Sie können eine maximale Zustellbarkeit von Marketing-E-Mails erzielen, indem Sie eine DKIM-Signatur mit DKIM-Record-Generator-Tools hinzufügen.
E-Mail-Phishing und Spoofing sind die beiden häufigsten Cyber-Angriffe. Laut einem Statista-Bericht machen diese 54 % der Cyber-Schwachstellen aus. Eine weitere Statistik im Zusammenhang mit Cyberangriffen von Proofpoint besagt, dass Betrüger täglich 3,1 Milliarden Domain-Spoofing-E-Mails versenden.
Die Lösung besteht darin, eingehende E-Mails durch einen E-Mail-Server mit verschlüsselten kryptografischen Schlüsseln zu authentifizieren. Die beste Technologie, die weltweit funktioniert, ist die DKIM-Signatur.
Wenn Sie ein digitaler Vermarkter für ein beliebiges Unternehmen sind, lesen Sie diesen Artikel bis zum Ende, um einige der wichtigsten DKIM-Record-Generator-Tools sowie die Grundlagen von DKIM zu entdecken.
Wenn Sie E-Mails nur für den persönlichen Gebrauch verwenden und sich vor Phishing- und Spoofing-Angriffen schützen möchten, hilft Ihnen dieser Artikel mit grundlegendem Wissen.
Inhaltsverzeichnis
Was ist ein DKIM-Eintrag?
DKIM ist eine E-Mail-Absenderverifizierungstechnologie, bekannt als DomainKeys Identified Mail. Der E-Mail-Server des E-Mail-Empfängers validiert die E-Mail-Integrität und den Absender mithilfe von DKIM.
In DKIM fügen Sie eine DKIM-Signatur in den Quellcode Ihrer E-Mail ein. Sie richten es in Ihrer E-Mail-Service-Client-App ein und weisen die App an, die Signatur als Header-Nachricht für alle E-Mails hinzuzufügen, die Sie von der E-Mail-Domäne senden. Außerdem verwendet die E-Mail-App kryptografische Verschlüsselung, um die Signatur zu verschlüsseln.
Jetzt verwendet der E-Mail-Server des Empfängers einen Schlüssel (öffentlicher Schlüssel), um das kryptografische Schloss zu entschlüsseln und die Signatur zu lesen. Dieser Schlüssel und andere DKIM-Texte sind allgemein als DKIM-Datensatz bekannt.
Sie können den DKIM-Eintrag in der modernen Ansicht einer E-Mail nicht sehen oder lesen. Sie müssen die Option Original anzeigen im Menü einer E-Mail auswählen, auf die über Gmail zugegriffen wird, um den DKIM-Eintrag anzuzeigen. Auch andere E-Mail-Clients haben eine ähnliche Option in ihren E-Mail-Apps.
Zunächst sehen Sie in der Originalnachricht einer E-Mail Folgendes:
DKIM: 'PASS' with domain abc.com
Zweitens können Sie ein wenig nach unten scrollen, um den Text „DKIM-Signatur:“ in der Originalnachricht zu finden. Es ist der Beginn des DKIM-Eintrags und besteht aus den folgenden alphabetischen Tags:
v=1: the DKIM version
a= the signing algorithm
c= a standardization algorithm for DKIM record body and header
d= DKIM signing domain
s= DKIM selector
t= timestamp of email signing
bh= hashed email body
h= header list
b= the digital signature
Sie können einen DKIM-Eintrag nicht erstellen, indem Sie einfach ein paar Codezeilen eingeben. DKIM-Record-Generator-Tools sind diejenigen, die Sie verwenden müssen. Solche Tools sind auch praktisch, da Sie in wenigen Minuten Tausende von DKIM-Signaturen erstellen können.
So erstellen Sie einen DKIM-Eintrag
Der DKIM-Eintrag ist für Marketing- und Geschäfts-E-Mails unerlässlich, da die Empfänger-E-Mail-Server der meisten Unternehmen Nicht-DKIM-E-Mails blockieren.
Auch wenn Sie auf private Benutzer abzielen, müssen Sie einen DKIM-Eintrag verwenden, da E-Mail-Anbieter wie Gmail, Outlook, Yahoo usw. auch Nicht-DKIM-E-Mails blockieren oder an den Spam-Ordner senden.
