  4. Speichern — World4You erzeugt automatisch das DKIM-Schlüsselpaar und trägt den DNS-Eintrag ein
  5. Unter Ihr Paket → Domains → DNS kann der erzeugte CNAME oder TXT-Record eingesehen werden
  6. Nach Minuten ist DKIM in der Domain-DNS-Zone aktiv
Externe DNS-Zone: Wert manuell übernehmen (Information-Gain)

Wenn die DNS-Zone der Domain bei einem externen Provider (Cloudflare, Gandi) liegt, kann World4You den Eintrag nicht selbst schreiben. Nach Aktivierung des DKIM-Schalters zeigt das My-World4You unter Ihr Paket → Domains → DNS den exakten DKIM-Eintrag (Hostname und Wert) an — diesen Wert dann manuell beim externen DNS-Provider als TXT oder CNAME (je nach World4You-Vorgabe) eintragen. Quelle: faq.world4you.com/.../was-ist-ein-dkim-eintrag (abgerufen 2026-05-14).

Schlüssel-Verwaltung im österreichischen Rechenzentrum (Information-Gain)

World4You generiert das RSA-DKIM-Schlüsselpaar bei Aktivierung im My-World4You — der private Schlüssel wird im österreichischen Rechenzentrum (Linz, seit 2005) gespeichert und verlässt das Land nicht. Für österreichische Auftraggeber mit § 1 DSG-Vorgaben (Grundrecht auf Datenschutz mit Verfassungsrang) ist die Verbleib-Garantie im Inland ein wichtiger Compliance-Hebel gegenüber US-Cloud-Lösungen. Wolf-Agents-Empfehlung: Wer einen eigenen DKIM-Selector mit dediziertem Schlüssel braucht (z.B. für Audit-Trail mit Datums-Tag im Selector), nutzt einen externen Mail-Provider wie Microsoft 365 mit Tenant in der EU — die DNS-Records bleiben dann bei World4You, die DKIM-Konfiguration läuft beim externen Provider.

3 Schritt 3 von 3

DKIM verifizieren

Senden Sie eine Test-E-Mail an einen externen Empfänger (z.B. Google- oder Microsoft-Postfach). Im E-Mail-Header sehen Sie unter Authentication-Results das DKIM-Ergebnis. Der Selector wird automatisch von World4You vorgegeben und im Header sichtbar.

Terminal / PowerShell Verifikation 
# Header der Test-E-Mail prüfen — Selector aus header.s ablesen
# Beispiel: dkim=pass header.d=ihre-domain.at header.s=<world4you-selector>

# DKIM-Public-Key-Record prüfen
dig TXT <selector>._domainkey.ihre-domain.at +short

# Erwartete Ausgabe (Beispiel):
# "v=DKIM1; k=rsa; p=MIIBIjANBgkqhki..."

Validieren Sie zusätzlich mit dem Wolf-Agents Email Security Check — er erkennt den von World4You gewählten Selector automatisch, validiert die Auflösung auf einen funktionierenden Public-Key-Record und prüft das DKIM-Header-Alignment für DMARC.

Häufige Fehler bei World4You

Diese drei Fehler treten bei World4You-DKIM-Konfigurationen besonders häufig auf — jeder einzelne kann dazu führen, dass DKIM für Ihre Domain ungültig wird oder Empfänger Ihre E-Mails als nicht authentifiziert behandeln.

DKIM-Schalter aktiv trotz externer MX-Records

Problem: Die Domain nutzt externe MX-Records (z.B. Microsoft 365), aber im My-World4You wurde der DKIM-Schalter aktiviert. World4You signiert nichts (weil World4You den Versand nicht macht) — der DKIM-Eintrag in der DNS-Zone ist tot. Microsoft 365 signiert mit eigenem Selector, dessen Eintrag fehlt aber.

Lösung: Den World4You-DKIM-Eintrag entfernen und stattdessen die DKIM-Records des tatsächlichen Versenders konfigurieren — siehe DKIM für Microsoft 365 oder DKIM für Google Workspace.

DKIM-Eintrag nach DNS-Migration verloren

Problem: Eine Domain wird von der World4You-DNS-Zone auf einen externen Provider (Cloudflare, Gandi) migriert. Die Mail-Funktion bleibt bei World4You, aber der automatisch angelegte DKIM-Record wird beim DNS-Export nicht mitübernommen. World4You signiert weiter, der Empfänger kann den Public-Key aber nicht mehr auflösen — DKIM schlägt fehl.

Lösung: Im My-World4You unter Ihr Paket → Domains → DNS den DKIM-Wert auslesen und beim externen DNS-Provider eintragen. Mit dig TXT <selector>._domainkey.ihre-domain.at +short verifizieren, dass der Public-Key auflösbar ist.

DKIM aktiv aber WordPress-Direkt-Versand ohne DKIM

Problem: Im My-World4You ist DKIM aktiviert, aber eine WordPress-Site versendet Mails per PHP-Mail direkt vom World4You-Webserver — ohne über den World4You-MTA zu laufen. Diese Mails sind nicht von World4You signiert. Der DKIM-Header fehlt, obwohl der Eintrag in der DNS-Zone steht.

Lösung: In WordPress das Plugin „WP Mail SMTP“ installieren und auf die World4You-SMTP-Einstellungen umstellen — dann läuft auch der WordPress-Versand über den World4You-MTA und wird signiert. Alternativ einen externen Transactional-Mail-Provider (Sendgrid, Postmark) konfigurieren und dessen SPF/DKIM-Records ergänzen.

NIS2, BSI TR-03108, DSGVO Art. 32 und Österreichisches DSG: DKIM bei World4You

DKIM ist eine kryptografische Sender-Authentifizierung — die Header-From-Domain wird mit einem privaten Schlüssel signiert, der Empfänger verifiziert mit dem korrespondierenden Public Key im DNS. NIS2 Art. 21 Abs. 2 lit. h (Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung) macht diese Authentifizierung für wesentliche und wichtige Einrichtungen verbindlich. BSI TR-03108 nennt DKIM als Mindestanforderung. DSGVO Art. 32 verlangt Verschlüsselung als technische Maßnahme. Österreichischer Datenschutz: World4You als Auftragsverarbeiter nach DSGVO Art. 28 verwaltet den Schlüssel zentral; § 1 DSG (Grundrecht auf Datenschutz, Verfassungsrang) bildet den nationalen Datenschutz-Rahmen. Österreich hat NIS2 via NISG 2026 in nationales Recht umgesetzt (BGBl. I Nr. 94/2025, in Kraft am 1. Oktober 2026; der frühere NISG-2024-Entwurf war nicht verabschiedet worden) — Wolf-Agents-Kunden mit EU-Geschäft müssen die NIS2-Verpflichtungen einhalten. Der Wolf-Agents Email Security Check bewertet DKIM mit bis zu 22 Punkten der 165-Punkte-Gesamtanalyse.

DKIM-Anleitung auch für:

Microsoft 365Google WorkspaceIONOSStratoAll-InklHetznerNetcupHostpointInfomaniakProton MailPostfixEximMailcowGenerisch

Wie steht Ihre Domain bei DKIM?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.

E-Mail Security Check starten