»

DKIM-Key mit rapidmail erzeugen und bei Ihrem Webhoster hinterlegen

Damit Ihre Newsletter auch wirklich beim Empfänger ankommen und nicht als Spam eingestuft werden, empfehlen wir Ihnen, einen DKIM-Key in Ihrem rapidmail-Account zu erzeugen und bei Ihrem Webhoster in Ihrem DNS zu hinterlegen. Doch was ist ein DKIM-Key? Und wie wird er mit rapidmail erzeugt und beim Webhoster eingestellt?

Kennen Sie sich bereits mit DKIM, Domains und DNS aus? Klicken Sie h ie r, um direkt zur Anleitung, wie Sie einen DKIM-Key mit rapidmail erzeugen und hinterlegen können, zu kommen.

1. Was ist das DKIM-Verfahren und wie funktioniert es?

Durch das DKIM-Verfahren (DomainKeys Identified Mails) erkennt der E-Mail-Client des Empfängers einer Mail, ob die eintreffende E-Mail tatsächlich vom Eigentümer der Absender-Domain stammt und autorisiert wurde. Ist dies der Fall, steigt die Wahrscheinlichkeit, dass der Empfangsserver die E-Mail erfolgreich an den vorgesehenen Empfänger zustellt.

Wozu benötigen Sie einen DKIM-Key und warum sollte er hinterlegt werden?

Wenn Sie über rapidmail Newsletter versenden, senden Sie diese über die Server von rapidmail, nicht über die Server Ihrer eigenen Domain. Haben Sie einen DKIM-Key für Ihre Absenderdomain mit rapidmail erstellt und in Ihrem DNS (Domain Name System) Ihres Webhosters hinterlegt, weiß der Empfangsserver nach erfolgreicher Validierung Ihrer E-Mail, dass die Nachricht noch „original” ist, also nicht auf dem Weg zu Ihrem Empfänger von einem fremden Server (in dem Fall die rapidmail Server) manipuliert wurde. Durch das Hinterlegen eines DKIM-Keys bei Ihrem Webhoster signalisieren Sie somit den Empfangsservern Ihrer Newsletter-Empfänger, dass Sie rapidmail gestatten, im Namen Ihrer Absenderdomain einen E-Mail-Newsletter zu versenden.

Das DKIM-Verfahren verbessert so Ihre Newsletter-Zustellbarkeit und verringert die Wahrscheinlichkeit, dass Ihre E-Mails als Spam klassifiziert werden.

Kurzer Exkurs: Was ist ein DNS?

Das Domain Name System (DNS) ist ein System zur Übersetzung von Domainnamen in IP-Adressen. Computer im Internet lokalisieren sich gegenseitig über diese IP-Adressen, die aus Zahlenabfolgen bestehen, und kommunizieren darüber. Wenn Sie zum Beispiel eine Website aufrufen, müssen Sie keine IP-Adresse eintippen, sondern können den Namen der zur IP-Adresse zugehörigen Domain eingeben. Das DNS übersetzt dann den Namen der Domain in eine numerische IP-Adresse. Kann ein Domainname nicht übersetzt werden, ist auch keine Verbindung zu einer Website möglich. Ähnlich funktioniert es beim Versand von elektronischer E-Mail-Nachrichten zwischen zwei Servern: Anhand verschiedener DNS-Einträge (wie dem DKIM-Key) können Absender- und Empfängerserver miteinander kommunizieren und prüfen, ob der E-Mail-Versand durch die Absenderdomain autorisiert wurde.

Wie funktioniert das DKIM-Verfahren?

Das DKIM-Verfahren (Abb. 1) basiert auf dem Prinzip einer E-Mail-Verschlüsselung durch den Absenderserver und einer anschließenden Entschlüsselung durch den Empfängerserver. Dabei werden zwei Schlüssel eingesetzt: Ein öffentlicher Schlüssel (Public Key) und ein privater (Private Key).

Der Public Key wird auf Ihrem DNS-Server hinterlegt und veröffentlicht. Der Private Key ist nur dem Versender bekannt. Der öffentliche Schlüssel wird von Ihnen in Ihrem rapidmail Konto für Ihre Absenderdomain erzeugt und dann im DNS Ihres Anbieters oder in Ihrem DNS hinterlegt. Mit dem privaten Schlüssel wird für jede E-Mail eine individuelle DKIM-Signatur generiert. Diese DKIM-Signatur ist ein Header, der einer Nachricht hinzugefügt wird und durch Verschlüsselung gesichert ist. Die Signatur ist nicht sichtbar, eine Überprüfung der Signatur erfolgt auf Serverebene. Mit diesem Verfahren lassen sich die Echtheit der Absender besser überprüfen und Mails bzw. Newsletter mit gefälschten Absendern abblocken.

