DKIM für Ihre Domain aktivieren

Vor Spoofing und Phishing schützen und verhindern, dass Nachrichten als Spam markiert werden

Folgen Sie der Anleitung in diesem Artikel, um Ihren DKIM-Schlüssel (DomainKeys Identified Mail) abzurufen, ihn bei Ihrem Domainanbieter hinzuzufügen und die DKIM-Authentifizierung für Ihre Domain zu aktivieren.

Wenn Google Domains Ihr Domainanbieter ist, erstellt Google automatisch einen DKIM-Schlüssel und fügt ihn bei der Einrichtung von Google Workspace den DNS-Einträgen Ihrer Domain hinzu. Gehen Sie direkt zu DKIM in der Admin-Konsole aktivieren.

Wir empfehlen Ihnen, immer einen DKIM-Schlüssel für Ihre Domain einzurichten. Folgen Sie dazu der Anleitung in diesem Artikel. Wenn Sie keinen eigenen DKIM-Schlüssel einrichten, signiert Gmail alle ausgehenden Nachrichten mit einem Standard-DKIM-Schlüssel: d=*.solarmorasmtp.com. Nachrichten, die von Nicht-Google-Servern gesendet werden, sind nicht mit dem DKIM-Standardschlüssel signiert.

Schritt 1: DKIM-Schlüssel in der Admin-Konsole abrufen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Wichtig: Nachdem Sie Gmail für Ihre Organisation aktiviert haben, müssen Sie 24 bis 72 Stunden warten, bis Sie Ihren DKIM-Schlüssel in der Admin-Konsole generieren können. Wenn Sie versuchen, einen Schlüssel zu generieren, bevor die Wartezeit abgelaufen ist, wird möglicherweise diese Fehlermeldung angezeigt: „DKIM-Eintrag nicht erstellt“. Nachdem Sie Gmail mit einer registrierten Domain aktiviert haben, kann es 24 bis 72 Stunden dauern bis Sie einen DKIM-Eintrag erstellen können.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannGoogle Workspaceund dannGmail.
  3. Klicken Sie auf E-Mail authentifizieren.
  4. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM einrichten möchten.
  5. Klicken Sie auf die Schaltfläche Neuen Eintrag erstellen.
  6. Wählen Sie im Feld Neuen Eintrag erstellen die gewünschten DKIM-Schlüsseleinstellungen aus:
    Einstellung Optionen
    DKIM-Schlüssel-Bit-Länge

    2.048: Wenn Sie bei Ihrem Domainanbieter 2.048-Bit-Schlüssel angeben können, wählen Sie diese Option aus, da längere Schlüssel sicherer sind als kürzere. Wenn Sie bisher einen 1.024-Bit-Schlüssel verwendet haben, können Sie zu einem 2.048-Bit-Schlüssel wechseln, sofern das bei Ihrem Domainanbieter möglich ist. Weitere Informationen finden Sie unter Domainschlüssel und Längenbeschränkungen für TXT-Einträge.


    1.024: Wenn bei Ihrem Domainhost keine 2.048 Bit-Schlüssel möglich sind, wählen Sie diese Option aus.
    Präfixauswahl

    Das standardmäßige Selektorpräfix ist google. Wir empfehlen, diese Standardeinstellung beizubehalten.

    Wenn Sie für die Domain bereits einen DKIM-Schlüssel mit dem Präfix google nutzen, geben Sie in dieses Feld ein anderes Präfix ein. Weitere Informationen

  7. Klicken Sie unten im Feld Neuen Eintrag erstellen auf Generieren. Auf der Einstellungsseite wird der Textstring unter Wert des TXT-Eintrags in einen neuen Wert geändert und folgende Meldung angezeigt: Einstellungen für die DKIM-Authentifizierung aktualisiert.
  8. Kopieren Sie die DKIM-Werte, die im Fenster E-Mail authentifizieren angezeigt werden. Sie geben sie im nächsten Schritt bei Ihrem Domainanbieter an:
      1. DNS-Hostname (Name des TXT-Eintrags): Dieser Text ist der Name für den DKIM-TXT-Eintrag, den Sie den DNS-Einträgen Ihres Domainanbieters hinzufügen. Geben Sie diesen Namen in das Feld „Host“ ein.
      2. Wert des TXT-Eintrags: Dieser Text ist der DKIM-Schlüssel. Sie fügen diesen Text Ihrem DKIM-TXT-Eintrag hinzu. Geben Sie den Schlüssel in das Feld „TXT-Wert“ ein.
         
         
         
         
         
         

Im nächsten Schritt melden Sie sich bei Ihrem Domainanbieter an.

Schritt 2: Name des TXT-Eintrags und DKIM-Schlüssel Ihrer Domain hinzufügen

Melden Sie sich bei Ihrem Domainanbieter an und geben Sie die DKIM-Informationen an, die Sie in Schritt 1 erhalten haben.

