DKIM einrichten

Gmail-Nutzer: Wenn Sie in Gmail Spam- oder Phishing-E-Mails erhalten, rufen Sie stattdessen diesen Hilfeartikel auf. Wenn Sie Probleme beim Senden oder Empfangen von E-Mails in Gmail haben, finden Sie hier weitere Informationen.

Mit DKIM können Sie Ihre Domain vor Spoofing schützen, indem Sie Ihre E-Mails mit einer DKIM-Signatur authentifizieren. Richten Sie DKIM ein, indem Sie einen öffentlichen DKIM-Schlüssel generieren und Ihrer Domain hinzufügen. Wenn Empfängerserver Ihren öffentlichen DKIM-Schlüssel erhalten, verwenden sie ihn, um die DKIM-Signatur zu lesen und die E-Mail zu authentifizieren.

Themen in diesem Hilfeartikel

Hinweis

Wenn Google Domains oder Squarespace Ihr Domainanbieter ist, erstellt Google automatisch einen DKIM-Schlüssel und fügt ihn den DNS-Einträgen Ihrer Domain hinzu. Fahren Sie mit DKIM aktivieren und prüfen fort.
  • Möglicherweise müssen Sie DKIM nicht einrichten, wenn für Ihre Domain bereits standardmäßig DKIM eingerichtet ist oder wenn Sie Ihre Domain bei der Registrierung für Google Workspace von einem Google-Partner erworben haben. Mit einem der vielen kostenlosen Tools im Internet können Sie prüfen, ob DKIM bereits für Ihre Domain eingerichtet ist.
  • Wenn Sie Ausgangsgateways verwenden, müssen Sie prüfen, ob die Einstellungen DKIM nicht beeinträchtigen. Ausgangsgateways können so eingerichtet sein, dass damit ausgehende Nachrichten geändert werden, z. B. indem jeder Nachricht eine Fußzeile hinzugefügt wird. Weitere Informationen finden Sie im Hilfeartikel Ausgangsgateway für die Verarbeitung ausgehender E-Mails einrichten

Wie funktioniert DKIM?

Zum Einrichten von DKIM generieren Sie ein DKIM-Schlüsselpaar für Ihre Domain:

  • Einen öffentlichen Schlüssel, der im DNS-TXT-Eintrag Ihrer Domain für DKIM gespeichert ist. Dies ist der Schlüssel, den Sie Ihrer Domain hinzufügen.
  • Einen privaten Schlüssel, der auf Ihren E-Mail-Server hochgeladen wird. Mit diesem Schlüssel wird eine DKIM-Signatur generiert und allen ausgehenden E-Mails hinzugefügt.
1. Der E-Mail-Server des Absenders mit einem privaten Schlüssel.
2. DKIM-TXT-Eintrag des Absenders mit einem öffentlichen Schlüssel
3. Der private Schlüssel des Absenders fügt dem Header ausgehender E-Mails eine DKIM-Signatur hinzu.
4. Die E-Mail wird an die Domain des Empfängers gesendet.
5. Der E-Mail-Server des Empfängers erhält den öffentlichen Schlüssel aus dem DKIM-TXT-Eintrag und verwendet ihn, um die DKIM-Signatur zu lesen und die E-Mail zu authentifizieren.

Schritt 1: DKIM-Schlüsselpaar generieren

  • Wenn Sie Google Workspace verwenden, folgen Sie der Anleitung in diesem Abschnitt. 
  • Wenn Sie Google Workspace nicht verwenden, können Sie ein im Internet verfügbares Tool verwenden, um Folgendes zu tun:
    • Suchen Sie Ihren DKIM-Präfixselektor. Sie können eine Test-E-Mail an Ihren Posteingang senden, die Nachrichtenquelle aufrufen und den Wert s im DKIM-Signatur-Header suchen.
    • Geben Sie Ihren Domainnamen, die Schlüssellänge und den DKIM-Präfixselektor an, um ein DKIM-Schlüsselpaar zu generieren.
    • Speichern Sie den privaten Schlüssel in der Konfiguration Ihres E-Mail-Servers und fügen Sie den öffentlichen Schlüssel Ihrer Domain hinzu.

Generate a DKIM key for your domain

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Wichtig: Nachdem Sie Gmail in Google Workspace für Ihre Organisation aktiviert haben, müssen Sie 24 bis 72 Stunden warten, bis Sie Ihren DKIM-Schlüssel in der Admin-Konsole generieren können. Wenn Sie versuchen, vor Ablauf dieser Zeit einen Schlüssel zu generieren, wird möglicherweise die Fehlermeldung angezeigt, dass der DKIM-Eintrag nicht erstellt wurde.

