DKIM einrichten

DKIM trägt dazu bei, Ihre Domain vor Spoofing zu schützen, indem Ihre E‑Mails mit einer DKIM-Signatur authentifiziert werden. Richten Sie DKIM ein, indem Sie einen öffentlichen DKIM-Schlüssel generieren und ihn Ihrer Domain hinzufügen. Empfängerserver verwenden Ihren öffentlichen DKIM-Schlüssel, um die DKIM-Signatur zu lesen und Nachrichten zu authentifizieren, die sie von Ihrer Domain erhalten.

Themen in diesem Hilfeartikel

Hinweis

  • Möglicherweise müssen Sie DKIM nicht einrichten, wenn DKIM für Ihre Domain bereits standardmäßig eingerichtet ist oder wenn Sie Ihre Domain bei der Registrierung für Google Workspace von einem Google-Partner erworben haben. Sie können mit einem der vielen kostenlosen Tools im Internet prüfen, ob DKIM bereits für Ihre Domain eingerichtet ist.
  • Wenn Sie Ausgangsgateways verwenden, müssen Sie prüfen, ob die Einstellungen DKIM nicht beeinträchtigen. Ausgangsgateways können so eingerichtet sein, dass damit ausgehende Nachrichten geändert werden, z. B. indem am Ende jeder Nachricht eine Fußzeile hinzugefügt wird. Weitere Informationen finden Sie unter Ausgangsgateway für die Verarbeitung ausgehender E‑Mails einrichten.

Wie funktioniert DKIM?

Um DKIM einzurichten, generieren Sie ein DKIM-Schlüsselpaar für Ihre Domain:

  • Einen öffentlichen Schlüssel, der im DNS-TXT-Eintrag Ihrer Domain für DKIM gespeichert ist. Diesen Schlüssel fügen Sie Ihrer Domain hinzu.
  • Einen privaten Schlüssel, der auf Ihren E‑Mail-Server hochgeladen wird. Mit diesem Schlüssel wird jeder ausgehenden Nachricht eine DKIM-Signatur hinzugefügt.
1. E‑Mail-Server des Absenders mit einem privaten Schlüssel
2. DKIM-TXT-Eintrag des Absenders mit einem öffentlichen Schlüssel
3. Der private Schlüssel des Absenders fügt dem Header der ausgehenden E‑Mail eine DKIM-Signatur hinzu.
4. Die E‑Mail wird an die Domain des Empfängers gesendet.
5. Der E‑Mail-Server des Empfängers ruft den öffentlichen Schlüssel aus dem DKIM-TXT-Eintrag ab und verwendet ihn, um die DKIM-Signatur zu lesen und die E‑Mail zu authentifizieren.

Schritt 1: DKIM-Schlüsselpaar erstellen

  • Wenn Sie Google Workspace verwenden, folgen Sie der Anleitung in diesem Abschnitt.
  • Wenn Sie Google Workspace nicht verwenden, können Sie ein im Internet verfügbares Tool verwenden, um Folgendes zu tun:
    • Suchen Sie Ihren DKIM-Präfixselektor. Sie können eine Test-E‑Mail an Ihren Posteingang senden, die Nachrichtenquelle aufrufen und den Wert s im Header „DKIM-Signature“ suchen.
    • Geben Sie Ihren Domainnamen, die Schlüssellänge und den DKIM-Präfixselektor an, um ein DKIM-Schlüsselpaar zu generieren.
    • Speichern Sie den privaten Schlüssel in der Konfiguration Ihres E‑Mail-Servers und fügen Sie den öffentlichen Schlüssel Ihrer Domain hinzu.
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Wichtig:Nachdem Sie Gmail in Google Workspace für Ihre Organisation aktiviert haben, müssen Sie 24 bis 72 Stunden warten, bis Sie Ihren DKIM-Schlüssel in der Admin-Konsole generieren können. Wenn Sie versuchen, einen Schlüssel vor Ablauf dieser Zeit zu generieren, wird möglicherweise eine Fehlermeldung angezeigt, dass der DKIM-Eintrag nicht erstellt wurde.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Google Workspace und dann Gmail.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Klicken Sie auf E‑Mail authentifizieren.
  3. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM einrichten möchten.
  4. Klicken Sie auf die Schaltfläche Neuen Eintrag erstellen.
  5. Wählen Sie im Feld Neuen Eintrag erstellen die gewünschten DKIM-Schlüsseleinstellungen aus:
    • Optionen für die DKIM-Schlüssel-Bit-Länge:
      • 2048 : Wenn Sie bei Ihrem Domainanbieter 2048-Bit-Schlüssel angeben können, wählen Sie diese Option aus. Längere Schlüssel sind sicherer als kürzere. Wenn Sie bisher einen 1024-Bit-Schlüssel verwendet haben, können Sie zu einem 2048-Bit-Schlüssel wechseln, sofern das bei Ihrem Domainanbieter möglich ist.
      • 1024 : Wenn bei Ihrem Domainhost keine 2048-Bit-Schlüssel möglich sind, wählen Sie diese Option aus.
    • Optionen für die Präfixauswahl:
      • Die standardmäßige Präfixauswahl ist google. Wenn Sie Google Workspace verwenden, ist dies die empfohlene Option.
      • Wenn Sie für die Domain bereits einen DKIM-Schlüssel mit dem Präfix google, geben Sie in dieses Feld ein anderes Präfix ein. Weitere Informationen zu DKIM-Selektoren

  6. Klicken Sie auf Erstellen. Auf der Seite „E‑Mail authentifizieren“ wird der Wert des TXT-Eintrags aktualisiert und folgende Meldung angezeigt: Einstellungen für die DKIM-Authentifizierung aktualisiert.

    Wichtig: Unter Umständen wird in der Admin-Konsole auf der Seite „E‑Mail authentifizieren“ noch bis zu 48 Stunden nach dem Speichern die Meldung angezeigt: Sie müssen die DNS-Einträge für diese Domain aktualisieren. Wenn Sie den DKIM-Schlüssel bei Ihrem Domainanbieter korrekt angegeben haben, können Sie diese Meldung ignorieren.

  7. Kopieren Sie die DKIM-Werte, die im Fenster E‑Mail authentifizieren angezeigt werden. Geben Sie sie im nächsten Schritt bei Ihrem Domainanbieter an:

    1. DNS-Hostname (Name des TXT-Eintrags): Dieser Text ist der Name für den DKIM-TXT-Eintrag. Sie fügen diesen Namen im Feld „Host“ dem TXT-Eintrag Ihres Domainanbieters hinzu.
    2. Wert des TXT-Eintrags: Dieser Text ist der DKIM-Schlüssel. Sie fügen diesen Schlüssel im Feld „TXT-Wert“ dem TXT-Eintrag Ihres Domainanbieters hinzu.

Wichtig:Klicken Sie noch nicht auf Authentifizierung starten. Das machen Sie später.

Schritt 2: DKIM-Schlüssel Ihrer Domain hinzufügen

Nachdem Sie Ihr DKIM-Schlüsselpaar erstellt haben, fügen Sie den öffentlichen DKIM-Schlüssel Ihrer Domain hinzu. Erstellen Sie dazu einen DKIM-TXT-Eintrag.

Wenden Sie sich bei Fragen zu den Anmeldedaten, Einstellungen oder TXT-Einträgen für Ihre Domain bitte an Ihren Domainanbieter. Google bietet keinen technischen Support für externe Domainanbieter.
  1. Melden Sie sich bei Ihrem Domainhost an. Das ist in der Regel der Anbieter, bei dem Sie Ihren Domainnamen erworben haben. Wenn Sie sich nicht sicher sind, welchen Domainhost Sie verwenden, lesen Sie den Hilfeartikel Domainregistrar identifizieren.
  2. Rufen Sie die Seite auf, auf der Sie die DNS-TXT-Einträge für Ihre Domain aktualisieren. Wenn Sie nicht wissen, wo Sie diese Seite finden, sehen Sie in der Dokumentation zu Ihrer Domain nach.