Hier ist eine Schritt-für-Schritt-Anleitung zum Erstellen eines DKIM-Eintrags mit einem der später in diesem Artikel erwähnten DKIM-Eintragsgeneratoren:
- Besuchen Sie einen der unten genannten DKIM-Datensatzgeneratoren.
- Die meisten Tools werden Sie auffordern, die folgenden Details einzugeben: Domäne, Selektor und Schlüssellänge.
- Geben Sie den Domainnamen in einem eindeutigen Format wie abc.com ein. Schließen Sie das https://-Tag nicht ein.
- Für Selector müssen Sie nur einen beliebigen Namen wie Kaffee, Tee, intelligente Geräte, Marketing usw. eingeben. Sie sollten den Namen speichern, um einen DKIM-Selektor später zu recyceln.
- Wählen Sie eine Verschlüsselungsschlüssellänge aus Bereichen wie 1024, 2048, 4096 usw.
- Klicken Sie nun auf Generieren.
- Nach einer Weile zeigt Ihnen das Tool DKIM-Daten in zwei Abschnitten an.
- Der Abschnitt Datensatzwert ist der Haupt-DKIM-Datensatz.
- Der Abschnitt Schlüssel zeigt Ihnen den privaten Schlüssel und den öffentlichen Schlüssel.
Vorteile eines DKIM-Eintrags
- Es hilft dem E-Mail-Server zu wissen, ob die E-Mail manipuliert wurde oder nicht, seit sie den Server des E-Mail-Absenders verlassen hat.
- Der DKIM-Eintrag ist ein authentischer Beweis für die Domain des E-Mail-Absenders. Wenn Sie einen Zahlungslink von einem Anbieter erhalten und dessen DKIM nicht übereinstimmt, verwenden Sie den Link nicht für Zahlungen.
- Wenn Sie AMP-E-Mail-Tools verwenden, um dynamische Marketing-E-Mails zu erstellen, müssen Sie alle ausgehenden E-Mails mit einem DKIM-Eintrag signieren, da Gmail, Yahoo usw. sonst keine AMP-E-Mails zulassen.
- DKIM erfordert kryptografische Prüfsummen für jede E-Mail, was einfach eine große Rechenlast darstellt. Daher können Spammer keine Massen-Phishing-E-Mails mit der DKIM-Technologie versenden, da dies zu teuer wäre.
Was ist ein DKIM-Selektor?
Der DKIM-Selektor ist eine entscheidende Komponente des DKIM-Eintrags Ihrer E-Mail. Sie können mehrere DKIM-Schlüssel für den E-Mail-Domänennamen verwenden.
Wenn der Server für eingehende E-Mails eine DKIM-Signatur in einem E-Mail-Header erkennt, beginnt er mit der Suche nach dem öffentlichen Schlüssel im DNS, um die E-Mail zu validieren. Der DKIM-Selektor weist den Server an, wo der öffentliche Schlüssel zu finden ist.
Der DKIM-Selektor ist auch mit dem privaten Schlüssel verknüpft, mit dem der öffentliche Schlüssel übereinstimmt, um die Authentizität sicherzustellen.
Sie finden diesen Selektor über das S-Tag im DKIM-Eintrag. Im obigen Bild des DKIM-Eintragsbeispiels hat Google den DKIM-Selektor 20210112 verwendet, um eine Marketing-E-Mail von der YouTube.com-Domain zu senden.
Bisher haben Sie die Grundlagen eines DKIM-Eintrags, seine Komponenten und die Erstellung eines solchen beschrieben. Jetzt ist es an der Zeit, einige beliebte und zuverlässige DKIM-Datensatzgeneratoren kennenzulernen, die Sie in Ihren Marketing-E-Mail-Kampagnen verwenden können.
EasyDMARC
Der erste Eintrag auf unserer Liste ist EasyDMARC. Mit dieser Plattform können Sie ganz einfach einen DKIM-Eintrag erstellen. Es hat eine einfache Benutzeroberfläche, in der Sie die vollständige Domäne eingeben, dem Selektor einen Namen hinzufügen und die Schlüssellänge zwischen 1024, 2048 und 4096 auswählen müssen.
Klicken Sie auf die Schaltfläche Generieren und lassen Sie sich die Datensätze innerhalb von Sekunden generieren. Der gültige Datensatzwert steht zum Kopieren mit einem Klick zur Verfügung.
Darüber hinaus generiert es einen privaten Schlüssel und einen öffentlichen Schlüssel, die Sie kopieren und bei Bedarf verwenden können. Sie können auch den folgenden DNS-TXT-Eintrag in der Subdomain veröffentlichen.
