Der Newsletter ist ein effektives Marketing Tool zur direkten Ansprache der Zielgruppe. Richtig eingesetzt können damit Kundenbeziehungen gestärkt und Conversions angeregt werden. Als Newsletter-Versender fällt man jedoch auch in die Kategorie des Viel-Versenders – in einen Topf mit Spam-Mails. 2022 machten diese 45,02 Prozent aller weltweit versandten Mails aus – bei jeder vierten Mail handelte es sich um Spam.
Um Mailempfänger besser zu schützen planen zahlreiche E-Mail Dienste die Einführung einer DKIM-Pflicht im ersten Quartal 2024. Darunter auch namenhafte Provider wie Google, web.de und Yahoo.
Was ist DKIM?
Neben SPF und DMARC ist DKIM eines der bedeutendsten Mail-Authentifizierungsmethoden. DKIM steht im englischen für Domainkeys Indentified Mail. Hierbei handelt es sich um eine digitale Signatur, die die Authentizität des Absenders bestätigt. So kann sich der Empfänger sicher sein, dass die Mail wirklich vom angegebenen Absender stammt und auch nicht zwischenzeitlich modifiziert wurde. Es handelt sich bei DKIM also nicht um eine Verschlüsselung, sondern vielmehr um eine Art Vertrauenssiegel.
Wie funktioniert die DKIM-Authentifizierung?
Mittels zwei kryptografischer Schlüssel wird sicher gestellt, dass die Mail auch wirklich von dem entsprechenden Server stammt. Es wir ein privater Schlüssel für den Absender sowie ein öffentlicher Schlüssel für den Empfänger generiert. Der Schlüssel des Absenders signiert die Mail, der des Empfängers wird genutzt, um diese Signaturen zu überprüfen. Doch an welcher Stelle werden die Schlüssel übermittelt?
Der öffentliche Schlüssel wird in dem DKIM Eintrag im DNS der Domain gespeichert. Der private Schlüssel – die Signatur – wird hingegen als DKIM-Header mit jeder Mail neu generiert und mit gesendet. Erkennt der E-Mail Dienst des Empfängers eine solche Signatur, wird der Abruf Abruf des öffentlichen Schlüssels angestoßen und die Signatur geprüft. Ist diese Prüfung erfolgreich, wird die Mail zugestellt.
Was bedeutet das für mich als Versender?
Schlägt eine Authentifizierung fehl wird die Mail entweder in den Spam-Ordner geleitet oder direkt abgeblockt. Große Newsletter-Software Anbieter wie CleverReach, Mailjet und co. sowie Provider liefern Dokumentationen zur Aktivierung von DKIM.
Aufbau eines solchen DKIM DNS-Eintrags
Der Dateiname
Der Eintrag muss als TXT-Record mit speziellem Namen gespeichert werden und wie folgt aufgebaut sein:
[selektor]._domainkey.[domain]
Der Selektor wird vom Provider vorgegeben, ._domainkey ist eine Konstante und muss in allen DKIM-Dateinamen enthalten sein und die Domain ist das, was bei der Mailadresse nach dem @ kommt. Ein Beispiel:
Herr Meier hat die Folgende Mailadresse und möchte DKIM Aktivieren: u.meier@beispiel.de. Die Mailadresse wird bei „BestProvider“ gehostet. Der vorgegeben Selektor von „BestProvider“ ist bst-prvdr – der Dateiname würde folgendermaßen aussehen:
bst-prvdr._domainkey.beispiel.de
Der Inhalt
In der Datei befindet sich eine Information über die Interpretation der Dateien (meist v=DKIM1), den Algorithmus (in diesem Fall immer k=rsa) sowie eine Zahlen und Buchstabenfolge - der öffentliche Schlüssel (p=xxxxxxxx). Diese Variablen werden mit einem Semikolon getrennt aufgeführt.
v=DKIM1; k=rsa; p=MRIBIjANBgkqhkiG9w0BAQEFAAOCA[...]
Aufbau des DKIM-Headers
Der DKIM-Header ist ähnlich aufgebaut.
Beispiel eines solchen Headers:
v=1; a=rsa; d=beispiel.de; s=bst-prvdr; h=from:to:subject; bh=hdjsh672ghgsGDzdh6Gsb64gdvsDjdhjsF7jsdjkallHkdms=; b=LijvJeAyqMh0gpgiWylwaiCpaJrYuzb6kQBLCPj[...]
Wofür die einzelnen Variablen stehen:
v - die verwendete DKIM-Version
a - der Algorithmus
d - der Domainname
s - der Provider-Selektor, wie er auch im Dateinamen des DKIM DNS-Eintrags verwendet wird
h - Liste der Felder, die zur Erstellung des Schlüssels verwendet werden – getrennt durch einen Doppelpunkt
bh - Hash des Mail Inhalts
b - der Private Schlüssel – die Signatur
Quellen
https://www.av-test.org/de/statistiken/spam/
https://www.cleverreach.com/newsletter-versenden/dkim-verfahren
https://www.cloudflare.com/de-de/learning/dns-dkim-record/
