DKIM BASICS

DKIM signiert jede Mail – unauffällig und sicher

DKIM (DomainKeys Identified Mail) versieht jede ausgehende Nachricht mit einer digitalen Signatur. Empfangende Server nutzen Ihren öffentlichen Schlüssel aus dem DNS, um die Nachricht zu verifizieren.

Niemand muss dazu Ihre Postfächer öffnen. Wir helfen lediglich bei Schlüsseln, DNS und Tests – alles andere erledigt Ihr bestehendes Mail-System.

  • 1Schlüssel liegen im DNS und auf Ihrem Server – nicht bei uns.
  • 2Signaturen sind mathematische Fingerabdrücke, keine lesbaren Texte.
  • 3Funktioniert mit Microsoft 365, Google Workspace, Exchange & Co.
DKIM-Schlüssel erzeugen DKIM-Eintrag prüfen
DKIM-Illustration

Funktionsweise

DKIM in drei Schritten

Denken Sie an ein Siegel auf einem Brief – nur eben digital.

1

Öffentlichen Schlüssel veröffentlichen

Wir erstellen einen Selector wie mail._domainkey und hinterlegen dort den öffentlichen Schlüssel.

2

Server signiert automatisch

Ihr Mail-System unterschreibt jede Nachricht mit dem privaten Schlüssel – ohne zusätzliche Relays.

3

Empfänger prüfen die Signatur

Gmail, Outlook & Co. lesen den DNS-Schlüssel aus und stellen fest, ob die Mail unverändert ist.

So begleitet DMARCFlow Ihr DKIM-Rollout

Wir erzeugen 2048-Bit-Schlüssel, stimmen uns mit Ihrem IT-Team ab und dokumentieren jeden Schritt – inklusive Rückfallebene.

  • Kein Zugriff auf Postfächer nötig.
  • Transparenter Plan für jeden Absender/Selector.
  • Bei Bedarf genügt das Löschen des DNS-Eintrags.

Vor DMARCFlow

Mails werden zugestellt, aber Empfänger können Manipulationen nicht nachweisen.

Während des Rollouts

Wir fügen neue Selector hinzu, drehen schwache 1024-Bit-Schlüssel heraus und aktivieren DKIM pro System.

Nach dem Go-live

DKIM läuft im Hintergrund, wir überwachen Signaturen per DMARC-Bericht und erinnern an Rotation.

DKIM-Dashboard

Datenschutz

DKIM beweist Echtheit – nicht Inhalte

Eine DKIM-Signatur ist nur ein Hash über bestimmte Header. Daraus lässt sich keine Nachricht rekonstruieren. DMARCFlow speichert weder Postfachdaten noch private Schlüssel.

Wir arbeiten ausschließlich mit DNS-Einträgen und Admin-Konsolen.

Schlüssel bleiben bei Ihnen

Private Keys liegen auf Ihren Servern oder bei Ihrem Provider.

Keine Postfachrechte

Wir benötigen weder IMAP noch SMTP-Zugriff.

Unveränderte Zustellung

E-Mails laufen weiterhin direkt vom Absender zum Empfänger.

Planbare Rotation

Wir dokumentieren Selector, Ablaufdaten und erinnern rechtzeitig.

Nächster Schritt

Bereit für stressfreies DKIM?

Wir kümmern uns um Schlüssel, Dokumentation und Erfolgskontrolle – ohne Ihre Mails zu lesen.

Mit Experten sprechen Preise ansehen