  1. Melden Sie sich mit einem Administratorkonto in Google Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Gehen Sie zu „Menü“ und dann Apps > Google Workspace > Gmail.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  3. Klicken Sie auf E-Mail authentifizieren.
  4. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM einrichten möchten.
  5. Klicken Sie auf die Schaltfläche Neuen Eintrag erstellen.
  6. Wählen Sie im Feld Neuen Eintrag erstellen die gewünschten DKIM-Schlüsseleinstellungen aus:
    • Optionen für die Bitlänge der DKIM-Schlüssel:
      • 2.048: Wenn Sie bei Ihrem Domainanbieter 2.048-Bit-Schlüssel angeben können, wählen Sie diese Option aus, da längere Schlüssel sicherer sind als kürzere. Wenn Sie bisher einen 1.024-Bit-Schlüssel verwendet haben, können Sie zu einem 2.048-Bit-Schlüssel wechseln, sofern das bei Ihrem Domainanbieter möglich ist.
      • 1024—Wenn bei Ihrem Domainhost keine 2.048 Bit-Schlüssel möglich sind, wählen Sie diese Option aus.
    • Optionen für die Präfixauswahl:
      • Die standardmäßige Präfixauswahl ist google. Wenn Sie Google Workspace verwenden, ist dies die empfohlene Option.
      • Wenn Sie für die Domain bereits einen DKIM-Schlüssel mit dem Präfix google nutzen, geben Sie in dieses Feld ein anderes Präfix ein. Weitere Informationenzu DKIM-Selektoren.
  7. Klicken Sie auf Erstellen. Auf der Seite „E-Mail authentifizieren“ wird der Wert des TXT-Eintrags aktualisiert und folgende Meldung angezeigt: Einstellungen für die DKIM-Authentifizierung aktualisiert.

    Wichtig: Unter Umständen wird in der Admin-Konsole auf der Seite „E-Mail authentifizieren“ noch bis zu 48 Stunden nach dem Speichern die Meldung angezeigt: Sie müssen die DNS-Einträge für diese Domain aktualisieren. Wenn Sie den DKIM-Schlüssel bei Ihrem Domainanbieter korrekt angegeben haben, können Sie diese Meldung ignorieren.

  8. Kopieren Sie die DKIM-Werte, die im Fenster E-Mail authentifizieren angezeigt werden. Sie geben sie im nächsten Schritt bei Ihrem Domainanbieter an:
      1. DNS-Hostname (Name des TXT-Eintrags): Dieser Text ist der Name für den DKIM-TXT-Eintrag. Fügen Sie diesen Namen dem TXT-Eintrag Ihres Domainanbieters im Feld „Host“ hinzu.
      2. Wert des TXT-Eintrags: Dieser Text ist der DKIM-Schlüssel. Fügen Sie diesen Schlüssel dem TXT-Eintrag Ihres Domainanbieters im Feld „TXT Value“ (TXT-Wert) hinzu.
         
         
         
         

Wichtig: Klicken Sie noch nicht auf Authentifizierung starten. Das tun Sie später.

Schritt 2: DKIM-Schlüssel Ihrer Domain hinzufügen

Nachdem Sie Ihr DKIM-Schlüsselpaar generiert haben, fügen Sie Ihrer Domain den öffentlichen DKIM-Schlüssel hinzu, indem Sie einen DKIM-TXT-Eintrag erstellen.

Wenn Sie Hilfe zu Anmeldeinformationen, Einstellungen oder TXT-Einträgen für Ihre Domain benötigen, wenden Sie sich an Ihren Domainanbieter. Google bietet keinen technischen Support für externe Domainanbieter.

Add DKIM domain key to domain DNS records

Fügen Sie den DNS-Einträgen Ihres Domainanbieters den DKIM-Schlüssel aus der Admin-Konsole hinzu.

  1. Melden Sie sich bei Ihrem Domainhost an. Das ist normalerweise der Anbieter, bei dem Sie Ihre Domain erworben haben. Wenn Sie nicht sicher sind, wer Ihr Domainhost ist, lesen Sie den Hilfeartikel Domain-Registrar identifizieren.
  2. Rufen Sie die Seite auf, auf der Sie die DNS-TXT-Einträge für Ihre Domain aktualisieren. Weitere Informationen erhalten Sie in der Dokumentation Ihrer Domain.

