Start
Blog
Wissen
Kostenloses Erstgespräch (Kalender)

DKIM

Inhaltsverzeichnis

DKIM (DomainKeys Identified Mail) ist ein Verfahren, mit dem ausgehende E-Mails kryptografisch signiert werden. Empfänger können so prüfen, ob die Nachricht unterwegs unverändert blieb und ob sie von einem autorisierten System für diese Domain signiert wurde.

Für B2B-Outbound ist DKIM weniger „IT-Spielerei“ als ein Stabilitätsfaktor: Es reduziert eine ganze Klasse von Zustellproblemen und macht Fehler schneller sichtbar, weil Auth-Signale konsistenter werden.

Symbolbild: DKIM im B2B-Kontext (textfrei).

Definition

DKIM fügt einer E-Mail eine digitale Signatur hinzu. Die Signatur wird beim Versand mit einem privaten Schlüssel erzeugt. Der Empfänger verifiziert sie mit einem öffentlichen Schlüssel, der als DNS-Eintrag veröffentlicht ist. Besteht die Prüfung, ist die Nachricht mit hoher Wahrscheinlichkeit authentisch und nicht verändert worden.

Bedeutung im B2B-Vertrieb

Im Outbound entscheidet Zustellbarkeit darüber, ob deine Touchpoints überhaupt existieren. DKIM hilft dabei, dass Provider deine Mails als legitim einstufen, statt sie als potenziell manipuliert oder unseriös zu bewerten. Das wirkt nicht immer als „Boost“, aber sehr oft als „Verhindert den Absturz“.

  • Vertrauenssignal: Authentische, konsistente Signaturen wirken stabiler.
  • Weniger Manipulationsrisiko: Änderungen auf dem Transportweg werden erkennbar.
  • Basis für DMARC: DMARC wertet DKIM aus und prüft zusätzlich Alignment.

Wie DKIM funktioniert

Vereinfacht läuft DKIM so ab:

  1. Dein sendendes System signiert die Mail beim Versand (privater Schlüssel).
  2. In der Mail steht, welcher Selector genutzt wurde (eine Art „Key-ID“).
  3. Der Empfänger holt den passenden öffentlichen Schlüssel per DNS (über den Selector).
  4. Der Empfänger prüft die Signatur. Wenn sie passt: DKIM = pass.

Wichtig: DKIM misst nicht „gute Copy“. Es ist ein technisches Signal für Integrität und Authentizität. Zustellbarkeit entsteht aus dem Gesamtbild: Auth, Volumenmuster, Empfängersignale und Datenqualität.

Typische Fehler oder Missverständnisse

  • „DKIM reicht alleine“: Nein. SPF + DMARC (inkl. Alignment) sind die Ergänzung, plus Versanddisziplin.
  • „DKIM = Inbox“: Nein. Bei schlechten Listen oder hohen Complaints landest du trotzdem im Filter.
  • Tool-Wechsel ohne Migration: Neue Tools brauchen oft eigene DKIM-Keys/Selector.
  • DNS/Selector-Verwechslung: Ein kleiner Fehler im Record reicht, damit DKIM failt.

Anwendung im Vertrieb

  1. Sender inventarisieren: Welche Systeme dürfen im Namen der Domain senden?
  2. DKIM pro Sender setzen: DNS-Keys sauber eintragen und aktivieren.
  3. Stabilität sichern: Änderungen dokumentieren, Rotation geplant durchführen.
  4. Über Reports verifizieren: DMARC-Reporting nutzen, um Ausreißer zu sehen.

Das ist der Unterschied zwischen „DKIM ist irgendwo aktiv“ und „DKIM ist als Betriebsmittel zuverlässig“.

  • Reply Rate pro Segment (Fit-Indikator)
  • Hard/Soft Bounces (Daten-/Volumen-Signal)
  • Complaint-Rate (Stop-Signal)
  • Provider-Auffälligkeiten (ein Provider kippt zuerst)

DKIM im Tagesgeschäft prüfen

DKIM ist nur dann wertvoll, wenn es nicht als einmaliges Setup vergessen wird. Im Alltag lohnt sich ein pragmischer Blick auf typische Auslöser für Probleme: neues Tool, geänderter Selector, DNS-Anpassung oder plötzlich sinkende Zustellbarkeit bei einzelnen Providern. Genau an diesen Stellen zeigt sich, ob DKIM wirklich stabil betrieben wird.

Für B2B-Outbound bedeutet das: Nach technischen Änderungen nicht nur „ist gesetzt“ abhaken, sondern kurz prüfen, ob weiterhin sauber signiert wird und ob die übrigen Signale stabil bleiben. DKIM ist kein Selbstzweck, sondern Teil eines sauberen Betriebsmodells für Zustellbarkeit.

FAQ

Ist DKIM besser als SPF?

Es ist nicht „besser“, sondern anders. SPF prüft den sendenden Server. DKIM prüft die Signatur/Integrität der Nachricht. Robust wird es durch die Kombination.

Warum braucht man DKIM für DMARC?

DMARC wertet SPF und DKIM aus und prüft Alignment. DKIM ist oft der stabilere Pfeiler, wenn mehrere Systeme senden.

Wie oft sollte man DKIM prüfen?

Mindestens nach Tool-Wechseln, Template-Änderungen und größeren Volumen-Updates. Zusätzlich hilft ein monatlicher Check über DMARC-Reports.

Kann ich mehrere DKIM-Keys parallel haben?

Ja. Mehrere Selectors sind normal. Wichtig ist nur, dass du weißt, welcher Selector zu welchem Sender gehört und dass du alte Keys nicht zu früh entfernst.

Wie hängt DKIM mit Domain-Reputation zusammen?

DKIM ist ein Vertrauenssignal. Reputation entsteht zusätzlich aus Empfängersignalen (Bounces/Complaints/Replies) und Versandmustern. Beides muss stimmen.

Kurzfazit

  • DKIM ist ein Auth-Signal für Integrität und hilft, Zustellbarkeit stabiler zu machen.
  • Der Hebel liegt in Betrieb und Konsistenz: Sender-Inventar, Selector-Disziplin, geplante Änderungen.
  • Wenn es trotzdem hakt: Signale (Bounces/Complaints/Volumen) zuerst prüfen, nicht nur „DKIM“.

Weiterführend: Deliverability · Warum Vertriebsdruck im B2B kontraproduktiv ist · Warum viele B2B-Vertriebsteams trotz hoher Aktivität · Leadgenerierung im B2B · DMARC

Verwandte Begriffe: DMARC

Zurück zum Cluster