Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

DomainKeys Identified Mail (DKIM) - Prof. Dr. Norbert Pohlmann

DomainKeys Identified Mail (DKIM)

DKIM-Symbol

Was ist eine DomainKeys Identified Mail (DKIM)?


DKIM steht für DomainKeys Identified Mail und soll helfen die E-Mail-Sicherheit zu erhöhen (RFC 6376, RFC 8463). DKIM ist ein Infrastruktur-Sicherheitsverfahren auf der Domänen-Ebene, mit der die Integrität des Inhaltes der E-Mail und die Authentizität des Absender-E-Mail-Servers überprüft werden kann.
DKIM fügt E-Mails eine digitale Signatur hinzu, die der Domaine der Absender-E-Mail-Adresse zugeordnet ist. Alle ausgehenden E-Mails werden vor dem Versenden durch den Absender-E-Mail-Server digital signiert. Die Empfänger-E-Mail-Server können auf diese Basis überprüfen, ob die E-Mail vom richtigen Absender, der angegebenen Domäne kommt und während der Übertragung nicht manipuliert worden ist.

DKIM wurde konzipiert, um bei der Eindämmung unerwünschter E-Mails wie Spam oder Phishing zu helfen sowie vor E-Mail-Spoofing zu schützen. Außerdem wird eine Manipulation der E-Mail erkannt.

DKIM besteht aus zwei Teilen: dem DKIM-Record, der im Domain Name System (DNS) für die Domain vom Administrator gespeichert wird, und dem DKIM-Header, der in alle E-Mails von der Domain hinzugefügt wird.

DKIM verwendet digitale Signaturverfahren auf der Grundlage der Public Key-Kryptographie. Dafür werden ein Paar kryptografischer Schlüssel für die jeweilige Domäne generiert und verwendet: ein privater DKIM-Schlüssel für den Absender, um Nachrichten zu signieren und ein öffentlicher DKIM-Schlüssel für den Empfänger, um Signaturen zu überprüfen. Damit das möglich ist, wird der öffentliche DKIM-Schlüssel in dem DNS-Server der entsprechenden Domaine durch den DKIM-Record der Öffentlichkeit authentisch verfügbar gemacht.

Wenn eine E-Mail versendet werden soll, wird zunächst mithilfe einer Hashwert-Funktion über den Inhalt der E-Mail und Teilen des Headers ein Hash-Wert berechnet. Die für die Berechnung des Hash-Wertes verwendeten Header-Felder werden in dem DKIM-Header angegeben. Der Hash-Wert wird dann mit dem privaten DKIM-Schlüssel digital signiert. Alle von dieser Domain gesendeten E-Mails bekommen zusätzlich einen DKIM-Header, indem die entsprechende digitale Signatur und weitere notwendige Informationen enthalten sind.

Die Empfänger-E-Mail-Server können den DKIM-Record im entsprechenden DNS-Server abrufen und mit dem dort enthaltenden öffentlichen DKIM-Schlüssel überprüfen, ob die Signatur OK ist.

Mithilfe von DKIM kann überprüft werden, ob eine E-Mail tatsächlich vom Eigentümer der angegebenen Domain und dessen Absender-E-Mail-Server versendet wurde und ob die E-Mail während des Transports verändert wurde. Falls nicht kann die E-Mail gelöscht oder in einem Quarantäne-Ordner verschoben werden.

DomainKeys Identified Mail
Abbildung: DomainKeys Identified Mail © Copyright-Vermerk

Ablauf des E-Mail-Versandts bei der Nutzung von DKIM

Beim E-Mail-Versand:

  • Beim Versenden einer E-Mail wird diese vom Absender (in der Regel ein E-Mail-Server) mit dem privaten DKIM-Schlüssel signiert. Diese Signatur umfasst in der Regel Teile des Headers und den Inhalt der E-Mail.
  • Die Signatur wird dann in einem speziellen DKIM-Header in der E-Mail hinzugefügt.