Ablauf des DKIM-Verfahren — *Abb. 1: Funktionsweise des DKIM-Verfahren*s

Lesen Sie auch gerne zum Thema DKIM und SPF unseren ausführlichen Blog-Artikel „Mit DKIM und SPF zu einer besseren Newsletter-Zustellbarkeit„.

2. Einen DKIM-Key mit rapidmail erzeugen

Ein DKIM-Eintrag wird nur einmal pro Domain benötigt. Wenn Sie nur eine Domain haben, müssen Sie den DKIM-Eintrag auch nur einmal durchführen.

Kurzer Exkurs: Was ist eine Domain?

Eine Domain ist ein weltweit einmaliger, eindeutiger Name für zum Beispiel eine Website. So ist auch rapidmail.de eine Domain.

Die Domain in einer E-Mail-Adresse

Häufig kommt eine Domain auch in einer E-Mail-Adresse vor, insbesondere zum Beispiel bei Websites, die ein Unternehmen repräsentieren. Bei „maxmustermann@rapidmail.de” beispielsweise steht „rapidmail” für das Unternehmen „rapidmail”. Grundsätzlich wirkt es seriöser, wenn Sie für den Newsletterversand eine E-Mail-Adresse wählen, die auch dem Namen Ihrer Domain entspricht.

Um Ihren DKIM-Key zu erzeugen und dann im DNS bei Ihrem Webhoster zu hinterlegen, gehen Sie zuerst in Ihr rapidmail Konto.

Klicken Sie dann in Ihrem Konto auf Ihr „Kürzel” > „Benutzername” (Abb. 2).

rapidmail Konto: Benutzerkürzel und Benutzername — **Abb. 2**: rapidmail: „Kürzel“ > „Benutzername“

Wählen Sie dort die im linken Bereich die Kategorie „Absender-Einstellungen” (Abb. 3). An dieser Stelle sehen Sie alle Ihre Absender-Adressen und können dort auch neue hinzufügen.

**Abb. 3**: rapidmail: Eigenes Konto: linker Bereich: Absender-Einstellungen

Klicken Sie anschließend auf den Reiter „Absender-Authentifizierung” (Abb. 4).

rapidmail: Eigenes Konto: Absendereinstellungen und Absenderauthentifizierung — **Abb. 4**: rapidmail: Eigenes Konto: Absender-Einstellungen: Absenderauthentifizierung

Hier können Sie Ihre Absenderdomain sehen. Falls Sie mehrere Absenderdomainen angelegt haben, sind diese hier auch aufgelistet. Für jede Absenderdomain müssen Sie einen neuen DKIM-Key hinterlegen. Wenn eine Eintragung bereits korrekt durchgeführt wurde, erscheint vor DKIM ein grünes Häkchen (Abb. 4).

Wurde die Eintragung fehlerhaft durchgeführt, sehen Sie dagegen ein Warnsignal (Abb. 5).

rapidmail: DKIM Warnzeichen — **Abb. 5**: rapidmail: DKIM-Key: fehlerhafte Durchführung

Wurde sie noch gar nicht durchgeführt, wird ein graues Kreuz angezeigt. In diesem Fall klicken Sie bitte auf „Anzeigen” (Augensymbol) (Abb. 6).

rapidmail: DKIM Augensymbol — **Abb. 6**: rapidmail: DKIM-Key: Auf „Anzeigen“ klicken, um sich den erzeugten Key anzeigen zu lassen

Der DKIM-Key (Abb. 7) wird in einem extra Fenster angezeigt. Die angezeigten Informationen können Sie jetzt in Ihrem DNS hinzufügen. Lassen Sie das Browserfenster mit den DKIM-Daten geöffnet und kopieren Sie den Text unter „Ziel” und „Wert”. Öffnen Sie ein neues Browserfenster und hinterlegen Sie diesen Text (Abb. 7) im DNS Ihres Webhosters.

rapidmail: DKIM-Key — **Abb. 7**: rapidmail: erzeugter DKIM-Key

3. DKIM-Key im DNS hinterlegen

Im Normalfall können Sie die Eintragungen beim jeweiligen Webhoster selbst vornehmen, wie zum Beispiel bei united domains, strato, one.com oder Ionos (1&1). Wenn Sie sich nicht sicher sind, bei welchem Anbieter Ihre Website gehostet ist, wenden Sie sich an Ihre IT-Abteilung oder den Dienstleister, der Ihre Website erstellt hat.

