DKIM einrichten

Gmail-Nutzer: Wenn Sie in Gmail Spam- oder Phishing-E-Mails erhalten, rufen Sie stattdessen diesen Hilfeartikel auf. Wenn Sie Probleme beim Senden oder Empfangen von E-Mails in Gmail haben, finden Sie hier weitere Informationen.

Als Administrator können Sie DKIM (auch als DKIM-Signatur bezeichnet) einrichten, um Ihre E-Mails zu authentifizieren und Ihre Domain vor Spoofing zu schützen.

Ohne DKIM ist die Wahrscheinlichkeit höher, dass von Ihrer Organisation oder Domain gesendete Nachrichten von Eingangsservern als Spam markiert werden.

Auf dieser Seite

Wie funktioniert DKIM?

Zum Einrichten von DKIM generieren Sie ein DKIM-Schlüsselpaar für Ihre Domain:

  • Einen öffentlichen Schlüssel, der im DNS-TXT-Eintrag Ihrer Domain für DKIM gespeichert ist. Dies ist der Schlüssel, den Sie Ihrer Domain hinzufügen.
  • Einen privaten Schlüssel, der auf Ihren E-Mail-Server hochgeladen wird. Mit diesem Schlüssel wird eine DKIM-Signatur generiert und allen ausgehenden E-Mails hinzugefügt.
1. Der E-Mail-Server des Absenders mit einem privaten Schlüssel.
2. DKIM-TXT-Eintrag des Absenders mit einem öffentlichen Schlüssel
3. Der private Schlüssel des Absenders fügt dem Header ausgehender E-Mails eine DKIM-Signatur hinzu.
4. Die E-Mail wird an die Domain des Empfängers gesendet.
5. Der E-Mail-Server des Empfängers erhält den öffentlichen Schlüssel aus dem DKIM-TXT-Eintrag und verwendet ihn, um die DKIM-Signatur zu lesen und die E-Mail zu authentifizieren.

Wenn Sie ausgehende E-Mail-Gateways verwenden

Ausgangsgateways können so eingerichtet sein, dass damit ausgehende Nachrichten geändert werden. Bei einigen Ausgangsgateways wird beispielsweise am Ende jeder ausgehenden Nachricht eine Fußzeile hinzugefügt. Da der Nachrichteninhalt dabei nach dem Senden geändert wird, bestehen diese Nachrichten die DKIM-Authentifizierung nicht.

Ihre Einstellungen für das Ausgangsgateway sollten DKIM nicht beeinträchtigen. Bevor Sie DKIM einrichten, richten Sie das Gateway so ein, dass ausgehende Nachrichten nicht geändert werden, oder dass die DKIM-Signatur erst hinzugefügt wird, nachdem der Nachrichteninhalt geändert wurde. Weitere Informationen finden Sie unter Ausgangsgateway für die Verarbeitung ausgehender E-Mails einrichten.

Schritt 1: Prüfen, ob DKIM bereits eingerichtet ist

Wie Sie diese Prüfung durchführen, hängt davon ab, ob Sie Google Workspace verwenden: 

  • Wenn Sie Google Workspace verwenden, folgen Sie der Anleitung in diesem Abschnitt. 
  • Wenn Sie Google Workspace nicht verwenden, wenden Sie sich an Ihren E-Mail-Anbieter und/oder Ihren Internetanbieter (falls Ihr Internetanbieter die Domain ist, von der E-Mails gesendet werden). Wenn Sie Ihre E-Mails selbst verwalten, verwenden Sie eines der im Internet verfügbaren Tools.
Wenn Google Domains oder Squarespace Ihr Domainanbieter ist, erstellt Google automatisch einen DKIM-Schlüssel und fügt ihn den DNS-Einträgen Ihrer Domain hinzu. Fahren Sie mit DKIM aktivieren und prüfen fort.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Rufen Sie die Google Admin Toolbox auf.
  3. Geben Sie Ihre Domain in das Feld Domainname ein.

    Hinweis: In einigen Fällen müssen Sie möglicherweise Ihren DKIM-Präfixselektor eingeben, mit dem der DKIM-Schlüssel eindeutig identifiziert wird. Der Standardwert ist google.

  4. Klicken Sie auf Prüfung ausführen.
  5. Wenn der Test abgeschlossen ist, suchen Sie nach einer der folgenden Meldungen:
  • DNS-Einrichtung der DKIM-Authentifizierung: Für die Domain und den Selektor wurde ein DKIM-Schlüssel eingerichtet. Wir empfehlen außerdem, DMARC einzurichten.
  • DKIM ist nicht eingerichtet: Für den von Ihnen eingegebenen Präfixselektor gibt es keinen DKIM-Schlüssel für Ihre Domain. Richten Sie mit dem bereitgestellten Selektor einen neuen Schlüssel ein. Fahren Sie mit DKIM-Schlüsselpaar generieren fort.