Beachten Sie folgende Tipps:

  • Beschränkungen für TXT-Einträge: Einige Domainanbieter beschränken die Länge von TXT-Einträgen. Lesen Sie in diesem Fall den Hilfeartikel DKIM-Schlüssel und Längenbeschränkungen für TXT-Einträge.
  • Es kann bis zu 48 Stunden dauern, bis DKIM startet: Nachdem Sie einen DKIM-Schlüssel hinzugefügt haben, kann es bis zu 48 Stunden dauern, bis die DKIM-Authentifizierung funktioniert.
  • Mehrere Domains: Wenn Sie DKIM für mehrere Domains einrichten, führen Sie für jede Domain die folgenden Schritte aus. Sie benötigen für jede Domain einen eindeutigen DKIM-Schlüssel aus der Admin-Konsole.
  • Subdomains: Wenn Sie DKIM für eine Subdomain einrichten müssen, lesen Sie den Hilfeartikel DKIM-Schlüssel für eine Subdomain hinzufügen.
  • Nicht das DKIM-Tag (l=) verwenden: Wenn Sie DKIM für ein anderes E-Mail-System als Google Workspace einrichten, verwenden Sie nicht das DKIM in ausgehenden Nachrichten. Nachrichten, die dieses Tag verwenden, sind anfällig für Missbrauch. Weitere Informationen finden Sie in Abschnitt 8.2 von RFC 6376.

Wenn Sie Hilfe bei den Anmeldedaten, Einstellungen oder TXT-Einträgen für Ihre Domain benötigen, wenden Sie sich an Ihren Domainanbieter. Wenn Google Domains beispielsweise Ihr Domainanbieter ist, finden Sie hier Hilfe. Google bietet keinen technischen Support für externe Domainanbieter.

  1. Melden Sie sich in der Verwaltungskonsole Ihres Domainanbieters an.
  2. Suchen Sie die Seite, auf der die DNS-Einstellungen für Ihre Domain geändert werden können.
  3. Geben Sie einen TXT-Eintrag für DKIM an:
    • Geben Sie in das erste Feld den Wert ein, der in der Admin-Konsole unter DNS-Hostname (Name des TXT-Eintrags) angezeigt wird.
    • Geben Sie in das zweite Feld den Wert ein, der in der Admin-Konsole unter Wert des TXT-Eintrags angezeigt wird. 
  4. Speichern Sie die Änderungen.

Kehren Sie für den nächsten Schritt zur Admin-Konsole zurück.

Schritt 3: DKIM-Signierung aktivieren

Wichtig: Unter Umständen wird in der Admin-Konsole auf der Seite E-Mail authentifizieren noch bis zu 48 Stunden nach dem Speichern die Meldung angezeigt: Sie müssen die DNS-Einträge für diese Domain aktualisieren. Wenn Sie den DKIM-Schlüssel bei Ihrem Domainanbieter korrekt angegeben haben, können Sie die Meldung ignorieren.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannGoogle Workspaceund dannGmail.
  3. Klicken Sie auf E-Mail authentifizieren.
  4. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM aktivieren möchten. 
  5. Klicken Sie auf die Schaltfläche Authentifizierung starten. Wenn die DKIM-Einrichtung abgeschlossen ist und korrekt funktioniert, ändert sich oben auf der Seite der Status zu E-Mail wird mit DKIM authentifiziert.

DKIM deaktivieren

Wir raten davon ab, DKIM für Ihre Domain zu deaktivieren. Ohne DKIM ist für Hacker und andere böswillige Nutzer Identitätsdiebstahl leichter möglich. Sie können dann Nachrichten senden, die scheinbar von Ihrer Organisation oder Domain stammen. Außerdem werden Nachrichten von Ihrer Domain häufiger an den Spamordner gesendet. Wenn Sie DKIM deaktivieren müssen, folgen Sie der Anleitung unter DKIM deaktivieren.

Schritt 4: Aktivierung der DKIM-Authentifizierung prüfen

  1. Senden Sie eine E-Mail an eine Person, die Gmail oder Google Workspace verwendet. Die korrekte Aktivierung von DKIM lässt sich nicht durch Senden einer Testnachricht an die eigene E-Mail-Adresse prüfen.
  2. Öffnen Sie die Nachricht im Posteingang des Empfängers und suchen Sie nach dem gesamten Nachrichtenheader.

    Hinweis: Die Schritte zum Aufrufen des Nachrichtenheaders unterscheiden sich je nach E-Mail-Anwendung. Um Nachrichtenheader in Gmail einzublenden, klicken Sie neben Antworten auf das Dreipunkt-Menü  und dannOriginal anzeigen.

  3. Suchen Sie im Nachrichtenheader nach Authentication-Results (Authentifizierungsergebnisse). Die empfangenden Dienste verwenden unterschiedliche Formate für die Header eingehender Nachrichten. Die DKIM-Ergebnisse sollten jedoch etwa DKIM=pass (DKIM bestanden) oder DKIM=OK (DKIM in Ordnung) lauten.

Wenn der Nachrichtenheader keine Zeile mit „DKIM“ enthält, werden Nachrichten von Ihrer Domain nicht mit DKIM signiert:

  • Prüfen Sie dann, ob Sie alle in diesem Artikel erläuterten Schritte ausgeführt haben.
  • Weitere Informationen finden Sie unter DKIM-Probleme beheben.

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü