Oster-Aktion: 20% Cashback auf Neubestellungen!

Bis 06. April 2026

Promocode
Ostern2026
hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

DKIM: Vermeide E-Mails im Spamordner

DKIM: Vermeide E-Mails im Spamordner

Veröffentlicht am 25. Juni 2021
  4 Min. Lesezeit
  Aktualisiert am 11. November 2024

Wenn ein E-Mail im Posteingang nicht auffindbar ist, ist es mit hoher Wahrscheinlichkeit im Spamordner gelandet. Eine mühsame Angelegenheit, die mit der neuen DKIM Funktion zumindest teilweise behoben werden kann. Was die Funktion bewirkt und wie du sie verwenden kannst, erkläre ich dir in diesem Beitrag.

DKIM Aktiviert Blogbild

Inhalt

Das Problem mit dem Spamordner

«Achten Sie darauf, dass Sie auch im Spamordner nachschauen, ob das E-Mail angekommen ist.» Wie oft hast du diesen Satz schon gelesen, nachdem du auf einer Webseite eine Aktion ausgeführt hast, die ein E-Mail versendet? Wahrscheinlich zu oft.

Dasselbe gilt, wenn du ein E-Mail versendest. Du kannst dir nie ganz sicher sein, ob es beim Empfänger im Posteingang angekommen oder vielleicht doch im Spamordner gelandet ist.

Eine 100%ige Garantie können auch wir nicht geben, dass versendete E-Mails im Posteingang landen. Dafür ist der Aufbau des Mailsystems schlichtweg zu komplex und vielschichtig. Wir können dir aber – dank einer neuen Funktion im Plesk Control Panel – die Funktion DKIM anbieten. Damit erhöhst du die Chance, dass dein E-Mail nicht im Spamordner des Empfängers landet.

Was bewirkt DKIM?

Wenn die Funktion DKIM aktiviert ist, fügt sie dem E-Mail eine zusätzliche Signatur hinzu. Diese ist im E-Mail für dich selbst nicht sichtbar. Jedoch sieht sie der Server, welcher das E-Mail empfängt. Keine Angst: Für den Fall, dass der empfangende Server nichts mit DKIM anfangen kann, wird das E-Mail durch diese Signatur nicht unlesbar. Doch wenn der empfangende Server mit DKIM umgehen kann, wird er die Signatur mithilfe eines öffentlichen Schlüssels, welchen du in den DNS-Records hinterlegst, entschlüsseln.

Die Entschlüsselung der Signatur hilft, das E-Mail als vertrauenswürdiger einzustufen. Somit ist die Chance höher, dass dein E-Mail im Posteingang und eben nicht im Spamordner landet.

Wie richte ich DKIM ein?

Wichtig: Die DKIM Funktion wird nur auf Hostings mit dem Plesk Control Panel angeboten. Auf Hostings mit dem Confixx Control Panel ist sie nicht verfügbar.

So gehst du vor

  1. Zuerst musst du dich in dein Plesk Control Panel einloggen. Danach kannst du auf der linken Seite den Menüpunkt «E-Mail» auswählen.
  2. Wechsle danach oben in den Reiter «E-Mail-Einstellungen». Falls notwendig, wähle weiter unten die Domain an, für welche du die Funktion aktivieren willst.
  3. Nun kannst du zuunterst den Punkt «DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten verwenden» aktivieren und danach auf «Übernehmen» klicken. So werden von nun an die E-Mails von dieser Domain aus mit der DKIM Signatur versendet.
  4. Damit nun die Server, welche dein E-Mail empfangen, diese Signatur entschlüsseln können, benötigen sie den entsprechenden Schlüssel. Dieser Schlüssel wird mithilfe von DNS-Records mitgeteilt. Wenn du neben dem soeben aktivierten Kästchen auf «Konfiguration des externen DNS» klickst, siehst du die beiden zu erstellenden DNS-Records.

