DKIM einrichten

In diesem Artikel geben wir Ihnen einen Einblick in das Thema DKIM (DomainKeys Identified Mail) und zeigen Ihnen Schritt-für-Schritt, wie Sie DKIM in Ihrem CleverReach-Konto einrichten:

Was ist DKIM?

Die Abkürzung DKIM steht für DomainKeys Identified Mail und hilft durch die Signierung mittels zwei miteinander korrespondierender digitaler Schlüssel die Zustellbarkeit von Mailings deutlich zu verbessern.

Bei jedem Mailing Versand prüft der Empfangsserver, ob die E-Mail zugestellt werden darf oder nicht. DKIM basiert auf einer asymmetrischen Verschlüsselung, wodurch sichergestellt wird, dass ein Mailing wirklich von dem Absender stammt, der angezeigt wird und dass der Inhalt nicht zwischendurch verändert worden ist.

  • Der erste Schlüssel wird auf Ihrem DNS-Server hinterlegt und veröffentlicht (Public Key).
  • Der zweite Schlüssel ist nur dem Versender bekannt (Private Key).

Der erste öffentliche Teil des Schlüssels, wird als TXT-Datensatz in Ihre Domain des DNS-Server Ihres Anbieters / Hosts gesetzt, die als Absenderadresse dient. Der zweite private Teil des Schlüssels wird genutzt, um für jede E-Mail eine individuelle DKIM-Signatur zu generieren. Diese Signatur wird automatisch in den E-Mail Header eingefügt.

Wenn ein Empfangsserver eine solche Kopfzeile erkennt, sucht er den öffentlichen Teil des Schlüssels. Hierbei erfragt er beim Domain Name System (DNS) nach dem TXT-Datensatz.

Passen beide Schlüssel, wird der Newsletter zugestellt. Der Empfangsserver weiß dadurch, dass die E-Mail nicht verändert worden ist und von dem angegebenen Absender stammt.

Bei der Hinterlegung Ihrer Domain erstellen wir automatisch einen DNS Eintrag als TXT-Datensatz für Sie, den Sie bei Ihrem Domain-Anbieter/Provider hinterlegen lassen müssen. Bitte beachten Sie, dass der Public Key nicht entfernt werden darf.

Anforderungen an Sie als CleverReach Nutzer

  1. Nutzen Sie keinen kostenlosen E-Mail-Dienst: 
    Wenn Sie einen kostenlosen E-Mail-Dienst wie Gmail oder Yahoo für Ihre Absender-E-Mail-Adresse verwenden, empfehlen wir Ihnen dringend, zu einer E-Mail-Adresse von einer privaten Domain zu wechseln (z. B. eine Domain, die Sie für Ihre Arbeit oder für Ihre Website verwenden).
    Falls Sie noch keine eigene Domain besitzen, können Sie diese bei einem Domain-Hoster wie Ionos oder Strato erwerben.
  2. Bei einem Versand von mehr als 5000 E-Mails am Tag:
    Seit dem 01. Februar 2024 verlangen Gmail und Yahoo eine benutzerdefinierte Authentifizierung für jeden, der innerhalb von 24 Stunden mehr als 5.000 E-Mails an Gmail- oder Yahoo-Adressen sendet.
    Um zu garantieren, dass Ihre E-Mails weiterhin zugestellt werden, sollten Sie deshalb unbedingt DKIM in Ihrem Account einrichten.

    Tipp: Auch wenn Sie weniger als 5000 E-Mails pro Tag versenden, empfehlen wir trotzdem einen DKIM-Eintrag einzurichten, um die Zustellbarkeit Ihrer E-Mails zu erhöhen.

  3. Achten Sie auf eine gleiche Domain
    Stellen Sie sicher, dass die Absender-E-Mail-Adresse, von der aus Sie E-Mails versenden, mit der Domain übereinstimmt, für die Sie DKIM eingerichtet haben oder eine Subdomain davon ist.
  4. DKIM darf nicht gleich Subdomain sein
    Angenommen, Ihre Hauptdomain ist example.com und Ihre Subdomain für E-Mail-Services ist mail.example.com. Der DKIM-Eintrag sollte dann beispielsweise unter dkim.example.com angelegt werden, anstatt unter mail.example.com.
    Dies sorgt dafür, dass die Verwaltung und Sicherheit der DKIM-Schlüssel getrennt von der Subdomain erfolgen können, die für den E-Mail-Service verwendet wird.