Schritt 2: DKIM-Schlüsselpaar generieren

  • Wenn Sie Google Workspace verwenden, folgen Sie der Anleitung in diesem Abschnitt. 
  • Wenn Sie Google Workspace nicht verwenden, können Sie ein im Internet verfügbares Tool verwenden, um Folgendes zu tun:
    • Suchen Sie Ihren DKIM-Präfixselektor. Sie können eine Test-E-Mail an Ihren Posteingang senden, die Nachrichtenquelle aufrufen und den Wert s im DKIM-Signatur-Header suchen.
    • Geben Sie Ihren Domainnamen, die Schlüssellänge und den DKIM-Präfixselektor an, um ein DKIM-Schlüsselpaar zu generieren.
    • Speichern Sie den privaten Schlüssel in der E-Mail-Serverkonfiguration und fügen Sie den öffentlichen Schlüssel Ihrer Domain hinzu.

Generate a DKIM key for your domain

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Wichtig: Nachdem Sie Gmail in Google Workspace für Ihre Organisation aktiviert haben, müssen Sie 24 bis 72 Stunden warten, bis Sie Ihren DKIM-Schlüssel in der Admin-Konsole generieren können. Wenn Sie versuchen, vor Ablauf dieser Zeit einen Schlüssel zu generieren, wird möglicherweise die Fehlermeldung angezeigt, dass der DKIM-Eintrag nicht erstellt wurde.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannGoogle Workspaceund dannGmail.
  3. Klicken Sie auf E-Mail authentifizieren.
  4. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM einrichten möchten.
  5. Klicken Sie auf die Schaltfläche Neuen Eintrag erstellen.
  6. Wählen Sie im Feld Neuen Eintrag erstellen die gewünschten DKIM-Schlüsseleinstellungen aus:
    • Optionen für die Bitlänge der DKIM-Schlüssel:
      • 2.048: Wenn Sie bei Ihrem Domainanbieter 2.048-Bit-Schlüssel angeben können, wählen Sie diese Option aus, da längere Schlüssel sicherer sind als kürzere. Wenn Sie bisher einen 1.024-Bit-Schlüssel verwendet haben, können Sie zu einem 2.048-Bit-Schlüssel wechseln, sofern das bei Ihrem Domainanbieter möglich ist.
      • 1024—Wenn bei Ihrem Domainhost keine 2.048 Bit-Schlüssel möglich sind, wählen Sie diese Option aus.
    • Optionen für die Präfixauswahl:
      • Die standardmäßige Präfixauswahl ist google. Wenn Sie Google Workspace verwenden, ist dies die empfohlene Option.
      • Wenn Sie für die Domain bereits einen DKIM-Schlüssel mit dem Präfix google nutzen, geben Sie in dieses Feld ein anderes Präfix ein. Weitere Informationenzu DKIM-Selektoren.
  7. Klicken Sie auf Erstellen. Auf der Seite „E-Mail authentifizieren“ wird der Wert des TXT-Eintrags aktualisiert und folgende Meldung angezeigt: Einstellungen für die DKIM-Authentifizierung aktualisiert.

    Wichtig: Unter Umständen wird in der Admin-Konsole auf der Seite „E-Mail authentifizieren“ noch bis zu 48 Stunden nach dem Speichern die Meldung angezeigt: Sie müssen die DNS-Einträge für diese Domain aktualisieren. Wenn Sie den DKIM-Schlüssel bei Ihrem Domainanbieter korrekt angegeben haben, können Sie diese Meldung ignorieren.

  8. Kopieren Sie die DKIM-Werte, die im Fenster E-Mail authentifizieren angezeigt werden. Sie geben sie im nächsten Schritt bei Ihrem Domainanbieter an:
      1. DNS-Hostname (Name des TXT-Eintrags): Dieser Text ist der Name für den DKIM-TXT-Eintrag, den Sie den DNS-Einträgen Ihres Domainanbieters hinzufügen. Geben Sie diesen Namen in das Feld „Host“ ein.
      2. Wert des TXT-Eintrags: Dieser Text ist der DKIM-Schlüssel. Sie fügen diesen Text Ihrem DKIM-TXT-Eintrag hinzu. Geben Sie den Schlüssel in das Feld „TXT-Wert“ ein.
         
         
         
         

Schritt 3: DKIM-Schlüssel Ihrer Domain hinzufügen

Nachdem Sie Ihr DKIM-Schlüsselpaar generiert haben, fügen Sie Ihrer Domain den öffentlichen DKIM-Schlüssel hinzu, indem Sie einen DKIM-TXT-Eintrag erstellen.

Wenn Sie Hilfe zu Anmeldeinformationen, Einstellungen oder TXT-Einträgen für Ihre Domain benötigen, wenden Sie sich an Ihren Domainanbieter. Google bietet keinen technischen Support für externe Domainanbieter.

Add DKIM domain key to domain DNS records

Fügen Sie den DNS-Einträgen Ihres Domainanbieters den DKIM-Schlüssel aus der Admin-Konsole hinzu.

