Was ist DKIM?

Was ist DKIM?

DKIM (DomainKeys Identified Mail) ist ein Protokoll, mit dem ein Unternehmen Verantwortung für die Übermittlung einer E-Mail übernimmt, indem es diese in einer Weise signiert, die von Mailbox-Providern überprüft werden kann. Diese Verifizierung wird durch kryptographische Authentifizierung ermöglicht.

Die Implementierung einer E-Mail-Authentifizierungstechnologie ist eine der besten Möglichkeiten, um Ihre Mitarbeiter und Kunden vor gezielten E-Mail-Angriffen zu schützen. Anfang dieses Monats haben wir einen Beitrag veröffentlicht, in dem wir aufschlüsseln, was SPF (Sender Policy Framework) ist und warum es wichtig ist. Diese Woche befassen wir uns mit einem anderen E-Mail-Authentifizierungsprotokoll: dem DKIM-Eintrag (DomainKeys Identified Mail).

Wie funktioniert ein DKIM-Eintrag?

Der DKIM-Unterzeichnungsprozess besteht aus drei Hauptschritten. Zuerst identifiziert der Absender, welche Felder er in seine DKIM-Signatur aufnehmen möchte. Zu diesen Feldern können z. B. die Absenderadresse („From“), der Textkörper und der Betreff sowie viele andere Angaben gehören. Diese Felder müssen während der Übertragung unverändert bleiben, da sonst die DKIM-Authentifizierung fehlschlägt.

Zweitens erstellt die E-Mail-Plattform des Absenders einen Hash-String der in der DKIM-Signatur enthaltenen Textfelder. Beispiel: Die folgenden Textfelder,

Von: Jane Doe <jane.doe@proofpoint.com>
Betreff: Update

werden diesem Hash-String zugeordnet:

3303baf8986f910720abcfa607d81f53

Sobald der Hash-String generiert ist, wird er mit einem privaten Schlüssel verschlüsselt, auf den nur der Absender Zugriff hat.

Nachdem die E-Mail gesendet wurde, muss der E-Mail-Gateway oder der Anbieter der Verbraucher-Mailbox die DKIM-Signatur validieren. Dazu müssen sie den öffentlichen Schlüssel finden, der perfekt mit dem privaten Schlüssel übereinstimmt, wodurch die DKIM-Signatur wieder in ihren ursprünglichen Hash-String entschlüsselt wird.

Dann erzeugt der Empfänger seinen eigenen Hash-String aus den in der DKIM-Signatur enthaltenen Feldern und vergleicht ihn mit dem Hash-String, den er gerade entschlüsselt hat. Wenn sie übereinstimmen, wissen Sender und Empfänger, dass die Felder im DKIM-Eintrag während der Übertragung nicht verändert wurden und dass der Unterzeichner der E-Mail wirklich der Eigentümer der E-Mail ist.

Warum ist DKIM wichtig?

DKIM (DomainKeys Identified Mail) hilft dabei, E-Mail-Empfänger darüber zu informieren, dass die E-Mails schädliche oder Spam-Inhalte enthalten können. Es bestätigt auch, dass die in der DKIM-Signatur enthaltenen Daten während der Übertragung nicht verändert wurden. Da das DKIM-Protokoll jedoch relativ schwierig zu implementieren ist, wird es nur von wenigen Absendern genutzt. Darüber hinaus verhindert das DKIM nicht, dass Cyberkriminelle die sichtbaren Teile einer E-Mail, einschließlich der E-Mail-Adresse, den Anzeigenamen und die Domäne, fälschen. Wie das SPF reicht also auch das DKIM allein nicht aus, um ein Unternehmen vor raffinierten Phishing-Attacken zu schützen.

Durch die Kombination der besten Eigenschaften von SPF und DKIM ist der DMARC-Authentifizierungsstandard (Domain-based Message Authentication Reporting and Conformance) die einzige Technologie, die sicherstellt, dass der „From“-Header der Domäne vertrauenswürdig ist.

Im letzten Beitrag dieser Serie werden wir skizzieren, was DMARC ist und wie es funktioniert. Falls Sie unseren ersten Beitrag „Was ist SPF?“ verpasst haben, können Sie ihn hier lesen.

Subscribe to the Proofpoint Blog