DMARCLY
DMARCLY ist eine weitere Plattform mit einer minimalistischen GUI zum Generieren von DKIM-Einträgen.
Fügen Sie einfach die Domäne und den DKIM-Selektor hinzu, während Sie die DKIM-Schlüssellänge aus dem Dropdown-Menü auswählen. Klicken Sie abschließend auf die Schaltfläche DKIM-Eintrag generieren, um die Ergebnisse zu erhalten.
Dieses Tool generiert private RSA-Schlüssel, die Sie auswählen und kopieren müssen, um sie woanders zu verwenden. Außerdem zeigt es den DKIM-Schlüssel im Text an.
SparkPost
DKIM Wizard von SparkPost ist ein Tool, mit dem Sie nahtlos ein Paar aus öffentlichen und privaten Schlüsseln erstellen können. Man kann diese Schlüssel für DomainKeys und DKIM-Signaturen verwenden.
Beachten Sie jedoch, dass die Richtliniendatensätze nicht in diesen Datensätzen enthalten sind, da sie nicht mehr Teil von DKIM sind.
Für die Datensatzgenerierung müssen Sie den Domänennamen der Von- oder die Header-Adresse eingeben. Geben Sie außerdem den DKIM Selector ein und wählen Sie die Schlüsselgröße in Bits zwischen 1028 und 2048. Klicken Sie auf Schlüssel erstellen und die Plattform generiert einen öffentlichen und einen privaten Schlüssel für Sie.
Macht DMARC
Das manuelle Erstellen von DKIM-Einträgen erfordert nicht nur viel Zeit und Mühe von den Benutzern, sondern birgt auch das Risiko menschlicher Fehler. Verwenden Sie stattdessen den Power DMARC DKIM-Assistenten, um sofort einen fehlerfreien TXT-Eintrag für Ihre Domains zu erstellen.
Diese zuverlässige Plattform erfordert die Eingabe des Selektors und eines gültigen Domainnamens ohne das Präfix https://.
Dann kann es einen DKIM-Eintrag und einen privaten Schlüssel für Sie generieren. Diese Tasten verfügen über Schaltflächen zum Kopieren in die Zwischenablage für müheloses Kopieren. Dieses Tool bietet jedoch keine Option zur Auswahl der Schlüsselgröße.
SocketLabs
Wenn Sie öffentliche und private DKIM-Schlüssel erstellen möchten, ist der On-Demand-Service von SocketLabs für Sie da. Geben Sie einfach die Domain ein, von der Sie die E-Mails versenden und den Selektor für Ihren öffentlichen Schlüssel.
Im Gegensatz zu Plattformen, auf denen nur eine begrenzte Anzahl von Schlüsselgrößen zur Auswahl stehen oder keine Auswahlmöglichkeit verfügbar ist, bietet dieses Tool eine Vielzahl von Optionen für die Schlüsselgröße. Sie können die Schlüsselgröße aus 1028, 1280, 1536, 1792 und 2048 wählen.
Darüber hinaus können Sie, wenn Sie möchten, die Optionen Escape Records und Split record auswählen. Der erste maskiert einige Zeichen, während der zweite die großen öffentlichen Schlüssel in mehrere Abschnitte oder Zeichenfolgen aufteilt. Das Kopieren mit einem Klick ist für beide Schlüssel verfügbar.
ZeroBounce
Mit ZeroBounce können Sie Schlüssel für das verschlüsselungsgestützte DKIM-Protokoll zur Verifizierung der Absender-E-Mail-Adresse generieren.
Um dieses Tool zu verwenden, geben Sie den Domänennamen, den DKIM-Selektor und schließlich die Schlüsselgröße ein, die die Verschlüsselungsstufe der Schlüssel angibt. Hier können Sie zwischen 512, 1028, 2048 und 2072 Zeichen wählen.
Klicken Sie auf die Schaltfläche SENDEN, um öffentliche und private Schlüssel zu generieren. Obwohl das Auswählen und Kopieren von Schlüsseln manuell ist, generiert es Selector Record und Policy Record, die Sie in Ihre E-Mail-Versandsoftware und DNS aufnehmen müssen.
DKIM-Kern
DKIM Core ist eine vereinfachte DKIM-Record-Generator-Software, die DKIM-Core-Token für Sie erstellen kann. Sie müssen lediglich den Domainnamen eingeben. Es generiert den privaten Schlüssel und ermöglicht Ihnen, ihn herunterzuladen.
