DKIM ist jetzt verpflichtend #E-MAIL-MARKETING #DKIM
Das DKIM Verfahren gibt es bereits seit über zehn Jahren. Seit Anfang des Jahres haben einige E-Mail-Anbieter weltweit eine DKIM-Pflicht eingeführt, die ab Juni 2024 auch bei uns für alle kommerziellen E-Mail-Versender:innen verpflichtend sein wird.
Die Verifizierung eines DKIM-Eintrags auf Seiten der Mailbox-Anbieter funktioniert durch eine kryptografische Authentifizierung. DKIM (Domain Keys Identified Mail) ist dabei eine der besten Methoden, um Mitarbeiter:innen und Kund:innen vor gezielten E-Mail-Angriffen zu schützen. Es sollte jedoch nur als Teil der Schutz-Strategie angesehen werden und immer in Kombination mit weiteren Authentifizierungsmethoden verwendet werden, wie etwa SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentification, Reporting & Conformance), um ein umfassendes Sicherheitsniveau zu erreichen.
Anders als andere Methoden verschlüsselt DKIM die Inhalte einer Nachrichten nicht. Bei der Domain Keys Identified Mail geht es vielmehr darum, die Authentizität und Integrität einer E-Mail zu überprüfen. Dies erfolgt in drei Schritten.
- Absender:innen einer Nachricht legen fest, welche Felder in der DKIM-Signatur enthalten sein sollen. Das könnten die Absender-E-Mail-Adresse, der Betreff oder auch der Inhalt einer Mail sein. Diese Felder dürfen während der Übertragung nicht verändert werden, da sonst die DKIM-Authentifizierung fehlschlägt.
- Die E-Mail-Plattform der Absender:innen erstellt dann einen Hash aus den Textfeldern, die in der DKIM-Signatur enthalten sind. Es entsteht ein Hash-String, der wiederum mit einem privaten Schlüssel des Absenden verschlüsselt wird. Nach dem Absenden der Nachricht muss die DKIM-Signatur dann durch den E-Mail-Gateway oder den kommerziellen Mailbox-Anbieter validiert werden. Dafür muss ein öffentlicher Schlüssel gefunden werden, der dem privaten Schlüssel entspricht. Mit diesem öffentlichen Schlüssel kann die DKIM-Signatur entschlüsselt und der ursprüngliche Hash-String wiederhergestellt werden.
- Die Empfänger:innen bzw. deren E-Mail-Provider erstellen einen eigenen Hash aus den Feldern, die in der DKIM-Signatur enthalten sind und vergleichen diesen mit dem entschlüsselten Hash-String. Stimmen die Hashes überein, wissen wir zum einen, dass die DKIM-Felder nicht verändert wurden und dass zum anderen die Person, die die E-Mail signiert hat, auch die Person war, die sie verschickt hat.
Im Gegensatz zu anderen Authentifizierungsmethoden werden mit DKIM die Inhalte einer Nachricht nicht verschlüsselt. So wird die Integrität einer Mail gewahrt. Es geht bei der DKIM-Methode nur darum, die Authentizität der Nachricht zu überprüfen. DKIM schützt gegen E-Mail-Spoofing, indem sichergestellt wird, dass die E-Mail tatsächlich von der Domain stammt, die sie zu repräsentieren vorgibt. Mit der Verpflichtung, DKIM zu verwenden, wird das Verfahren zu einem immer wichtigeren Bestandteil der heutigen E-Mail-Sicherheit und hilft damit, die Zuverlässigkeit und Glaubwürdigkeit von E-Mails zu erhöhen.
Das DKIM-Verfahren unterstützt Unternehmen dabei, eine bessere Zustellrate ihrer Newsletter zu erzielen. Empfänger:innen erhalten damit weniger unerwünschte E-Mails. Zudem soll die Qualität der Mails verbessert werden. Denn mit DKIM werden Absender:innen leichter von fremden Mailservern authentifiziert. Außerdem schützt DKIM Ihre Newsletter vor dem Spam-Ordner und erhöht so auch Ihre Reputation.
Die Implementierung des DKIM-Verfahrens erfordert technische Kenntnisse und eine sorgfältige Planung, um Schwierigkeiten bei der Zustellung von Nachrichten zu verhindern. Es ist also ratsam, sich spätestens jetzt auf die Verwendung des DKIM-Verfahrens vorzubereiten und sicherzustellen, dass die notwendigen Schritte unternommen wurden, um die DKIM-Anforderungen zu erfüllen. Einige E-Mail-Marketing-Tools, wie zum Beispiel Cleverreach, unterstützen Sie hier bereits und erstellen automatisch entsprechende Einträge. Wichtig ist, dass Sie schnell handeln. Denn ab dem 10. Juni 2024 gilt die DKIM-Pflicht. Danach dürfen nur noch Mailings über whitegelistete Server versendet werden, die eine DKIM-Signatur enthalten. Ausnahmen hierfür sind nicht vorgesehen. Das heißt: Werden die DKIM-Vorgaben nicht eingehalten, wird dem Server das Whitelisting entzogen. Dies hätte wiederum Auswirkungen auf die Zustellrate der entsprechenden Mailings.
Was können Sie darüber hinaus noch tun, damit Empfänger:innen Ihre Mails als vertrauenswürdig ansehen? Zum einen sollten Sie immer nur an Personen versenden, die einem Newsletter-Erhalt ausdrücklich zugestimmt haben. Außerdem sollten Sie auch darauf achten, dass die Abmeldung von Ihrem Newsletter so simpel wie möglich stattfinden kann. Dies setzt eine ganze Menge Know-how voraus. Die gute Nachricht ist: Sie müssen hier nicht alleine durch! Wir von GFE sind Ihr Partner in der Umsetzung Ihrer Digitalstrategie und beraten Sie gerne.
Let´s get in touch!Quellen:
- https://www.proofpoint.com/de/threat-reference/dkim
- https://www.united-domains.de/help/faq-article/was-ist-ein-dkim-eintrag/
- https://www.cleverreach.com/de-de/newsletter-tool/newsletter-versenden/dkim-verfahren
- https://invictus-lead-generation.de/dkim-pflicht-empfaenger-absender-aenderungen/
- https://omr.com/de/reviews/contenthub/dkim-pflicht