Echtheit von E-Mails erkennen: DKIM gegen E-Mail-Betrüger

Immer wieder kursieren E-Mails, die vermeintlich von Geschäftsführern kommen und dringende Zahlungsanweisungen vom Vorgesetzten suggerieren oder vertrauliche Daten wie Passwörter abfragenDiese E-Mails sind oft gut gemacht, weshalb auch Spam-Filter sie nicht filtern. Wenn die Absender-E-Mail-Adresse auch noch eine echte Adresse aus der eigenen Organisation ist, wird es für den Empfänger oft schwierig zu erkennen, dass es sich um Phishing handelt. Die Frage ist: Ist die E-Mail echt oder nicht?  

Eine Antwort darauf ist DKIM (DomainKeys Identified Mail), womit der Spam-Filter in der Lage ist, echte E-Mails zu validieren, indem im Header der E-Mail eine Signatur übergeben wird. 

Bei checkdomain ist DKIM bei allen Webhosting-Tarifen für ein- und ausgehende E-Mails standardmäßig aktiviert (außer bei extern verwalteten Domains).  

DKIM ist bei checkdomain standardmäßig aktiviert 

Wir haben DKIM bei allen Webhosting-Tarifen sowohl für den eingehenden als auch den ausgehenden Mailverkehr aktiviert. Ausgenommen sind lediglich Domains, die extern verwaltet werden. Du musst dich als checkdomain-Kunde daher nicht darum kümmern und weder mit Schlüsseln noch mit DNS-Einträgen hantieren. #echterservice 😊  

Was ist DKIM?  

DKIM (DomainKeys Identified Mail) ist eine Methode, bei der überprüft wird, ob eine E-Mail tatsächlich von der angegebenen Domain abgesendet wurde. Dadurch können Täuschungen (Scam Mails) erschwert bzw. vermieden werden. Den E-Mails wird beim Abschicken automatisch eine Signatur hinzugefügt. Der empfangene Server kann dich dann anhand der Signatur als berechtigten Absender identifizieren.  

Wie funktioniert DKIM?  

Die Basis von DomainKeys Identified Mail, kurz DKIM, ist die asymmetrische Verschlüsselung – mit privaten und öffentlichen Schlüsseln. Eine Domäne besitzt einen nur ihr bekannten Private Key und einen über das Domain Name System (DNS) veröffentlichten Public Key. Der Mail-Server der versendenden Domain erstellt aus dem Inhalt einen Hashwert. Dieser Hashwert wird mit dem privaten Schlüssel der Domain verschlüsselt und als Signatur in den DomainKey-Signature-Header der E-Mail eingefügt.  

Die Signatur wird von dem empfangenden Mailserver mithilfe des ihm bekannten Public Keys entschlüsselt und anschließend wird der Hashwert mit dem selbst berechneten Hashwert verglichen. Wenn beide Hashwerte übereinstimmen, so ist die Authentizität der Domain sichergestellt. Eine Manipulation des Inhalts kann ausgeschlossen werden.  

Der Mailserver entscheidet nach dieser Prüfung, ob er die Nachricht zustellt, diese Nachricht verwirft oder eine weitere Prüfung vornimmt. Dafür müssen die Mailserver entsprechende Softwarekomponenten besitzen, damit DKIM zuverlässig funktioniert.  

DKIM-Verfahren: der größte Vorteil  

Der größte und damit wichtigste Vorteil des DKIM-Verfahrens ist, dass der empfangende Mailserver die Authentizität der signierenden Domain und den unveränderten Inhalt der E-Mail zweifelsfrei feststellen kann. Dadurch arbeiten Domain-basierende Verfahren mit Black- und Whitelists zur Eindämmung von Phishing- oder Spam-Kampagnen deutlich effizienter. So können Versender von Phishing- oder Spam-Mails nicht mehr beliebige Absenderadressen fälschen.  

Sicherer Mailein- und -ausgang bei checkdomain

Bei checkdomain haben wir für alle Webhosting-Tarife DKIM standardmäßig für ein- und ausgehende E-Mails aktiviert, sofern unsere Nameserver genutzt werden.