WordPress gehackt?

WordPress FAQ

⌘K
  2. Start
  3. /
  4. WordPress FAQ
  5. /
  6. Glossar
  7. /
  8. DKIM

DKIM

Was ist DKIM?

DKIM steht für DomainKeys Identified Mail und ist ein Verfahren zur kryptografischen Signierung von E-Mails. Der sendende Mail-Server fügt jeder ausgehenden Nachricht eine digitale Signatur hinzu, die im DKIM-Eintrag Ihrer DNS-Zone hinterlegt ist. Der empfangende Mail-Server kann diese Signatur auslesen und prüfen, ob die E-Mail tatsächlich von Ihrer Domain stammt und ob der Inhalt während der Übertragung unverändert geblieben ist. Das Verfahren ist im RFC 6376 definiert und ergänzt den SPF-Record um eine inhaltsbezogene Sicherheitsebene.

Was bedeutet das für Ihre Website?

Für WordPress-Websites ist DKIM besonders relevant, sobald transaktionale E-Mails im Spiel sind. Darunter fallen Bestellbestätigungen bei WooCommerce, automatische Passwort-Zurücksetzen-Links, Kontaktformular-Benachrichtigungen und alle weiteren E-Mails, die WordPress oder installierte Plugins im Hintergrund versenden. Empfänger-Server wie Google Mail bewerten DKIM-signierte Nachrichten als deutlich vertrauenswürdiger, was die Zustellrate in den Posteingang erhöht und die Einstufung als Spam verringert.

Die Einrichtung von DKIM erfolgt in zwei Schritten: Ihr Hosting-Anbieter oder E-Mail-Dienst erstellt ein Schlüsselpaar aus privatem und öffentlichem Schlüssel. Den öffentlichen Schlüssel tragen Sie als TXT-Eintrag in Ihrer DNS-Zone ein, typischerweise unter einer Subdomain wie mail._domainkey.ihredomain.de. Den privaten Schlüssel behält der Mail-Server, der ihn zum Signieren der ausgehenden Nachrichten nutzt. Dieser private Schlüssel darf die Server-Umgebung niemals verlassen.

Nutzen Sie für den E-Mail-Versand Ihrer WordPress-Website einen externen SMTP-Dienst, stellt dieser Dienst in der Regel einen eigenen DKIM-Eintrag bereit, den Sie in Ihren DNS-Einstellungen eintragen müssen. Ohne diesen Eintrag gelangen die E-Mails entweder nicht zuverlässig zum Empfänger oder landen im Spam-Ordner.

Tipp: DKIM-Schlüssel regelmäßig überprüfen

DKIM-Einträge können veralten oder bei einem Hosting-Wechsel ungültig werden. Prüfen Sie nach jedem Hosting- oder SMTP-Wechsel, ob Ihr DKIM-Eintrag noch mit dem aktiven Schlüssel des Mail-Servers übereinstimmt. Ein falsch konfigurierter DKIM-Eintrag führt dazu, dass empfangende Server die Signaturprüfung als gescheitert werten – mit denselben Folgen wie ein fehlender Eintrag. Für maximale Sicherheit kombinieren Sie DKIM immer mit einem gültigen SPF-Record und einer DMARC-Richtlinie.

Verwandte Begriffe

SPF-Record (E-Mail-Authentifizierung) |
DMARC (E-Mail-Sicherheit) |
MX-Record |
SMTP |
WordPress-Sicherheit

Still stuck? Contact

Wie können wir helfen?

On this page

  • Was ist DKIM?
  • Was bedeutet das für Ihre Website?
  • Tipp: DKIM-Schlüssel regelmäßig überprüfen
  • Verwandte Begriffe