Bei Fragen-fragen

Was ist DKIM?

23.02.2024

Bild eines schönen aufgeräumten Gartens

DKIM ist eine Internet-Technologie, die dazu dienen soll, E-Mail-Kommunikation glaubhafter zu machen, indem sie zeigt, ob E-Mails wirklich von dem kommen, von dem sie zu kommen scheinen, und dass der Inhalt der E-Mail „unterwegs“ nicht verändert wurde.

DKIM ist das Äquivalent zum Briefsiegel

Stellen Sie sich vor, Sie senden einen wichtigen Brief und möchten sicherstellen, dass er

  1. sicher ankommt, und
  2. dass der Empfänger weiß, dass der Brief wirklich von Ihnen kommt und niemand auf dem Postweg den Inhalt unterwegs verändert hat. Zu diesem Zweck gab und gibt es das Post-Siegel.

DKIM ist wie ein unsichtbares Briefsiegel für Ihre E-Mails.

Dieses Siegel soll zwei Dinge beweisen:

  1. Die E-Mail kommt wirklich von dem angegebenen Absender. Ähnlich wie ein Siegel auf einem Briefumschlag zeigt, dass der Brief von einer bestimmten Person oder Firma stammt, bestätigt DKIM, dass die E-Mail tatsächlich von der Domain (also der Internetadresse) stammt, die im Absender steht.
  2. Der Inhalt der E-Mail wurde „unterwegs“ nicht verändert. Wenn Sie einen versiegelten Brief erhalten, bei dem das Siegel beschädigt wurde, ist bei Ihnen bestimmt Alarm angesagt. Sie würden dem Inhalt wahrscheinlich nicht mehr zu 100% trauen und den Absender kontaktieren. DKIM soll ähnlich funktionieren, indem es sicherstellt, dass der Inhalt der E-Mail genau so ist, wie der Absender ihn gesendet hat, ohne dass jemand unterwegs etwas hinzugefügt, entfernt oder verändert hat.

Kleiner Umweg: Was bedeutet „unterwegs“ und was bedeutet E-Mail Manipulation?

E-Mails werden über eine Reihe von Servern weitergeleitet, bevor sie ihr Ziel erreichen. Startpunkt ist der Server des Absenders und Ziel ist der Server Ihres Internet-Providers. Dazwischen kann es viele andere Server geben, in denen Ihre E-Mail weitergeleitet wird. In der wirklichen Welt könnte man sagen ein Verteilzentrum der Post. Oder eine Zwischenstation im Pony-Express. Jeder dieser Server ist ein Punkt, an dem theoretisch auf die E-Mail zugegriffen und ihr Inhalt manipuliert werden könnte – sei es durch das Hinzufügen, Entfernen oder Ändern von Text oder Anhängen. Solche Manipulationen könnten aus böswilligen Gründen erfolgen, wie zum Beispiel:

  • Hinzufügen von Schadsoftware oder Phishing-Links: Ein Angreifer hängt schädliche Inhalte z.B. auf Seiten, in denen Ihr Computer mit Schadsoftware infiziert wird in eine ansonsten seriöse E-Mail einzufügen, um den Empfänger zu täuschen oder zu schädigen.
  • Veränderung der Nachricht: Informationen innerhalb der E-Mail könnten verändert werden um den Empfänger oder den Absender zu schädigen. Zum Beispiel bei Angeboten oder wichtigen Daten.
  • Entfernen wichtiger Inhalte: Manchmal ist auch das Weglassen schlimm genug. Bestimmte Informationen könnten aus der E-Mail entfernt werden, um Schaden anzurichten.

Doch zurück zu DKIM:

Wie funktioniert DKIM technisch?

  1. Wenn eine E-Mail gesendet wird, fügt der Server des Absenders eine DKIM-Signatur hinzu.
  2. Wenn die E-Mail den Empfänger erreicht, prüft der Server des Empfängers den Schlüssel und zwar mit Hilfe des öffentlichen Schlüssels, der beim Server des Absenders hinterlegt ist.
  3. Stimmt alles überein, wird 🎉gefeiert was das Zeug 🥳 hält denn Sie dürfen endlich die neuesten Angebote für Katzenstreu lesen oder auch unseren Rundbrief.
  4. Wenn nicht, entscheidet der Server des Empfängers was damit zu tun ist. Google (also Gmail) zum Beispiel schickt seit neuestem die Mail zurück mit der Bemerkung:

This mail has been blocked because the sender is unauthenticated. Gmail requires all senders to authenticate with either SPF or DKIM.

Stets zu Diensten, Ihr demütiger Freund Gmail

Wenn Ihnen das passiert ist, sollten Sie bei Ihrem E-Mail Provider mal nachhaken. Übrigens: In unseren Wartungspaketen achten wir auch auf solche „Kleinigkeiten“.

Wie sieht so eine DKIM-Signatur aus?

Diese Signatur ist im Wesentlichen eine Reihe von Buchstaben und Zahlen, die mit einem speziellen privaten Schlüssel erstellt wird, den nur der Absender kennt. Wenn die E-Mail ihren Empfänger erreicht, kann der Empfänger-Server mit einem öffentlichen Schlüssel, der in den DNS-Einstellungen des Absenders hinterlegt ist, überprüfen, ob die Signatur gültig ist. Stimmt alles überein, ist klar, dass die E-Mail authentisch ist und nicht manipuliert wurde.

Wann hat DKIM keine Wirkung?

In dem Moment, in dem das E-Mail Konto des Absenders gehackt wurde, ist DKIM wirkungslos. Denn sowohl Absender als auch Inhalt sind glaubhaft, allerdings schreibt ein ganz anderer Mensch oder ein Bot jetzt den Inhalt der Mail. In der wirklichen Welt wäre das so, als würde jemand unter Hypnose oder Drogen 😵‍💫 gesetzt oder gezwungen, einen falschen Brief mit meistens schädigenden Angaben zu schreiben. Dagegen ist dann auch ein Briefsiegel machtlos.