Was ist DKIM?

DKIM (Domain Keys Identified Mail) ist eine E-Mail-Authentifizierungsmethode zur Erkennung gefälschter Absenderadressen in E-Mails (E-Mail-Spoofing), eine Technik, die häufig bei Phishing und E-Mail-Spam eingesetzt wird.

Mit DKIM kann der Empfänger überprüfen, ob eine E-Mail, die angeblich von einer bestimmten Domain stammt, tatsächlich vom Eigentümer dieser Domain autorisiert wurde. Dies wird dadurch erreicht, dass jede ausgehende E-Mail-Nachricht mit einer digitalen Signatur versehen wird, die mit einem Domänennamen verknüpft ist. Das Empfängersystem kann dies überprüfen, indem es den im DNS veröffentlichten öffentlichen Schlüssel des Absenders nachschlägt. Eine gültige Signatur garantiert auch, dass einige Teile der E-Mail (möglicherweise einschließlich der Anhänge) seit dem Anbringen der Signatur nicht verändert wurden.

DKIM-Signaturen sind in der Regel für den Endbenutzer nicht sichtbar (im E-Mail Header gespeichert) und werden vom Mailserver und nicht von den Verfassern und Empfängern der Nachricht angebracht oder überprüft.

Siehe auch:
Wikipedia: Domain Keys