Das Ganze sieht kryptischer aus, als es eigentlich ist. Wichtig ist vor allem der Abschnitt zwischen den Anführungszeichen. In diesem Fall fängt der Abschnitt mit v=DKIM1 an, und hört mit QAB; auf.

Nun musst du auf den Nameservern, welche für deine Domain zuständig sind, die beiden DNS-Records erstellen. Aus den beiden Beispielen musst du dann jeweils «deinedomain.eu» durch deine eigene Domain ersetzen und den Schlüssel (v=DKIM1 bis QAB;) durch deine eigenen Werte ersetzen.

  1. Record
    Typ: TXT
    Host: default._domainkey.deinedomain.eu
    Inhalt: v=DKIM1; ….. bis und mit QAB;
    TTL: 3600.
  2. Record
    Typ: TXT
    Host: _domainkey.deinedomain.eu
    Inhalt: o=-
    TTL: 3600

Ein paar Hinweise:

  • Bei gewissen Anbietern für Nameserver muss der Punkt am Ende des Hosts angegeben werden (bei uns nicht).
  • Die Anführungs- und Schlusszeichen vom Schlüssel müssen nicht mitkopiert werden.
  • Achte beim Kopieren auch darauf, dass es keine Leerschläge dazwischen hinzufügt.
  • Der Wert des TTL spielt keine Rolle.

Nun kann der Server, welcher das E-Mail empfängt, mit dem hinterlegten Schlüssel die Signatur im E-Mail entschlüsseln. So identifiziert er, dass dieses E-Mail mit einer korrekten DKIM Signatur versendet wurde. Entsprechend kann er das E-Mail – wenn er will – als vertrauenswürdiger einstufen.

Hier ist leider der Grund versteckt, weshalb wir keine 100%ige Garantie abgeben können: Denn der empfangende Server kann so eingestellt werden, dass DKIM gar nicht geprüft wird. Dann hat diese Einstellung keinen Einfluss. Eine schlechtere Bewertung erhältst du mit dieser Einstellung jedoch garantiert nicht. Entsprechend kannst du mit dieser neuen Funktion nur gewinnen ;-).

Bei Fragen steht dir unser technisches Support-Team gerne zur Verfügung.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Rogé Capaul

Head of Support & Services    11 Artikel

  • Rogé ist seit 2014 Als IT-Techniker und ab 2020 als Head of Support bei hosttech tätig und bringt grosse Erfahrungen mit im Bereich Root/Managed Server, Webhosting, DNS, Linux und Windows. Er leitet den Support und bei Fragen im technischen Bereich ist er stets zur Stelle. Rogé hat sich im Bereich Linux bei hosttech stark entwickelt und zertifizierte sich mit dem LPIC-1 Lehrgang für Linux. Mit den Zertifizierungen ICT-Professional SIZ, MCSA, MCSE und LPIC-1 deckt er einen grossen Teil der Windows und Linux Bereichen ab.
524
Kategorie
  • Weitere Beiträge zum Thema E-Mail
Illustration zur NIS2-Richtlinie EU, zeigt Schild mit Schloss-Symbol vor EU-Flagge. Zur Cybersicherheit für Domains und Registrare in der DACH-Region

NIS-2 und Domains: Was Inhaber und Registrare in der DACH-Region jetzt wissen müssen

Cyberangriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen weltweit zu. Die Europäische Union reagierte darauf mit einem umfassenden Regelwerk: der NIS-2-Richtlinie. Was zunächst wie ein rein technisches Thema für große Konzerne klingt, hat auch handfeste Konsequenzen für Domaininhaber und Registrare in Deutschland, Österreich und der Schweiz. Dieser Beitrag gibt einen Überblick.

Aufnahme aus dem unterirdischen Datacenter DATAROCK von hosttech. Ein langer Gang mit verschlossenen Server-Racks auf beiden Seiten.