    Diese Regel dient dazu, technische und organisatorische Probleme zu vermeiden und gleichzeitig die Sicherheit der E-Mail-Authentifizierung zu erhöhen.

Was passiert, wenn Sie die Anforderungen nicht erfüllen?

Änderungen können Zeit in Anspruch nehmen. Daher ersetzen wir für Sie vorübergehend Ihre Absenderadresse, damit diese den neuen Anforderungen von Gmail und Yahoo entspricht und Ihre E-Mails wie gewohnt bei Ihren Empfängern ankommen.

Das Ersetzen Ihrer Adresse hat keine Einwirkung auf Antworten von Ihren Empfängern. Diese werden automatisch an Ihre ursprüngliche E-Mail-Adresse gesendet.

So könnte Ihre Absenderadresse nach automatischer Ersetzung aussehen:

Beispiel:

ursprüngliche E-Mail-Adresse test@gmail.com
von uns ersetzte E-Mail-Adresse test=gmail.com@c.havemy.email

Hinweis: Wir empfehlen Ihnen trotzdem DKIM in Ihrem Account einzurichten, damit Ihre Zustellbarkeit erhöht wird. Ihre Empfänger könnten Ihr Mailing möglicherweise als Spam markieren, da Ihnen die von uns ersetzte Absenderadresse unbekannt vorkommt.

DKIM in CleverReach einrichten

Befolgen Sie diese Schritte, um eine neue Domain für die Nutzung von DKIM hinzuzufügen:

  1. Klicken Sie oben rechts auf das Profil-Icon.

  2. Öffnen Sie Mein Account.


  3. Wählen Sie unter dem Menüpunkt Einstellungen DKIM aus.

  4. Klicken Sie auf Domain hinzufügen.

Den Selector können Sie optional hinzufügen.
Der Selector wird verwendet, um die öffentlichen DKIM-Schlüsseldetails der Domain zu identifizieren.

Wenn Sie den DKIM-Schlüssel im Account erfolgreich angelegt haben, müssen Sie im nächsten Schritt für die Domain den DNS-Eintrag anpassen oder von Ihrem Domain-Anbieter/Provider anpassen lassen:

DNS-Eintrag für Ihre Domain anpassen

  1. Klicken Sie auf den Aktionsbutton ••• rechts am Ende Ihres Domain Eintrags.

  2. Wählen Sie DNS Einstellungen anzeigen.

  3. Kopieren Sie den TXT-Record.

  4. Fügen Sie den TXT-Record in den DNS-Einstellungen Ihres Domain-Anbieters/Providers ein. Nach bis zu 48 Stunden ist die DKIM Domain eingerichtet.

Hier finden Sie Informationen zur Anpassung Ihres DNS-Eintrags bei verschiedenen Domain-Anbietern/Providern:

  • Die DNS-Einstellung können Sie im Kunden-Login vornehmen. Wählen Sie nach dem Login die Menüpunkte Domains > Domainverwaltung.
    In der Domainübersicht finden Sie rechts neben der jeweiligen Domain ein Zahnrädchen. Wählen Sie diesen bitte aus.


    Unter Einstellungen (Domain) können Sie den Reiter DNS anklicken und den TXT-Records inklusive SPF und DKIM Einstellungen verwalten.

    Für weitere Informationen schauen Sie sich die Schritt-für-Schritt-Anleitung bei Strato an

  • Mit einem TXT-Record können Sie beliebige, zusätzliche Informationen zu Ihrer Domain angeben. Diese Informationen werden in der DNS-Zone hinterlegt.

    TXT-Record hinzufügen

    Einen TXT-Record können Sie im Control-Center hinzufügen.

    • Klicken Sie bei der gewünschten Domain unter Aktionen auf das Zahnrad-Symbol und anschließend auf DNS.

    • Klicken Sie auf Record hinzufügen und wählen Sie unter Typ den Eintrag TXT.