  3. Fügen Sie den TXT-Eintrag mit den folgenden Informationen hinzu oder aktualisieren Sie ihn (siehe Dokumentation für Ihre Domain): 

    Feldname Einzugebender Wert
    Typ Der Eintragstyp ist TXT.
    Host (Name, Hostname, Alias) Der String, aus dem der Name des TXT-Eintrags besteht. Beispiel: google_domainkey (ersetzen Sie „domainkey“ durch Ihren DKIM-Schlüssel). Weitere Informationen finden Sie in diesem Schritt (oben auf dieser Seite).
    Wert Der String, aus dem der Wert des TXT-Eintrags besteht. Er sollte in etwa so beginnen: v=DKIM1. Weitere Informationen finden Sie in diesem Schritt (oben auf dieser Seite).
    Hinweis: Einige Domainanbieter beschränken die Länge von TXT-Einträgen. Lesen Sie in diesem Fall den Hilfeartikel Zeichenbeschränkungen für TXT-Einträge bei Domainanbietern prüfen.
  4. Speichern Sie die Änderungen.
  5. Wenn Sie Subdomains verwenden, erkundigen Sie sich bei Ihrem Domainanbieter, wie Sie einen TXT-Eintrag für Subdomains hinzufügen. 
  6. Wenn Sie DKIM für mehrere Domains einrichten, führen Sie für jede Domain die folgenden Schritte aus. Sie benötigen für jede Domain einen eindeutigen DKIM-Schlüssel aus der Admin-Konsole.

Nachdem Sie einen DKIM-Schlüssel hinzugefügt haben, kann es bis zu 48 Stunden dauern, bis die DKIM-Authentifizierung funktioniert.

Schritt 3: DKIM aktivieren und prüfen

  • Wenn Sie Google Workspace verwenden, folgen Sie der Anleitung in diesem Abschnitt. 
  • Wenn Sie nicht Google Workspace verwenden, verwenden Sie eines der im Internet verfügbaren Tools.

Turn on DKIM signing

Nachdem Sie Ihrem Domainanbieter den DKIM-Schlüssel hinzugefügt haben, aktivieren Sie die DKIM-Signierung in der Admin-Konsole.

 

  1. Melden Sie sich mit einem Administratorkonto in Google Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Gehen Sie zu „Menü“ und dann Apps > Google Workspace > Gmail.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  3. Klicken Sie auf E-Mail authentifizieren.
  4. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM aktivieren möchten. 
  5. Klicken Sie auf Authentifizierung starten. Wenn die DKIM-Einrichtung abgeschlossen ist und korrekt funktioniert, ändert sich oben auf der Seite der Status zu E-Mail wird mit DKIM authentifiziert.
  6. Senden Sie eine E-Mail an eine Person, die Gmail oder Google Workspace verwendet. Die korrekte Aktivierung von DKIM lässt sich nicht durch Senden einer Testnachricht an die eigene E-Mail-Adresse prüfen.
  7. Öffnen Sie die Nachricht im Posteingang des Empfängers und suchen Sie nach dem gesamten Nachrichtenheader.

    Hinweis: Die Schritte zum Aufrufen des Nachrichtenheaders unterscheiden sich je nach E-Mail-Anwendung. Um Nachrichtenheader in Gmail einzublenden, klicken Sie neben Antworten auf das Dreipunkt-Menü  und dannOriginal anzeigen.

  8. Suchen Sie im Nachrichtenheader nach Authentication-Results (Authentifizierungsergebnisse). Die empfangenden Dienste verwenden unterschiedliche Formate für die Header eingehender Nachrichten. Die DKIM-Ergebnisse sollten jedoch etwa DKIM=pass (DKIM bestanden) oder DKIM=OK (DKIM in Ordnung) lauten.

    Wenn der Nachrichtenheader keine Zeile mit „DKIM“ enthält, werden Nachrichten von Ihrer Domain nicht mit DKIM signiert:

    • Prüfen Sie dann, ob Sie alle in diesem Artikel erläuterten Schritte ausgeführt haben.
    • Weitere Informationen finden Sie unter DKIM-Probleme beheben.

Nächste Schritte

  • Google empfiehlt außerdem, dass Sie SPF und DMARC für Ihre Organisation einrichten. Absender von Massen-E‑Mails müssen DKIM, SPF und DMARC einrichten. Weitere Informationen finden Sie in den Richtlinien für E-Mail-Absender.
  • Wenn Sie nicht feststellen können, ob DKIM funktioniert oder ob Nachrichten von Ihrer Domain in den Spamordner verschoben werden, lesen Sie den Hilfeartikel Fehlerbehebung bei DKIM-Problemen.
  • Sie können auch BIMI einrichten, um ausgehenden E-Mails das Logo Ihrer Organisation hinzuzufügen.

Weitere Informationen


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
922988712635115686
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false
false