DKIM-Signatur für Whitelisting

Seit dem 10. Juni gilt diese Vorgabe der CSA:

Nur noch Mailings, die eine DKIM-Signatur enthalten, dürfen über whitegelistete Server versendet werden – ohne Ausnahme!

Logo CSA

War es bis zum 10. Juni in begründeten Ausnahmefällen möglich, auch ohne DKIM-Signatur über whitegelistete Server zu versenden – vorrausgesetzt der Versender beherzigte die Klauseln des DDV Ehrenkodex – so ist das seit dem genannten Stichtag nicht mehr zulässig. Falls diese Vorgabe nicht eingehalten wird, wird dem Server das Whitelisting entzogen, was wiederum negative Folgen für die Zustellrate hätte.

Doch was genau ist eigentlich DKIM?
DomainKeys Identified Mail (DKIM) ist eines der meistgenutzten Identifikationsprotokolle zur Sicherstellung der Authentizität von E-Mail-Absendern. Es wurde konzipiert, um bei der Eindämmung von unerwünschten E-Mails, wie Spam oder Phishing, zu helfen.

Und wie funktioniert DKIM?
Bei der Signatur wird auf der einen Seite in den Header der E-Mail ein Hashwert als DKIM-Signatur eingefügt und auf der anderen Seite ein Public Key im DNS-Eintrag der Domain hinterlegt.

Ein Hashwert ist ein Wert mit fester Länge, z.B. 128 Bit, codiert als hexadezimale Zeichenkette. Diesen Wert vergleicht der empfangende Mailserver mit einem öffentlich hinterlegten Schlüssel und prüft, ob beide zusammenpassen.

Das Verfahren stellt die Integrität des Inhaltes der Mail sicher. Der Inhalt und ausgewählte Kopfzeilen werden mittels eines asymmetrischen kryptografischen Verfahrens signiert, wobei der private Schlüssel zur Signierung der Mail und der öffentliche Schlüssel zur Validierung der Signatur verwendet werden.

Briefkasten DKIM

Was müssen Sie tun, um DKIM signierte Mailings zu verschicken?
Es muss für jede Domain, unter der verschickt wird, ein eigener Schlüssel generiert werden. Das heißt, wenn Sie zum Beispiel mit den Adressen „info@domain.de“ und „info@domain.com“ versenden, sind zwei Schlüssel notwendig.

Zuerst müssen die Administratoren für Ihre Domain(s) den Public Key im DNS-Eintrag der Domain hinterlegen. Anschließend schalten wir für unsere Kunden die Signatur im E-Mail-Header frei. Wenn Sie AGNITAS-Kunde sind, generieren wir auf Wunsch für Sie sowohl die DKIM-Signatur für den Header als auch den Public Key.

Und wieso das alles?
+ Kein Fremder kann in Ihrem Namen Mailings versenden, um zum Beispiel vertrauliche Kundendaten abzufragen.
+ Die Zustellbarkeit erhöht sich, da Ihre Mailings weiterhin über whitegelistete Server versendet werden können.
+ Bei manchen E-Mail-Providern entfallen Warnungen wegen fehlender Authentifizierung (z.B. Hotmail).
+ Whitelisting bei manchen ISPs, durch das Hinzufügen zum Adressbuch (z.B. Gmail)
+ Teilweise ist es möglich, eine Domain-basierte Reputation aufzubauen, die auch beim Wechsel des E-Mail-Dienstleisters bestehen bleibt.