Was ist DKIM?

DKIM (DomainKeys Identified Mail) ist ein Verfahren, bei dem Domainnamen mit E-Mail-Adressen assoziiert werden. Dadurch kann die Authentizität von E-Mail-Absendern validiert werden.

DKIM basiert auf asymmetrischer Verschlüsselung. Der absendende E-Mail-Server erzeugt einen E-Mail-Header mit einer kryptografischen Signatur des Nachrichteninhalts, der empfangende Server verifiziert diesen Hash mit Hilfe eines im DNS der Domain hinterlegten PublicKey. Stimmen der selbst errechnete und der in der Signatur der E-Mail enthaltene Hash überein, kann davon ausgegangen werden, dass die Nachricht vom echten Absender stammt. Zusätzlich kann man in diesem Fall davon ausgehen, dass zumindest der Nachrichtentext unverändert an den Empfänger übergeben wurde.

Die hosting.de-Mailserver signieren alle Nachrichten standardmäßig unter der Domain “mailerdienst.de”.

Die vollständige Dokumentation zu DKIM finden Sie auf opendkim.org.