  1. Melden Sie sich bei Ihrem Domainhost an. Das ist normalerweise der Anbieter, bei dem Sie Ihre Domain erworben haben. Wenn Sie nicht sicher sind, wer Ihr Domainhost ist, lesen Sie den Hilfeartikel Domain-Registrar identifizieren.
  2. Rufen Sie die Seite auf, auf der Sie die DNS-TXT-Einträge für Ihre Domain aktualisieren. Weitere Informationen erhalten Sie in der Dokumentation Ihrer Domain.
  3. Fügen Sie den TXT-Eintrag mit den folgenden Informationen hinzu oder aktualisieren Sie ihn (siehe Dokumentation für Ihre Domain): 

    Feldname Einzugebender Wert
    Typ Der Eintragstyp ist TXT.
    Host Die Domain (oder Subdomain) kann auch als Name, Hostname oder Alias bezeichnet werden. Wenn der Host mit der Domain (nicht der Subdomain) identisch ist, der Sie den TXT-Eintrag hinzufügen, geben Sie das Symbol @ an.
    Wert

    Der String, aus dem der TXT-Eintrag besteht:

    TTL (nur SPF und BIMI)

    Der TTL-Wert gibt an, nach wie vielen Sekunden nachfolgende Änderungen am Eintrag wirksam werden.

    Sie können diesen Wert auf 1 Stunde oder 3.600 Sekunden festlegen.

    Wenn Sie den Wert für dieses Feld in Ihrer Domain nicht ändern können, verwenden Sie den aktuellen Wert.

    Hinweis: Einige Domainanbieter beschränken die Länge von TXT-Einträgen. Lesen Sie in diesem Fall den Hilfeartikel Zeichenbeschränkungen für TXT-Einträge bei Domainanbietern prüfen.
  4. Speichern Sie die Änderungen.
  5. Wenn Sie Subdomains verwenden, erkundigen Sie sich bei Ihrem Domainanbieter, wie Sie einen TXT-Eintrag für Subdomains hinzufügen. 
  6. Wenn Sie DKIM für mehrere Domains einrichten, führen Sie für jede Domain die folgenden Schritte aus. Sie benötigen für jede Domain einen eindeutigen DKIM-Schlüssel aus der Admin-Konsole.

Nachdem Sie einen DKIM-Schlüssel hinzugefügt haben, kann es bis zu 48 Stunden dauern, bis die DKIM-Authentifizierung funktioniert.

Schritt 4: DKIM aktivieren und prüfen

  • Wenn Sie Google Workspace verwenden, folgen Sie der Anleitung in diesem Abschnitt. 
  • Wenn Sie nicht Google Workspace verwenden, können Sie eines der im Internet verfügbaren Tools verwenden.

Turn on DKIM signing

Nachdem Sie Ihrem Domainanbieter den DKIM-Schlüssel hinzugefügt haben, aktivieren Sie die DKIM-Signierung in der Admin-Konsole.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannGoogle Workspaceund dannGmail.
  3. Klicken Sie auf E-Mail authentifizieren.
  4. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM aktivieren möchten. 
  5. Klicken Sie auf Authentifizierung starten. Wenn die DKIM-Einrichtung abgeschlossen ist und korrekt funktioniert, ändert sich oben auf der Seite der Status zu E-Mail wird mit DKIM authentifiziert.
  6. Senden Sie eine E-Mail an eine Person, die Gmail oder Google Workspace verwendet. Die korrekte Aktivierung von DKIM lässt sich nicht durch Senden einer Testnachricht an die eigene E-Mail-Adresse prüfen.
  7. Öffnen Sie die Nachricht im Posteingang des Empfängers und suchen Sie nach dem gesamten Nachrichtenheader.

    Hinweis: Die Schritte zum Aufrufen des Nachrichtenheaders unterscheiden sich je nach E-Mail-Anwendung. Um Nachrichtenheader in Gmail einzublenden, klicken Sie neben Antworten auf das Dreipunkt-Menü  und dannOriginal anzeigen.

  8. Suchen Sie im Nachrichtenheader nach Authentication-Results (Authentifizierungsergebnisse). Die empfangenden Dienste verwenden unterschiedliche Formate für die Header eingehender Nachrichten. Die DKIM-Ergebnisse sollten jedoch etwa DKIM=pass (DKIM bestanden) oder DKIM=OK (DKIM in Ordnung) lauten.

    Wenn der Nachrichtenheader keine Zeile mit „DKIM“ enthält, werden Nachrichten von Ihrer Domain nicht mit DKIM signiert:

    • Prüfen Sie dann, ob Sie alle in diesem Artikel erläuterten Schritte ausgeführt haben.
    • Weitere Informationen finden Sie unter DKIM-Probleme beheben.

Nächste Schritte

  • Google empfiehlt außerdem, dass Sie DMARC für Ihre Organisation einrichten.
  • Wenn Sie nicht feststellen können, ob DKIM funktioniert oder ob Nachrichten von Ihrer Domain in den Spamordner verschoben werden, lesen Sie den Hilfeartikel Fehlerbehebung bei DKIM-Problemen.
  • Sie können auch BIMI einrichten, um ausgehenden E-Mails das Logo Ihrer Organisation hinzuzufügen.

Weitere Informationen


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü