Status
Neue Funktion

DKIM: Vermeide E-Mails im Spamordner

DKIM Aktiviert Blogbild
Cyrill Fässler

25. Juni 2021

Wenn ein E-Mail im Posteingang nicht auffindbar ist, ist es mit hoher Wahrscheinlichkeit im Spamordner gelandet. Eine mühsame Angelegenheit, die mit der neuen DKIM Funktion zumindest teilweise behoben werden kann. Was die Funktion bewirkt und wie du sie verwenden kannst, erkläre ich dir in diesem Beitrag.

Das Problem mit dem Spamordner

«Achten Sie darauf, dass Sie auch im Spamordner nachschauen, ob das E-Mail angekommen ist.» Wie oft hast du diesen Satz schon gelesen, nachdem du auf einer Webseite eine Aktion ausgeführt hast, die ein E-Mail versendet? Wahrscheinlich zu oft.

Dasselbe gilt, wenn du ein E-Mail versendest. Du kannst dir nie ganz sicher sein, ob es beim Empfänger im Posteingang angekommen oder vielleicht doch im Spamordner gelandet ist.

Eine 100%ige Garantie können auch wir nicht geben, dass versendete E-Mails im Posteingang landen. Dafür ist der Aufbau des Mailsystems schlichtweg zu komplex und vielschichtig. Wir können dir aber – dank einer neuen Funktion im Plesk Control Panel – die Funktion DKIM anbieten. Damit erhöhst du die Chance, dass dein E-Mail nicht im Spamordner des Empfängers landet.

Was bewirkt DKIM?

Wenn die Funktion DKIM aktiviert ist, fügt sie dem E-Mail eine zusätzliche Signatur hinzu. Diese ist im E-Mail für dich selbst nicht sichtbar. Jedoch sieht sie der Server, welcher das E-Mail empfängt. Keine Angst: Für den Fall, dass der empfangende Server nichts mit DKIM anfangen kann, wird das E-Mail durch diese Signatur nicht unlesbar. Doch wenn der empfangende Server mit DKIM umgehen kann, wird er die Signatur mithilfe eines öffentlichen Schlüssels, welchen du in den DNS-Records hinterlegst, entschlüsseln.

Die Entschlüsselung der Signatur hilft, das E-Mail als vertrauenswürdiger einzustufen. Somit ist die Chance höher, dass dein E-Mail im Posteingang und eben nicht im Spamordner landet.

Wie richte ich DKIM ein?

Wichtig: Die DKIM Funktion wird nur auf Hostings mit dem Plesk Control Panel angeboten. Auf Hostings mit dem Confixx Control Panel ist sie nicht verfügbar.

So gehst du vor

  1. Zuerst musst du dich in dein Plesk Control Panel einloggen. Danach kannst du auf der linken Seite den Menüpunkt «E-Mail» auswählen.
  2. Wechsle danach oben in den Reiter «E-Mail-Einstellungen». Falls notwendig, wähle weiter unten die Domain an, für welche du die Funktion aktivieren willst.
  3. Nun kannst du zuunterst den Punkt «DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten verwenden» aktivieren und danach auf «Übernehmen» klicken. So werden von nun an die E-Mails von dieser Domain aus mit der DKIM Signatur versendet.
  4. Damit nun die Server, welche dein E-Mail empfangen, diese Signatur entschlüsseln können, benötigen sie den entsprechenden Schlüssel. Dieser Schlüssel wird mithilfe von DNS-Records mitgeteilt. Wenn du neben dem soeben aktivierten Kästchen auf «Konfiguration des externen DNS» klickst, siehst du die beiden zu erstellenden DNS-Records.

Das Ganze sieht kryptischer aus, als es eigentlich ist. Wichtig ist vor allem der Abschnitt zwischen den Anführungszeichen. In diesem Fall fängt der Abschnitt mit v=DKIM1 an, und hört mit QAB; auf.

Nun musst du auf den Nameservern, welche für deine Domain zuständig sind, die beiden DNS-Records erstellen. Aus den beiden Beispielen musst du dann jeweils «deinedomain.eu» durch deine eigene Domain ersetzen und den Schlüssel (v=DKIM1 bis QAB;) durch deine eigenen Werte ersetzen.

  1. Record
    Typ: TXT
    Host: default._domainkey.deinedomain.eu
    Inhalt: v=DKIM1; ….. bis und mit QAB;
    TTL: 3600.
  2. Record
    Typ: TXT
    Host: _domainkey.deinedomain.eu
    Inhalt: o=-
    TTL: 3600

Ein paar Hinweise:

  • Bei gewissen Anbietern für Nameserver muss der Punkt am Ende des Hosts angegeben werden (bei uns nicht).
  • Die Anführungs- und Schlusszeichen vom Schlüssel müssen nicht mitkopiert werden.
  • Achte beim Kopieren auch darauf, dass es keine Leerschläge dazwischen hinzufügt.
  • Der Wert des TTL spielt keine Rolle.

Nun kann der Server, welcher das E-Mail empfängt, mit dem hinterlegten Schlüssel die Signatur im E-Mail entschlüsseln. So identifiziert er, dass dieses E-Mail mit einer korrekten DKIM Signatur versendet wurde. Entsprechend kann er das E-Mail – wenn er will – als vertrauenswürdiger einstufen.

Hier ist leider der Grund versteckt, weshalb wir keine 100%ige Garantie abgeben können: Denn der empfangende Server kann so eingestellt werden, dass DKIM gar nicht geprüft wird. Dann hat diese Einstellung keinen Einfluss. Eine schlechtere Bewertung erhältst du mit dieser Einstellung jedoch garantiert nicht. Entsprechend kannst du mit dieser neuen Funktion nur gewinnen ;-).

Bei Fragen steht dir unser technisches Support-Team gerne zur Verfügung.

myhosttech Kundencenter