DKIM (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, die dazu dient, die Authentizität und Integrität von E-Mail-Nachrichten zu überprüfen. Sie ermöglicht es dem Empfänger einer E-Mail, zu überprüfen, dass die E-Mail tatsächlich vom angegebenen Absender stammt und auf dem Weg zum Empfänger nicht verändert wurde. DKIM nutzt dabei kryptographische Techniken, um diese Sicherheitsüberprüfung durchzuführen.
Die Funktionsweise von DKIM basiert auf einem Paar von öffentlichen und privaten Schlüsseln. Der private Schlüssel wird vom Absender verwendet, um die ausgehenden E-Mail-Nachrichten zu signieren. Dabei wird ein digitaler Signatur-Header zur E-Mail hinzugefügt, der Informationen über die Signatur enthält. Der öffentliche Schlüssel wird in den DNS-Einstellungen (Domain Name System) der Absenderdomain veröffentlicht. Wenn eine E-Mail den Empfänger erreicht, kann der E-Mail-Server des Empfängers den in den DNS-Einstellungen veröffentlichten öffentlichen Schlüssel verwenden, um die Signatur zu überprüfen und somit zu validieren, dass die E-Mail tatsächlich vom angegebenen Absender stammt und nicht manipuliert wurde.
DKIM bietet mehrere Vorteile:
- Echtheitsbestätigung: Es bestätigt, dass die E-Mail von der Domain stammt, die im Absender angegeben ist.
- Integritätsschutz: Es stellt sicher, dass der Inhalt der E-Mail seit der Signatur nicht verändert wurde.
- Reputation und Vertrauen: Domains, die DKIM verwenden, können als vertrauenswürdiger eingestuft werden, was die Wahrscheinlichkeit verringert, dass ihre E-Mails als Spam markiert werden.
DKIM allein kann nicht alle Formen von E-Mail-Betrug verhindern, wie z.B. Phishing, aber in Kombination mit anderen Technologien wie SPF (Sender Policy Framework) und DMARC (Domain-based Message Authentication, Reporting, and Conformance) bietet es eine starke Verteidigung gegen E-Mail-Spoofing und hilft, das Vertrauen in die E-Mail-Kommunikation zu stärken.