10 zu verwendende DKIM-Datensatzgeneratoren

von

Um die maximale Zustellbarkeit Ihrer Marketing-E-Mails zu gewährleisten, ist die Integration einer DKIM-Signatur mithilfe von DKIM-Record-Generator-Tools unerlässlich.

E-Mail-Phishing und Spoofing stellen eine erhebliche Bedrohung im Bereich der Cybersicherheit dar. Statistiken von Statista zeigen, dass diese beiden Angriffsarten 54 % aller Cyber-Schwachstellen ausmachen. Eine Studie von Proofpoint verdeutlicht die Dimension dieser Problematik und zeigt, dass täglich rund 3,1 Milliarden gefälschte E-Mails durch Domain-Spoofing versendet werden.

Die Lösung liegt in der Authentifizierung eingehender E-Mails durch E-Mail-Server, die mit kryptografisch verschlüsselten Schlüsseln arbeiten. Die DKIM-Signatur hat sich hierbei als weltweit führende Technologie etabliert.

Wenn Sie im Bereich Digitalmarketing tätig sind, sollten Sie diesen Artikel bis zum Schluss lesen. Wir stellen Ihnen wichtige DKIM-Record-Generator-Tools vor und erläutern die Grundlagen von DKIM.

Auch für Privatanwender, die sich vor Phishing und Spoofing schützen möchten, bietet dieser Artikel grundlegendes Wissen.

Was ist ein DKIM-Eintrag?

DKIM (DomainKeys Identified Mail) ist eine Technologie zur Überprüfung des E-Mail-Absenders. Hierbei validiert der E-Mail-Server des Empfängers die Integrität der E-Mail und die Identität des Absenders mithilfe von DKIM.

DKIM funktioniert, indem Sie eine DKIM-Signatur in den Quellcode Ihrer E-Mail einfügen. Diese wird in Ihrer E-Mail-Client-App eingerichtet, welche die Signatur als Header-Nachricht allen E-Mails hinzufügt, die von dieser Domäne versendet werden. Die E-Mail-App nutzt kryptografische Verschlüsselung zur Sicherung der Signatur.

Der E-Mail-Server des Empfängers verwendet dann einen öffentlichen Schlüssel zur Entschlüsselung der Signatur. Dieser Schlüssel und weitere DKIM-spezifische Informationen sind als DKIM-Datensatz bekannt.

Der DKIM-Eintrag ist in der Standardansicht einer E-Mail nicht sichtbar. Sie müssen die Option „Original anzeigen“ oder eine ähnliche Funktion in Ihrem E-Mail-Client nutzen, um den DKIM-Eintrag einzusehen. Bei Gmail finden Sie diese Option im Menü einer E-Mail.

Zunächst sehen Sie in der Originalnachricht einer E-Mail eine Zeile wie diese: 

DKIM: 'PASS' with domain abc.com

Etwas weiter unten finden Sie den Text „DKIM-Signatur:“. Dies ist der Beginn des DKIM-Eintrags, der aus folgenden alphabetischen Tags besteht: 

v=1: Die DKIM-Version
a= Der Signaturalgorithmus
c= Ein Standardisierungsalgorithmus für DKIM-Record-Body und Header
d= Die DKIM-Signaturdomain
s= Der DKIM-Selektor
t= Der Zeitstempel der E-Mail-Signatur
bh= Der gehashte E-Mail-Body
h= Die Header-Liste
b= Die digitale Signatur

Die manuelle Erstellung eines DKIM-Eintrags durch Eingabe von Code ist nicht möglich. Sie benötigen DKIM-Record-Generator-Tools, die den Prozess vereinfachen und die schnelle Erzeugung von DKIM-Signaturen ermöglichen.

So erstellen Sie einen DKIM-Eintrag

DKIM-Einträge sind für Marketing- und Geschäftsemails unerlässlich, da die meisten Unternehmensemailserver E-Mails ohne DKIM-Signatur blockieren.

Auch wenn Sie an Privatkunden adressieren, ist die Verwendung eines DKIM-Eintrags wichtig, da E-Mail-Anbieter wie Gmail, Outlook oder Yahoo E-Mails ohne DKIM ebenfalls blockieren oder in den Spam-Ordner verschieben.

Hier ist eine Schritt-für-Schritt-Anleitung, wie Sie mithilfe eines DKIM-Record-Generators einen DKIM-Eintrag erstellen:

  • Besuchen Sie einen der im Folgenden genannten DKIM-Datensatzgeneratoren.
  • Die meisten Tools werden Sie auffordern, Details wie Domäne, Selektor und Schlüssellänge einzugeben.

