DKIM ✍ im E-Mail-Marketing: Ihre digitale Unterschrift für vertrauenswürdige E-Mails

Sie haben SPF eingerichtet, Ihre Verteiler sind sauber, der Content passt. Und trotzdem rutscht Ihre Mail in den Spam? Dann fehlt Ihnen vielleicht noch ein zentrales Puzzlestück: DKIM. Ohne DKIM fehlt Ihrer E-Mail die Unterschrift. Und E-Mails ohne Unterschrift werden eben nicht ernst genommen – schon gar nicht von den großen Mailprovidern.

Was ist DKIM – und was bewirkt es?

DKIM steht für „Domain Keys Identified Mail“ und ist eine Methode, mit der Ihre ausgehenden E-Mails kryptografisch signiert werden. Das Prinzip: Sie unterschreiben Ihre E-Mail digital mit Ihrer Domain. Der Empfänger kann diese Signatur prüfen – und entscheidet anhand des Ergebnisses, ob Ihre Mail vertrauenswürdig ist oder nicht.

Das Ziel: Manipulationen erkennen und Spoofing verhindern.

Konkret bedeutet das: Eine E-Mail mit DKIM-Signatur verrät dem empfangenden Mailserver, ob Inhalt und Absender seit dem Versand verändert wurden – oder ob unterwegs jemand daran herumgefummelt hat. Damit ist DKIM ein elementarer Teil moderner E-Mail-Sicherheit.

Wie funktioniert DKIM technisch?

Beim Versand Ihrer E-Mail wird eine Signatur auf Basis des Inhalts erstellt – z. B. auf Basis der Betreffzeile, des Bodys und einiger Header-Zeilen. Diese Signatur wird im E-Mail-Header abgelegt.

Gleichzeitig hinterlegen Sie in Ihrem DNS-System (z. B. bei Ihrem Hoster) einen sogenannten öffentlichen Schlüssel. Der empfangende Mailserver kann nun mithilfe dieses Schlüssels prüfen, ob die Signatur zur E-Mail passt – und damit bestätigen, dass die Mail wirklich von Ihrer Domain stammt und unverändert angekommen ist.

Ist die Prüfung erfolgreich, steigt Ihre Zustellwahrscheinlichkeit. Wenn nicht, kann das bedeuten: Finger weg – hier stimmt etwas nicht.

Warum DKIM so wichtig ist

Ohne DKIM segeln Sie in Sachen Zustellbarkeit blind. Selbst mit korrekt eingerichtetem SPF kann Ihre E-Mail in der Spam-Schublade landen, wenn DKIM fehlt oder fehlerhaft ist.

Denn:

• Viele große Anbieter (Gmail, Microsoft, Yahoo) verlangen DKIM als Standard.
• DKIM ist ein Pflichtbestandteil von DMARC, dem erweiterten Prüfmechanismus für E-Mails.
• Nur mit DKIM können Sie belegen, dass Ihre Mails nicht verändert wurden.
• Fehlt DKIM, werden Ihre Inhalte von Spamfiltern strenger bewertet.

Wenn Sie ernsthaft E-Mail-Marketing betreiben, ist DKIM kein Add-on – es ist Grundausstattung.

Typische Probleme bei der DKIM-Einrichtung

Auch wenn DKIM technisch komplexer klingt als SPF, lässt es sich mit den richtigen Tools problemlos umsetzen. Fehler passieren trotzdem – und sie wirken sich direkt auf die Zustellung aus.

Die häufigsten Stolpersteine:

1. Fehlender DNS-Eintrag – DKIM muss für jede Domain explizit aktiviert werden.
2. Falscher Selector – Wenn mehrere Tools DKIM verwenden (z. B. CRM + E-Mail-Marketing), muss klar sein, welcher Schlüssel zu welcher Quelle gehört.
3. Zu lange Schlüssel für den DNS-Hoster – Manche Hoster kürzen automatisch, was die Signatur unbrauchbar macht.
4. Unklare Verantwortung – Wer verschickt über welche Systeme E-Mails? Ohne klares Setup wird es schnell unübersichtlich.

So richten Sie DKIM richtig ein

1. Prüfen Sie, über welche Tools E-Mails im Namen Ihrer Domain versendet werden.
2. Aktivieren Sie DKIM im jeweiligen Tool, z. B. bei Brevo, Mailchimp, HubSpot oder Sendinblue – meist per Mausklick.
3. Hinterlegen Sie den bereitgestellten DNS-Eintrag bei Ihrem Domainhoster – meist als TXT-Eintrag.
4. Warten Sie, bis die DNS-Änderung greift. Das kann je nach Provider einige Stunden dauern.
5. Testen Sie Ihre DKIM-Signatur, z. B. mit:
   • https://mxtoolbox.com/dkim.aspx
   • https://mail-tester.com

Tipp: Nutzen Sie Tools wie dmarcian oder EasyDMARC, um SPF, DKIM und DMARC im Zusammenspiel zu prüfen.

DKIM, SPF, DMARC: Das Zusammenspiel entscheidet

DKIM ist kein Einzelkämpfer. Erst im Zusammenspiel mit SPF (Wer darf senden?) und DMARC (Was tun bei Verstoß?) ergibt sich ein vollständiges Sicherheitsprofil.

SPF prüft die IP, DKIM prüft den Inhalt, DMARC legt die Regeln fest. Und genau diese Kombination entscheidet heute über Ihre Zustellbarkeit.

Fazit: Ohne DKIM fehlt der Beweis

E-Mail-Marketing braucht Vertrauen. Und Vertrauen braucht Beweise. DKIM liefert diesen Beweis – automatisch, kryptografisch und zuverlässig. Wer ihn nicht liefert, muss sich nicht wundern, wenn seine Mails nicht durchkommen. Also: Einrichten, testen, bestätigen – und sicher versenden.