DKIM (DomainKeys Identified Mail)
DKIM steht für DomainKeys Identified Mail und beschreibt ein Verfahren, mit dem ausgehende E-Mails kryptografisch signiert werden. Damit können empfangende Systeme überprüfen, ob eine Nachricht unterwegs verändert wurde und ob sie tatsächlich zu der angegebenen Domain gehört.
Dazu ergänzt der sendende Server einen Signatur-Header, der mit einem privaten Schlüssel erzeugt wird; den zugehörigen öffentlichen Schlüssel veröffentlicht die Domain per DNS (Selector-Eintrag). Empfangende Systeme validieren die Signatur und erkennen so Manipulationen am Inhalt ebenso wie gefälschte Absenderdomains. Anders als SPF übersteht DKIM auch Weiterleitungen, solange die Nachricht unverändert bleibt.
Seine volle Stärke spielt DKIM in Verbindung mit SPF und DMARC aus. Gerade in komplexen E-Mail-Landschaften mit Cloud-Diensten, Newslettern, Plattformen und Anwendungen ist eine saubere DKIM-Strategie ein wichtiger Hebel gegen Spoofing, Markenmissbrauch und Zustellprobleme.