Beim E-Mail-Empfang:

  • Wenn eine E-Mail beim Empfänger eintrifft, kann der Empfänger-E-Mail-Server den öffentlichen DKIM-Schlüssel der angegebenen Domain aus dem DNS abrufen.
  • Mithilfe des öffentlichen DKIM-Schlüssels kann mit einem Public-Key-Verfahren die DKIM-Signatur überprüft werden. Dies bestätigt, dass die E-Mail tatsächlich von der angegebenen Domain stammt und seit dem Signieren nicht verändert wurde.

Die DKIM-Signatur stellt somit zwei Dinge sicher:

  • Der Empfänger-E-Mail-Server weiß, dass die E-Mail während der Übertragung nicht verändert worden ist.
  • Der Empfänger-E-Mail-Server weiß, dass der Inhaber der im Header angegebenen Absenderdomäne auch wirklich der Absender ist.

Welche Vorteile bietet die Implementierung von DKIM?

  • Schutz vor E-Mail-Spoofing: Mithilfe von DKIM kann der Empfänger-E-Mail-Server überprüfen, ob eine E-Mail tatsächlich von der angegebenen Domain gesendet wurde oder nicht. Damit wird auch gegen Look-alike Domains geschützt.
  • Verbesserte Zustellbarkeit von E-Mails: Mit DKIM können Empfänger-E-Mail-Server die Echtheit der E-Mails überprüfen. Dadurch werden E-Mails seltener als Spam gekennzeichnet und es ist wahrscheinlicher, dass E-Mails im Posteingang des Empfängers landen. Einige große E-Mail-Provider akzeptieren nur noch E-Mails die DKIM verwenden.

Der Unterschied zwischen DKIM und S/MIME

Im Unterschied zu den kryptographischen Signaturen, die mithilfe von S/MIME durch auf der Benutzerebene durch Menschen erstellt werden, sieht der Empfänger einer E-Mail die DKIM-Signatur nicht. Es ist Infrastruktur-Sicherheitsverfahren, das von den E-Mail-Servern eigenständig umgesetzt wird. Aber durch die Anzeige des Headers kann aber die DKIM-Signatur angesehen werden. DKIM autorisiert die Organisation (Domäne) des Senders und S/MIME signiert und verschlüsselt Benutzer individuell.

DKIM-Symbol
Abbildung: DomainKeys Identified Mail (DKIM) – © Copyright-Vermerk


Weitere Informationen zum Begriff “DomainKeys Identified Mail (DKIM)”:


Artikel


Vertrauen ist gut Reputationssysteme sind besser – Kollektive Intelligenz für die Bewertung von IT-Sicherheitslösungen

Warum auf lange Sicht IT die OT managen muss – Unterschiedliche Schutzziele unter einem Dach

A Large-Scale Study of Cookie Banner Interaction Tools and Their Impact on Users’ Privacy

Angriffe auf die Künstliche Intelligenz – Bedrohungen und Schutzmaßnahmen

Artikel Confidential Computing – IT-Sicherheit und Datenschutz in der Cloud

Modern Endpoint Security – Mehr Schutz vor Angriffen

Die Notwendigkeit von neuen IT-Sicherheitskonzepten


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Vorträge


Cybernation – Motivation/Definition/Vorgehensweise

Cyber-Sicherheit braucht Künstliche Intelligenz

Cyber-Sicherheit – Lage und Strategien

Internet Security Survey 2024


WEBSEITEN


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht


Summary
DomainKeys Identified Mail (DKIM)
Article Name
DomainKeys Identified Mail (DKIM)
Description
DKIM ist ein Sicherheitsverfahren auf der Domänen-Ebene, mit der die Integrität des Inhaltes der E-Mail und die Authentizität des Absenders überprüft werden kann. DKIM fügt E-Mails eine digitale Signatur hinzu, die der Domaine der Absender-E-Mail-Adresse zugeordnet ist.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
DKIM-Symbol
DomainKeys Identified Mail (DKIM) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten