DKIM für Ihre Domain aktivieren

Vor Spoofing und Phishing schützen und verhindern, dass Nachrichten als Spam markiert werden

Folgen Sie der Anleitung in diesem Artikel, um Ihren DKIM-Schlüssel abzurufen, den Schlüssel bei Ihrem Domainanbieter hinzuzufügen und die DKIM-Authentifizierung für Ihre Domain zu aktivieren.

Wenn Google Domains Ihr Domainanbieter ist, erstellt Google automatisch einen DKIM-Schlüssel und fügt ihn bei der Einrichtung von Google Workspace den DNS-Einträgen Ihrer Domain hinzu. Gehen Sie direkt zu DKIM in der Admin-Konsole aktivieren.

Wir empfehlen, einen DKIM-Schlüssel für Ihre Domain einzurichten. Folgen Sie dazu der Anleitung in diesem Artikel. Wenn Sie keinen eigenen DKIM-Schlüssel einrichten, werden alle ausgehenden Nachrichten in Gmail mit diesem DKIM-Standardschlüssel signiert: d=*.gappssmtp.com. Nachrichten, die von Nicht-Google-Servern gesendet werden, sind nicht mit dem DKIM-Standardschlüssel signiert.

Schritt 1: DKIM-Schlüssel in der Admin-Konsole abrufen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Wichtig: Nachdem Sie Gmail für Ihre Organisation aktiviert haben, müssen Sie 24 bis 72 Stunden warten, bis Sie Ihren DKIM-Schlüssel in der Admin-Konsole generieren können. Wenn Sie das vor Ende der Wartezeit versuchen, wird möglicherweise diese Fehlermeldung angezeigt: Aktualisierung der Einstellungen für die DKIM-Authentifizierung fehlgeschlagen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Appsund dannGoogle Workspaceund dannGmail.
  3. Klicken Sie auf E-Mail authentifizieren.
  4. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM einrichten möchten.
  5. Klicken Sie auf die Schaltfläche Neuen Eintrag erstellen.
  6. Wählen Sie im Feld Neuen Eintrag erstellen die gewünschten DKIM-Schlüsseleinstellungen aus:
    Einstellung Optionen
    DKIM-Schlüssel-Bit-Länge

    2.048: Wenn Sie bei Ihrem Domainanbieter 2.048-Bit-Schlüssel angeben können, wählen Sie diese Option aus, da längere Schlüssel sicherer sind als kürzere. Wenn Sie bisher einen 1.024-Bit-Schlüssel verwendet haben, können Sie zu einem 2.048-Bit-Schlüssel wechseln, sofern das bei Ihrem Domainanbieter möglich ist. Weitere Informationen finden Sie unter Domainschlüssel und Längenbeschränkungen für TXT-Einträge.


    1.024: Wenn bei Ihrem Domainhost keine 2.048 Bit-Schlüssel möglich sind, wählen Sie diese Option aus.
    Präfixauswahl

    Das standardmäßige Selektorpräfix ist google. Wir empfehlen, diese Standardeinstellung beizubehalten.

    Wenn Sie für die Domain bereits einen DKIM-Schlüssel mit dem Präfix google nutzen, geben Sie in dieses Feld ein anderes Präfix ein. Weitere Informationen

  7. Klicken Sie unten im Feld Neuen Eintrag erstellen auf Generieren. Der Textstring unter Wert des TXT-Eintrags wird in einen neuen Wert geändert.
  8. Kopieren Sie die DKIM-Werte, die im Fenster E-Mail authentifizieren angezeigt werden. Sie geben sie im nächsten Schritt bei Ihrem Domainanbieter an:
    ""   1 DNS-Hostname (Name des TXT-Eintrags): Dieser Text ist der Name für den DKIM-TXT-Eintrag, den Sie den DNS-Einträgen Ihres Domainanbieters hinzufügen. Geben Sie diesen Namen in das Feld „Host“ ein.
      2 Wert des TXT-Eintrags: Dieser Text ist der DKIM-Schlüssel. Sie fügen diesen Text Ihrem DKIM-TXT-Eintrag hinzu. Geben Sie den Schlüssel in das Feld „TXT-Wert“ ein.
         
         
         
         
         
         

Im nächsten Schritt melden Sie sich bei Ihrem Domainanbieter an.

Schritt 2: Name des TXT-Eintrags und DKIM-Schlüssel Ihrer Domain hinzufügen

Melden Sie sich bei Ihrem Domainanbieter an und geben Sie die DKIM-Informationen an, die Sie in Schritt 1 erhalten haben.

Keep these tips in mind:

  • TXT record limits: Some domain providers limit TXT record length. If yours does, read TXT record limits and DKIM keys.
  • DKIM can take up to 48 hours to start: After adding a DKIM key, it can take up to 48 hours for DKIM authentication to start working.
  • Multiple domains: If you’re setting up DKIM for more than one domain, complete the steps below for each domain. You must get a unique DKIM key from the Admin console for each domain.
  • Subdomains: If you need to set up DKIM for a subdomain, read Add a DKIM key for a subdomain.

Wenn Sie Hilfe bei den Anmeldedaten, Einstellungen oder TXT-Einträgen für Ihre Domain benötigen, wenden Sie sich an Ihren Domainanbieter. Wenn Google Domains beispielsweise Ihr Domainanbieter ist, finden Sie hier Hilfe. Google bietet keinen technischen Support für externe Domainanbieter.

  1. Melden Sie sich in der Verwaltungskonsole Ihres Domainanbieters an.
  2. Suchen Sie die Seite, auf der die DNS-Einstellungen für Ihre Domain geändert werden können.
  3. Geben Sie einen TXT-Eintrag für DKIM an:
    • Geben Sie in das erste Feld den Wert ein, der in der Admin-Konsole unter DNS-Hostname (Name des TXT-Eintrags) angezeigt wird.
    • Geben Sie in das zweite Feld den Wert ein, der in der Admin-Konsole unter Wert des TXT-Eintrags angezeigt wird. 
  4. Speichern Sie die Änderungen.

Kehren Sie für den nächsten Schritt zur Admin-Konsole zurück.

Schritt 3: DKIM-Signierung aktivieren

Wichtig: Unter Umständen wird in der Admin-Konsole auf der Seite E-Mail authentifizieren noch bis zu 48 Stunden nach dem Speichern die Meldung angezeigt: Sie müssen die DNS-Einträge für diese Domain aktualisieren. Wenn Sie den DKIM-Schlüssel bei Ihrem Domainanbieter korrekt angegeben haben, können Sie die Meldung ignorieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Klicken Sie auf der Startseite der Admin-Konsole auf Appsund dannGoogle Workspaceund dannGmail.
  3. Klicken Sie auf E-Mail authentifizieren.
  4. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM aktivieren möchten. 
  5. Klicken Sie auf die Schaltfläche Authentifizierung starten. Wenn die DKIM-Einrichtung abgeschlossen ist und korrekt funktioniert, ändert sich oben auf der Seite der Status zu E-Mail wird authentifiziert.

Schritt 4: Aktivierung der DKIM-Authentifizierung prüfen

  1. Senden Sie eine E-Mail an eine Person, die Gmail oder Google Workspace verwendet. Die korrekte Aktivierung von DKIM lässt sich nicht durch Senden einer Testnachricht an die eigene E-Mail-Adresse prüfen.
  2. Öffnen Sie die Nachricht im Posteingang des Empfängers und suchen Sie nach dem gesamten Nachrichtenheader.

    Hinweis: Die Schritte zum Aufrufen des Nachrichtenheaders unterscheiden sich je nach E-Mail-Anwendung. Um Nachrichtenheader in Gmail einzublenden, klicken Sie neben Antworten auf das Dreipunkt-Menü  und dannOriginal anzeigen.

  3. Suchen Sie im Nachrichtenheader nach Authentication-Results (Authentifizierungsergebnisse). Die empfangenden Dienste verwenden unterschiedliche Formate für die Header eingehender Nachrichten. Die DKIM-Ergebnisse sollten jedoch etwa DKIM=pass (DKIM bestanden) oder DKIM=OK (DKIM in Ordnung) lauten.

Wenn der Nachrichtenheader keine Zeile mit „DKIM“ enthält, werden Nachrichten von Ihrer Domain nicht mit DKIM signiert:

  • Prüfen Sie dann, ob Sie alle in diesem Artikel erläuterten Schritte ausgeführt haben.
  • Weitere Informationen finden Sie unter DKIM-Probleme beheben.
War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
73010
false