    • Geben Sie im Feld Hostname Ihren "crsend._domainkey.IhreDomain.com" ein, der hier in Ihrem CleverReach Account angezeigt wird:

    • Geben Sie im Feld Wert den gewünschten Text ein.
      Z.B. einen Sicherheits-Token von Google, um Ihre Domain oder Subdomain zu bestätigen.

    • Optional: Wählen Sie die gewünschte TTL (Time-To-Live).
      Standardmäßig sind Ihre Einstellungen sofort aktiv.

    • Klicken Sie auf Speichern.
      Der TXT-Record wird hinzugefügt.

      Für weitere Informationen schauen Sie sich die Schritt-für-Schritt-Anleitung bei 1&1 (Ionos) an.
  • Einen TXT Record anlegen

    Mit einem TXT-Record können Sie beliebige, zusätzliche Informationen zu Ihrer Domain angeben. Diese Informationen werden in der DNS-Zone hinterlegt.
    1. Wählen Sie eine Zone aus, zu der Sie Records hinzufügen möchten.
    2. Klicken Sie auf die Schaltfläche Records in der oberen Navigation.
    3. Wählen Sie im Dropdown-Menü den Typ TXT-Record.
    4. Geben Sie den Host ein (verwenden Sie @ für root): Subdomain, für die Sie den Eintrag erstellen möchten, einschließlich des Domain-Namen.
    5. Geben Sie den Content ein, den der Hostname enthalten soll.
    6. Wählen Sie TTL: time to live – Gültigkeitsdauer des DNS Records
    7. Wenn Sie alle Felder ausgefüllt haben, klicken Sie auf die Schaltfläche Add record.
    8. Der DNS Eintrag wird erstellt und in der untenstehenden Liste angezeigt.

      Für weitere Informationen schauen Sie sich diese Schritt-für-Schritt-Anleitung oder diesen Artikel bei Hetzner an.
  • DNS-Eintrag für Domain vornehmen

    Wählen Sie dafür den Menüpunkt Produktverwaltung > Domainservices > Administration > Nameserver- / DNS-Einträge bearbeiten aus. Mit dieser Oberfläche können Sie selbst Änderungen an den Nameserver-Einträgen für die ausgewählte Domain vornehmen. Sie können sowohl Hostnamen (A-Records), Aliasnamen (CNAMEs), Texteinträge (TXT), als auch E-Mail-Exchanger (MX-Records) definieren.
    Fügen Sie dort den TXT-Eintrag ein.


    Für weitere Informationen schauen Sie sich diese Schritt-für-Schritt-Anleitung bei HostEurope an.
  • Loggen Sie sich im KAS (technische Verwaltung) ein und klicken Sie auf Tools → DNS-Einstellungen.
    Bearbeiten Sie die Domain, für die Sie Änderungen vornehmen möchten, und klicken Sie anschließend auf neuen DNS-Eintrag erstellen.
    Bei TYP wählen Sie "TXT" aus, PRIO bleibt auf "0". In dem Feld DATA tragen Sie bitte den gewünschten Eintrag ein.
    Anschließend klicken Sie auf die Schaltfläche speichern und der Eintrag wird vorgenommen.
    In der Tabelle wird Ihnen nun der Eintrag angezeigt.

    Für weitere Informationen schauen Sie sich diese Schritt-für-Schritt-Anleitung bei All-Inkl an.

Hinweis: Wenn bei Ihrem TXT-Eintrag die Domain bereits angegeben ist, wie in folgendem Beispiel mit [.cleverreach.com], dann muss der Eintrag crsend._domainkey.cleverreach.com lediglich als crsend._domainkey eingetragen werden.

DKIM aktivieren

Als finalen Schritt aktivieren Sie Ihren DKIM-Schlüssel:

  1. Klicken Sie auf den Aktionsbutton ••• rechts am Ende Ihres Domain Eintrags.

  2. Wählen Sie Überprüfen aus.

  3. Bei erfolgreicher Einrichtung erscheint eine Checkbox unter dem Eintrag Status. Der Status wechselt automatisch auf aktiv und Ihr DKIM-Schlüssel ist erfolgreich für die Domain eingerichtet:
     

Hilfe & Support

Sollten Sie Fragen haben oder Hilfe benötigen, können Sie jederzeit gerne unser Service Team kontaktieren.