So hinterlegen Sie den DKIM-Key in Ihrem DNS

Beachten Sie bitte, dass die Ansichten und die Feldbezeichnungen von Webhoster zu Webhoster unterschiedlich sein können. In der Regel müssen Sie sich im Reiter „Domains” befinden (auch das Feld „Domains” kann von Webhoster zu Webhoster unterschiedlich benannt sein) befinden. Wählen Sie dann das Feld „TXT” aus. Dort können Sie nun Ihre Einstellungen vornehmen.

Ziel:

Unter „Ziel” (auch „Präfix”, „Name”, „Hostname” bezeichnet) müssen Sie den Wert, den Sie aus rapidmail kopiert haben (Abb. 8), in Ihr DNS einfügen.

Kopieren Sie unter „Ziel” den Wert „rm._domainkey.rapidmail.de” .

**Abb. 8**: rapidmail: DKIM: Werte kopieren aus „Ziel“

Beachten Sie bitte, dass in einigen Fällen und bei manchen Webhostern bereits Ihr Domainname hinterlegt ist. Dann müssten Sie nur den Key – ohne Domainendung – einfügen.

Einzufügender Wert bei bereits hinterlegter Domain: rm._domainkey
Einzufügender Wert bei noch nicht hinterlegter Domain: rm._domainkey.IhreDomain.de

Art:

Unter „Art” (auch als „Typ” bezeichnet) tragen Sie bitte für das Format „TXT” ein, sofern dies erforderlich ist.

Wert:

Kopieren Sie in rapidmail alle Informationen, die sich im Fenster im Feld „Wert“ (auch „Value” genannt) befinden (Abb. 7), in das entsprechende Feld „Wert“ in Ihrem DNS.

Beachten Sie bitte, dass es bis zu 30 Minuten nach dem Eintragen des DKIM-Keys dauern kann bis die Validierung erfolgt.

Sollten Sie den Einstellungsbereich in Ihrem DNS nicht finden, wenden Sie sich bitte an Ihren Webhoster.

4. Im rapidmail Konto prüfen, ob der DKIM-Key richtig hinterlegt ist

Klicken Sie im rapidmail-Konto bitte auf den Refresh-Button ganz rechts, um zu prüfen, ob der Key korrekt hinterlegt ist (Abb. 9).

rapidmail: Prüfen, ob Key richtig hinterlegt ist — **Abb. 9**: rapidmail: Auf Refresh-Button klicken, um zu prüfen, ob der Key richtig hinterlegt ist

Ist dies der Fall, wird ein grünes Häkchen in der Spalte DKIM angezeigt.
Wenn die Einstellungen fehlerhaft vorgenommen wurden, ist ein Warnsignal zu sehen.

5. Beispiele für das Hinterlegen des DKIM-Keys bei bekannten Webhostern

Im Folgenden möchten wir zwei bekannte Webhoster vorstellen, bei denen Sie den DKIM-Key selbst hinterlegen können. Die Einstellungen, die beim Hinterlegen des DKIM-Keys vorgenommen werden müssen, können sich von Webhoster zu Webhoster leicht unterscheiden. Exemplarisch möchten wir hier auf das Hinterlegen des DKIM-Keys bei STRATO und IONOS eingehen.

Hinterlegen des DKIM bei STRATO

Mit dem Eintrag eines DKIM-Keys können Sie den Server von rapidmail für Ihre STRATO-Absenderdomain verifizieren. Somit erteilen Sie die Erlaubnis, dass E-Mails mit Ihrer Absenderadresse von unseren Servern aus versendet werden dürfen.

Ein DKIM-Eintrag wird nur einmal pro Domain benötigt. Wenn Sie also nur eine Domain haben, müssen Sie den DKIM-Eintrag auch nur einmal durchführen. Wenn Sie mehrere Domains bei STRATO registriert haben, sollten Sie den Vorgang für jede Domain durchführen. Die Vorgehensweise ist immer gleich. Wo Sie den DKIM-Key finden und wie Sie ihn erzeugen können, ist im Kapitel „Einen DKIM-Key mit rapidmail erzeugen“ beschrieben.

Zum Hinterlegen des DKIM in Ihrem STRATO-DNS gehen Sie bitte wie folgt vor:

Melden Sie sich mit Ihren STRATO-Zugangsdaten auf www.strato.de an (Abb. 10).