  • Geben Sie den Domänennamen, z.B. abc.com, ohne das https://-Präfix ein.
  • Als Selektor können Sie einen beliebigen Namen wie ‚kaffee‘, ‚tee‘ oder ‚marketing‘ verwenden. Bewahren Sie diesen Namen für die spätere Verwendung auf.
  • Wählen Sie die Schlüssellänge, z.B. 1024, 2048 oder 4096, aus.
  • Klicken Sie auf ‚Generieren‘.
  • Das Tool generiert die DKIM-Daten in zwei Abschnitten.
  • Der Abschnitt ‚Datensatzwert‘ enthält den Haupt-DKIM-Datensatz.
  • Der Abschnitt ‚Schlüssel‘ enthält den privaten und öffentlichen Schlüssel.

Vorteile eines DKIM-Eintrags

  • Ein DKIM-Eintrag ermöglicht dem E-Mail-Server zu überprüfen, ob eine E-Mail seit dem Verlassen des Servers des Absenders manipuliert wurde.
  • Der DKIM-Eintrag ist ein verlässlicher Beweis für die Domain des Absenders. Wenn z.B. ein Zahlungslink von einem Anbieter kommt und die DKIM-Prüfung fehlschlägt, sollte der Link nicht verwendet werden.
  • Für AMP-E-Mails ist ein DKIM-Eintrag zwingend erforderlich, da E-Mail-Dienste wie Gmail oder Yahoo diese Art von E-Mails sonst nicht annehmen.
  • DKIM verwendet kryptografische Prüfsummen, was für Spammer sehr rechenintensiv ist. Daher ist das Versenden von Massen-Phishing-E-Mails mit DKIM zu kostspielig und ineffizient.

Was ist ein DKIM-Selektor?

Der DKIM-Selektor ist ein entscheidender Bestandteil des DKIM-Eintrags. Er ermöglicht die Verwendung mehrerer DKIM-Schlüssel für denselben Domänennamen.

Wenn ein eingehender E-Mail-Server eine DKIM-Signatur im E-Mail-Header erkennt, sucht er im DNS nach dem passenden öffentlichen Schlüssel. Der DKIM-Selektor gibt an, wo der öffentliche Schlüssel zu finden ist.

Der Selektor ist auch mit dem privaten Schlüssel verbunden, der für die Authentifizierung erforderlich ist.

Sie finden den Selektor über das „s“-Tag im DKIM-Eintrag. Im Beispiel oben hat Google den Selektor „20210112“ für eine E-Mail von YouTube.com verwendet.

Nachdem wir nun die Grundlagen von DKIM behandelt haben, möchten wir Ihnen einige beliebte und zuverlässige DKIM-Record-Generatoren vorstellen.

EasyDMARC

EasyDMARC ist eine Plattform, die die Erstellung von DKIM-Einträgen vereinfacht. Die benutzerfreundliche Oberfläche ermöglicht die einfache Eingabe von Domain, Selektor und Schlüssellänge (1024, 2048 oder 4096).

Nach Klick auf ‚Generieren‘ werden die Datensätze innerhalb von Sekunden erzeugt. Der gültige Datensatzwert kann mit einem Klick kopiert werden.

Zusätzlich werden ein privater und öffentlicher Schlüssel generiert. Die Plattform bietet zudem Informationen zur Veröffentlichung des DNS-TXT-Eintrags in der Subdomain.

DMARCLY

DMARCLY bietet eine minimalistische Benutzeroberfläche zur Erstellung von DKIM-Einträgen.

Geben Sie Domain und DKIM-Selektor ein und wählen Sie die Schlüssellänge aus einem Dropdown-Menü. Durch Klicken auf ‚DKIM-Eintrag generieren‘ erhalten Sie die Ergebnisse.

Das Tool erstellt private RSA-Schlüssel, die Sie kopieren können, und zeigt den DKIM-Schlüssel als Text an.

SparkPost

Der DKIM Wizard von SparkPost ermöglicht die einfache Erstellung von öffentlichen und privaten Schlüsselpaaren. Diese Schlüssel können für DomainKeys und DKIM-Signaturen verwendet werden.

Die Richtliniendatensätze sind nicht enthalten, da sie kein Teil von DKIM mehr sind.

Für die Generierung benötigen Sie den Domänennamen der Absenderadresse, den DKIM-Selektor und die Schlüsselgröße (1028 oder 2048 Bit). Nach Klick auf ‚Schlüssel erstellen‘ generiert die Plattform die Schlüssel.

Power DMARC

Die manuelle Erstellung von DKIM-Einträgen ist zeitaufwendig und birgt das Risiko menschlicher Fehler. Nutzen Sie stattdessen den Power DMARC DKIM-Assistenten, um fehlerfreie TXT-Einträge zu erzeugen.

Geben Sie den Selektor und die Domain (ohne https://) ein. Die Plattform generiert dann den DKIM-Eintrag und den privaten Schlüssel, die per Klick kopiert werden können. Eine Auswahl der Schlüsselgröße ist hier nicht möglich.

SocketLabs

SocketLabs bietet einen On-Demand-Service zur Erstellung von öffentlichen und privaten DKIM-Schlüsseln. Geben Sie die Domain und den Selektor für den öffentlichen Schlüssel ein.