Für öffentliche Schlüssel bietet DKIM Core sie in den Formaten raw, tinydns und bind 9 an, während Sie diese herunterladen können.
Indem Sie die Webseite, auf der die generierten Schlüsselergebnisse angezeigt werden, mit einem Lesezeichen versehen, können Sie sie für die zukünftige Verwendung aufbewahren. Es gibt keine Garantie dafür, wie lange die Schlüssel aufbewahrt werden, aber das Tool gibt an, sie mindestens einen Monat lang aufzubewahren.
Für zusätzliche Sicherheit bietet es sogar die Möglichkeit, die Seite zu löschen. Sie können sich dafür entscheiden, wenn Sie die Schlüssel des Servers nicht behalten möchten oder nicht mehr benötigen.
Himmelsnag
Wenn Sie vermuten, dass Ihre E-Mails während der Übertragung manipuliert werden könnten, können Sie solche Vorfälle verhindern, indem Sie DKIM-Einträge auf Skysnag generieren. Dieses kostenlose Tool eignet sich ideal zum Generieren von öffentlich-privaten Schlüsselpaaren, mit denen E-Mails digital „signiert“ werden können.
Nachdem Sie die Domänen- und Selektornamen eingegeben haben, müssen Sie die Schlüssellänge zwischen 1028, 2048 und 4096 wählen. Dann erstellt das Tool einen Datensatzwert, einen privaten Schlüssel, einen öffentlichen Schlüssel und einen Subdomänennamen.
Für zusätzliche Privatsphäre wird der private Schlüssel standardmäßig verborgen gehalten. Um es anzuzeigen, müssen Sie auf die Schaltfläche Schlüssel anzeigen klicken. Darüber hinaus unterstützen all diese Daten eine Ein-Klick-Kopie.
Netzkern
Mit dem DKIM-Record-Generator-Tool von Netcore können Sie einen neuen Satz öffentlicher und privater Schlüssel erhalten. Die Plattformschnittstelle erfordert, dass Sie Ihre funktionierende E-Mail-Adresse, Ihren Domänennamen und Ihren Schlüsselwähler eingeben und die Schlüssel-Hash-Länge auswählen.
Die verfügbaren Zeichenlängenoptionen für Verschlüsselungsschlüssel sind 1024, 1280, 1536, 1792 und 2048. Netcore generiert öffentliche und private Schlüssel separat, die Sie mit den Kopierschaltflächen mit einem Klick kopieren können.
DVANA
DVANA glaubt daran, den DKIM-Schlüsselgenerierungsprozess schnell und einfach zu gestalten. Aus diesem Grund können Sie genaue Schlüssel oder Datensätze für die Microsoft Office 365-Integration mit DKIM generieren. Denken Sie daran, dass diese Plattform nur die Generierung von Office 365 DKIM unterstützt.
Hier müssen Sie Ihre Standarddomäne und den benutzerdefinierten Domänennamen hinzufügen. Dann werden die Schlüssel angezeigt, die Sie im DNS eingeben müssen.
Fazit
Jetzt, da Sie wissen, welche die besten DKIM-Datensatzgeneratoren sind, können Sie jeden davon ausprobieren, um Ihre Marketing- und Werbe-E-Mails zu authentifizieren.
E-Mail-Dienstanbieter, die Sicherheit auf Unternehmensebene verwenden, ziehen E-Mails ohne DKIM in Betracht, um Spoofing- oder Phishing-E-Mails aufzuzeichnen. Daher können Unternehmen Ihre E-Mail nur dann empfangen, wenn Sie eine DKIM-Signatur verwenden.
Heutzutage verwenden einige Anbieter von Premium- und kostenlosen E-Mail-Diensten auch Sicherheitsmaßnahmen, um Phishing-E-Mails zu blockieren. Diese E-Mail-Server blockieren hauptsächlich E-Mails, die keinen gültigen DKIM-Signatur-Header aufweisen.
Wenn Sie also eine sehr geringe E-Mail-Zustellbarkeit festgestellt haben, können Sie zur DKIM-Authentifizierung wechseln, indem Sie DKIM-Einträge mit den oben genannten Tools erstellen.
Sie könnten auch an diesen besten URL-Scannern interessiert sein, um zu wissen, ob URLs in einer E-Mail- oder Website-Seite sicher besucht werden können.