STRATO Login — **Abb. 10**: Login bei STRATO

Klicken Sie bei STRATO im Menü auf der linken Seite auf „Domains” > „Domainverwaltung” (Abb. 11).

STRATO: Menüpunkte Domains und Domainverwaltung — **Abb. 11**: STRATO: „Domains“ > „Domainverwaltung“

Wählen Sie nun die entsprechende Domain aus und klicken Sie auf „verwalten” (Abb. 12).

**Abb. 12**: STRATO: Domain auswählen und auf „verwalten“ klicken

Klappen Sie den Menüpunkt „DNS Einstellungen” aus und klicken Sie dann neben „TXT und CNAME Records inklusive SPF und DKIM Einstellungen“ auf „verwalten“ (Abb. 13).

STRATO: DNS Einstellungen und TXT und CNAME — **Abb. 13**: „DNS Einstellungen“ und „TXT und CNAME Records inklusive SPF und DKIM Einstellungen“

Nun können Sie alle DKIM-Daten hinterlegen (Abb. 14):

STRATO: TXT und CNAME Eingabemaske nicht ausgefüllt — **Abb. 14**: STRATO: TXT und CNAME Eingabemaske (nicht ausgefüllt)

Kopieren Sie die DKIM-Daten aus Ihrem rapidmail Konto und tragen Sie sie wie folgt ein:
- Unter „Präfix” (1) muss „rm._domainkey“ und hinterlegt werden (Abb. 15). Dies können Sie aus dem Feld „Ziel” von rapidmail kopieren.
- Unter „Wert” (2) wird der entsprechende Wert aus rapidmail komplett kopiert und eingefügt (Abb. 15).
Klicken Sie dann auf „Einstellung übernehmen” (3) (Abb.15).
Prüfen Sie in Ihrem rapidmail Konto, ob der Key richtig hinterlegt ist (s. Im rapidmail Konto prüfen, ob der Key richtig hinterlegt ist).

STRATO: TXT und CNAME Eingabemaske ausgefüllt — **Abb. 15**: STRATO: TXT und CNAME Eingabemaske (ausgefüllt)

Hinterlegen des DKIM bei IONOS

Mit dem Eintrag eines DKIM-Keys können Sie den Server von rapidmail für Ihre IONOS-Absenderdomain verifizieren. Somit erteilen Sie die Erlaubnis, dass E-Mails mit Ihrer Absenderadresse von unseren Servern aus versendet werden dürfen.

Ein DKIM-Eintrag wird nur einmal pro Domain benötigt. Wenn Sie also nur eine Domain haben, müssen Sie den DKIM-Eintrag auch nur einmal durchführen. Wenn Sie mehrere Domains bei IONOS registriert haben, sollten Sie den Vorgang für jede Domain durchführen. Die Vorgehensweise ist immer gleich. Wo Sie den DKIM-Key finden und wie Sie ihn erzeugen können, ist im Kapitel „Einen DKIM-Key mit rapidmail erzeugen“ beschrieben.

Zum Hinterlegen des DKIM in Ihrer IONOS-DNS gehen Sie bitte wie folgt vor:

Melden Sie sich mit Ihren IONOS-Zugangsdaten auf www.ionos.de an (Abb. 16).

Klicken Sie im Hauptmenü auf Domains & SSL und anschließend auf das Zahnrad neben der entsprechenden Domain und auf DNS (Abb. 17).

IONOS: DNS — **Abb. 17**: IONOS „Domains & SSL“ > „DNS“

Klicken Sie anschließend links oben auf „Record hinzufügen” (Abb. 18).

Wählen Sie links unten „TXT” aus.

IONOS: TXT auswählen — **Abb. 19**: IONOS: DNS-Record hinzufügen: TXT auswählen

Nun können Sie alle Daten hinterlegen:

Die Daten von rapidmail müssen wie folgt kopiert und eingetragen werden:
- Unter Hostname muss das Kürzel „rm._domainkey“ hinterlegt werden. Dies können Sie in Ihrem rapidmail Konto aus dem Feld „Ziel” kopieren (Abb. 20).
- Unter Wert wird der entsprechende Wert aus rapidmail komplett kopiert und eingefügt (Abb. 22).
- Das Feld TTL ist bereits voreingestellt und kann so belassen werden (Abb. 20).
Klicken Sie anschließend auf „Speichern” (Abb. 20).
Prüfen Sie in Ihrem rapidmail Konto, ob der Key richtig hinterlegt ist (s. Im rapidmail Konto prüfen, ob der Key richtig hinterlegt ist).