Im Gegensatz zu anderen Plattformen, die eine begrenzte Auswahl an Schlüsselgrößen bieten, ermöglicht SocketLabs die Auswahl zwischen 1028, 1280, 1536, 1792 und 2048.

Zusätzlich können Sie ‚Escape Records‘ und ‚Split record‘ wählen. Die erste Option maskiert Zeichen, während die zweite große Schlüssel in Abschnitte aufteilt. Beide Schlüssel können per Klick kopiert werden.

ZeroBounce

ZeroBounce ermöglicht die Generierung von Schlüsseln für DKIM zur Überprüfung der Absenderadresse.

Geben Sie Domäne, DKIM-Selektor und Schlüsselgröße ein. Sie können zwischen 512, 1028, 2048 und 2072 Zeichen wählen.

Nach Klick auf ‚SENDEN‘ werden öffentliche und private Schlüssel sowie der Selektor- und Policy-Record generiert. Das Kopieren der Schlüssel erfolgt manuell. Die erstellten Records sollten in der E-Mail-Versandsoftware und dem DNS hinterlegt werden.

DKIM-Kern

DKIM Core ist eine vereinfachte Software, die DKIM-Core-Token erzeugt. Geben Sie einfach den Domänennamen ein.

Das Tool generiert den privaten Schlüssel und bietet den öffentlichen Schlüssel in den Formaten raw, tinydns und bind 9 zum Download an.

Die Ergebnisse können per Lesezeichen gespeichert werden. Die Schlüssel werden mindestens einen Monat lang aufbewahrt. Für zusätzliche Sicherheit kann die Seite gelöscht werden.

Himmelsnag

Skysnag ermöglicht die Erstellung von DKIM-Einträgen, um Manipulationen während der Übertragung zu verhindern. Das kostenlose Tool generiert öffentliche und private Schlüsselpaare, die zur digitalen Signatur von E-Mails verwendet werden können.

Nach Eingabe von Domäne und Selektor wählen Sie die Schlüssellänge (1028, 2048 oder 4096). Das Tool erstellt einen Datensatzwert, einen privaten Schlüssel, einen öffentlichen Schlüssel und einen Subdomänennamen.

Der private Schlüssel wird standardmäßig verborgen. Er kann durch Klick auf ‚Schlüssel anzeigen‘ sichtbar gemacht werden. Alle Daten können per Klick kopiert werden.

Netzkern

Das DKIM-Record-Generator-Tool von Netcore generiert neue öffentliche und private Schlüssel. Die Eingabe Ihrer E-Mail-Adresse, Ihres Domänennamens, des Selektors und der Schlüssellänge ist erforderlich.

Als Schlüsselgrößen stehen 1024, 1280, 1536, 1792 und 2048 zur Verfügung. Netcore generiert öffentliche und private Schlüssel separat, die über die Kopierfunktion einfach übernommen werden können.

DVANA

DVANA vereinfacht den DKIM-Schlüsselgenerierungsprozess, besonders für die Microsoft Office 365-Integration mit DKIM. Die Plattform unterstützt jedoch nur die Generierung für Office 365 DKIM.

Sie müssen die Standarddomäne und den benutzerdefinierten Domänennamen hinzufügen. Anschließend werden die Schlüssel angezeigt, die im DNS hinterlegt werden müssen.

Fazit

Nachdem Sie die besten DKIM-Datensatzgeneratoren kennengelernt haben, können Sie diese ausprobieren, um die Authentizität Ihrer Marketing- und Werbe-E-Mails zu gewährleisten.

E-Mail-Dienstanbieter, die auf Sicherheit setzen, betrachten E-Mails ohne DKIM-Signatur als potenzielle Spoofing- oder Phishing-E-Mails. Unternehmen empfangen Ihre E-Mails daher nur, wenn Sie DKIM nutzen.

Auch kostenlose und Premium-E-Mail-Dienste nutzen Sicherheitsmaßnahmen, um Phishing-E-Mails zu blockieren. Meist werden E-Mails ohne gültigen DKIM-Signatur-Header abgewiesen.

Wenn Sie eine niedrige E-Mail-Zustellbarkeit feststellen, wechseln Sie zur DKIM-Authentifizierung mit den hier vorgestellten Tools.

Vielleicht interessieren Sie sich auch für diese besten URL-Scanner, um die Sicherheit von Links in E-Mails oder auf Webseiten zu überprüfen.

Weitere Artikel:

  1. Richten Sie SPF, DKIM, DMRAC und BIMI für eine bessere E-Mail-Zustellung ein
  2. Wie, was, warum und zu verwendende Tools
  3. 8 zu verwendende Low-Code- und No-Code-Plattformen für maschinelles Lernen
  4. 9 Zu verwendende JavaScript-Datengrid-Komponentenbibliotheken