Die besten europäischen Cloud-Alternativen zu AWS und Azure

AWS und Azure dominieren den Cloud-Markt. Doch wer seine Daten einem US-amerikanischen Hyperscaler anvertraut, geht ein oft unterschätztes Risiko ein. Echte Datensouveränität lässt sich aufgrund des CLOUD Acts nicht garantieren. Zum Glück hat sich in den letzten Jahren ein starkes europäisches Cloud-Ökosystem entwickelt, das den Vergleich mit den großen Hyperscalern nicht scheuen muss. Wir zeigen, worauf es bei der Wahl eines Cloud-Providers wirklich ankommt, und stellen die überzeugendsten europäischen Alternativen zu AWS und Azure vor.

Nahaufnahme eines Rootservers

Restpostenserver: Gut für den Geldbeutel und für die Umwelt

Heute ist internationaler Recycling Day und wir finden, auch Server-Hardware verdient eine zweite Chance! Denn auch für Rootserver gilt: Neuer ist nicht automatisch gleich besser. Bei unseren Restpostenservern findest du hochwertige Server-Hardware etwas älterer Generationen zu günstigen Preisen. Reinschauen lohnt sich!

Phishing E-Mails: Gefälschter hosttech-Absender

Achtung: Zurzeit werden Phishing E-Mails mit gefälschtem hosttech-Absender versendet. Bitte komme keiner Forderung nach und lösche diese E-Mails.

Screenshot der hosttech-Website mit SSL-Zertifikate-Seite auf einem Laptop, daneben ein 3D-Kalender mit den Zahlen 47 und 398 Tage, symbolisiert die künftig kürzeren Laufzeiten von SSL/TLS-Zertifikaten.

SSL/TLS-Zertifikate werden kürzer: Was das für dich bedeutet

Seit Jahren sind SSL/TLS-Zertifikate das Rückgrat des verschlüsselten Webs. Jetzt wird ihre maximale Laufzeit drastisch verkürzt – von 398 auf künftig nur noch 47 Tage. Was steckt hinter diesem Entscheid, und was ändert sich konkret für dich als hosttech-Kunde?

Headerbild zum Blogbeitrag über neue Begriffe wie GEO, AEO und LLMO. Titel in weißer Schrift: SEO vs. GEO Darunter ist eine Suchmaske zu sehen, in der steht "Suchbegriff eingeben" Unterhalb der Suchmaske ist links eine menschliche Hand zu sehen und rechts eine Roboterhand. Die beiden Hände strecken die Fingerspitzen zueinander aus.

GEO, AEO, LLMO & Co.: Diese neuen Begriffe prägen die Zukunft im Netz

In der digitalen Welt verändert sich die Suche gerade grundlegend. In den letzten Jahren gewinnen neue Konzepte und Begriffe an Bedeutung, die weit über klassische SEO hinausgehen. Für dich als Website-Betreiber, KMU oder Marketer ist es wichtig zu verstehen, was diese neuen Begriffe bedeuten, wie sie sich voneinander unterscheiden und wie du deine Inhalte 2026 sichtbar machst – sowohl für Menschen als auch für KI-gestützte Systeme.

Alexander M. Hefele, CEO von AMZ Racing, sitzt in der AMZ Werkstatt und erklärt, weshalb sein Team auf die Cloud-Lösung von hosttech setzt. Hinter ihm sind zwei Renn-Boliden von AMZ zu sehen. Rechts im Bild die Logos von hosttech und AMZ.

AMZ Racing: Dank Cloud-Computing zu Höchstleistungen

AMZ Racing ist das Formula Student Team der ETH Zürich. Aktuell steht das Team an der Spitze der Weltrangliste. Zudem hält es seit 2023 den Weltrekord für die schnellste Beschleunigung von 0 auf 100 km/h mit einem Elektrofahrzeug. hosttech unterstützt AMZ Racing seit einigen Jahren mit Cloud-Computing-Ressourcen im virtual Datacenter. In einer dreiteiligen Video-Serie gibt das AMZ-Team Einblick in seine Arbeit und zeigt, wie es unsere Cloud-Lösung einsetzt, um seine Fahrzeuge laufend zu optimieren.

myhosttech Kundencenter

Jetzt testen