  3. Fügen Sie den TXT-Eintrag mit diesen Informationen hinzu oder aktualisieren Sie ihn (siehe Dokumentation zu Ihrer Domain):

    Feldname Einzugebender Wert
    Typ Der Eintragstyp ist TXT.
    Host (Name, Hostname, Alias)

    Der String, aus dem der Name des TXT-Eintrags besteht. Beispiel: google._domainkey

    Weitere Informationen (oben auf dieser Seite)
    Wert Der String, aus dem der Wert des TXT-Eintrags besteht. Er sollte mit „v=DKIM1“ beginnen. Weitere Informationen (oben auf dieser Seite)

    Hinweis:Einige Domainanbieter beschränken die Länge von TXT-Einträgen. Wenn das bei Ihnen der Fall ist, lesen Sie den Hilfeartikel Zeichenbeschränkungen für TXT-Einträge bei Domainanbietern prüfen.

  4. Speichern Sie die Änderungen.

  5. Wenn Sie Subdomains verwenden, erkundigen Sie sich bei Ihrem Domainanbieter, wie Sie einen TXT-Eintrag für Subdomains hinzufügen können.

  6. Wenn Sie DKIM für mehrere Domains einrichten, führen Sie diese Schritte für jede Domain aus. Sie benötigen für jede Domain einen eindeutigen DKIM-Schlüssel aus der Admin-Konsole.

Es kann bis zu 48 Stunden dauern, bis die DKIM-Authentifizierung funktioniert.

Schritt 3: DKIM aktivieren und prüfen

  • Wenn Sie Google Workspace verwenden, folgen Sie der Anleitung in diesem Abschnitt.
  • Wenn Sie Google Workspace nicht verwenden, verwenden Sie eines der im Internet verfügbaren Tools.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Google Workspace und dann Gmail.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Klicken Sie auf E‑Mail authentifizieren.
  3. Wählen Sie im Menü Ausgewählte Domain die Domain aus, für die Sie DKIM aktivieren möchten.
  4. Klicken Sie auf Authentifizierung starten. Wenn die DKIM-Einrichtung abgeschlossen ist und korrekt funktioniert, ändert sich oben auf der Seite der Status zu E‑Mail wird mit DKIM authentifiziert.
  5. Senden Sie eine E‑Mail an eine Person, die Gmail oder Google Workspace verwendet. Die korrekte Aktivierung von DKIM lässt sich nicht durch Senden einer Testnachricht an die eigene E‑Mail-Adresse prüfen.

  6. Öffnen Sie die Nachricht im Posteingang des Empfängers und suchen Sie nach dem gesamten Nachrichtenheader.

    Hinweis:Die Schritte zum Aufrufen des Nachrichtenheaders unterscheiden sich je nach E‑Mail-Anwendung. Um Nachrichtenheader in Gmail einzublenden, klicken Sie neben Antworten auf Mehr und dann Original anzeigen.

  7. Suchen Sie im Nachrichtenheader nach Authentication-Results (Authentifizierungsergebnisse). Die empfangenden Dienste verwenden unterschiedliche Formate für Nachrichtenheader. Die DKIM-Ergebnisse sollten jedoch etwa DKIM=pass (DKIM bestanden) oder DKIM=OK (DKIM in Ordnung) lauten.

    Wenn der Nachrichtenheader keine Zeile mit „DKIM“ enthält, werden Nachrichten von Ihrer Domain nicht mit DKIM signiert:

    • Prüfen Sie dann, ob Sie alle in diesem Artikel erläuterten Schritte ausgeführt haben.
    • Weitere Informationen finden Sie unter DKIM-Probleme beheben.

Weiteres Vorgehen

  • Google empfiehlt außerdem, dass Sie SPF und DMARC für Ihre Organisation einrichten. Absender von Massen-E‑Mails müssen DKIM, SPF und DMARC einrichten. Weitere Informationen finden Sie in den Richtlinien für E‑Mail-Absender .
  • Wenn Sie nicht feststellen können, ob DKIM funktioniert, oder wenn von Ihrer Domain gesendete Nachrichten als Spam markiert werden, lesen Sie den Hilfeartikel DKIM-Probleme beheben.
  • Optional können Sie BIMI einrichten, um Nachrichten, die von Ihrer Domain gesendet werden, das Logo Ihrer Organisation hinzuzufügen.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.