Deliverability ver­bes­sern: Best Practices für DKIM Alignment

DKIM Alignment

DKIM (DomainKeys Identified Mail) ver­bes­sert die Zustellbarkeit in den Posteingang. Wenn die Domains im Header einer E‑Mail mit­tels DKIM signiert sind, weiß der Mailbox Provider, dass diese nicht miss­braucht wur­den. Mailbox Provider ana­ly­sie­ren und mer­ken sich die Reputation einer Domain für zukünf­tige E‑Mails.

Wenn E‑Mail Service Provider große Versände für Marken über­neh­men, dann stim­men die From-Adresse im Header der Mail und die phy­si­ka­li­sche Adresse des ver­sen­den­den Servers nicht mehr über­ein. Das macht die Situation schwie­ri­ger, denn jetzt ist das Domain Alignment nicht auto­ma­tisch gege­ben. Seriöse Marken ach­ten daher dar­auf, Kampagnen und Inhalte mit­tels DKIM Alignment im eige­nen Namen unter Verwendung der eige­nen, weit­hin bekann­ten Marken-Domain zu versenden.

DKIM Alignment bezeich­net dabei die Übereinstimmung der ver­wen­de­ten Domains in den ein­zel­nen Headern einer E‑Mail (Header.From, Mail.From, Reply-To und wei­tere) und der Domain „d=“ min­des­tens einer DKIM Signatur. Nur ein legi­ti­mer Nutzer der Domain kann den Public Key für die DKIM in der DNS hin­ter­le­gen und gleich­zei­tig mit Hilfe des Private Key die Signatur vornehmen.

Auf den Header kommt es an

Grundlegend gibt es keine Vorgaben, wie viele DKIM Signaturen eine E‑Mail maxi­mal ent­hal­ten darf. Folglich ist es theo­re­tisch mög­lich, für jede ein­zelne ver­wen­dete Domain eine DKIM Signatur einzusetzen.

Halten wir uns jedoch ein­mal die theo­re­tisch mög­li­che Zahl an Domains in einem E‑Mail-Header und E‑Mail-Body vor Augen:

  • Header.From nach RFC5322
  • Mail.From nach RFC5321
  • Reply-To
  • List-Header
  • Link-Tracking
  • Bild-Links
  • Weitere Domains

Das macht deut­lich, dass es durch das Hinzufügen der not­wen­di­gen DKIM Signaturen im E‑Mail-Header sehr unüber­sicht­lich und kom­plex wer­den kann.

Demnach emp­fiehlt es sich ein E‑Mail-Setup so zu wäh­len, dass es eine sinn­volle Verwendung von Domains und DKIM Signaturen geben kann.

Umfang des DKIM Alignment

Grundlegend kate­go­ri­sie­ren wir ein­fa­ches, voll­stän­di­ges oder erwei­ter­tes DKIM Alignment:

  • Einfaches DKIM Alignment: DKIM Domain stimmt mit der Header.From Domain (RFC5322) min­des­tens auf orga­ni­sa­to­ri­scher Ebene überein
  • Vollständiges DKIM Alignment: DKIM Domain stimmt mit der Header.From Domain (RFC5322) und der Mail.From Domain (RFC5321) min­des­tens auf orga­ni­sa­to­ri­scher Ebene überein
  • Erweitertes DKIM Alignment: DKIM Domain stimmt mit der Header.From Domain (RFC5322), der Mail.From Domain (RFC5321) sowie wei­te­ren Domains des E‑Mail Headers (Reply-to, List-Header, wei­tere) min­des­tens auf orga­ni­sa­to­ri­scher Ebene überein

Relaxed oder strict DKIM Alignment

Darüber hin­aus kann das DKIM Alignment als rela­xed oder strict fest­ge­legt wer­den. Bei die­ser wei­te­ren Kategorisierung spie­len die orga­ni­sa­to­ri­schen Domains eines Versenders oder einer Marke, oder die ver­wen­de­ten Subdomains die­ser orga­ni­sa­to­ri­schen Domains eine Rolle.

  • Relaxed DKIM Alignment: Die Übereinstimmung der DKIM Domain mit den Header-Domains auf orga­ni­sa­to­ri­scher Ebene – Bsp.: example.com, child.example.com
  • Strict DKIM Alignment: Die genaue Übereinstimmung der DKIM Domain mit den Header-Domains – Bsp.: example.com, example.com oder child.example.com, child.example.com

Die häu­figs­ten Best Practice Beispiele

Wesentlich und ent­schei­dend für die erfolg­rei­che Zustellung von E‑Mails in den Posteingang sind die Header.From Domain nach RFC5322 und Mail.From Domain nach RFC5321. Entsprechend sollte eine DKIM Signatur erstellt wer­den, wel­che beide From-Header gleich­zei­tig abdeckt – voll­stän­di­ges DKIM Alignment.

Beispiel – ein­fa­ches, rela­xed DKIM Alignment

DKIM Domain = example.com
5322.From = child1.example.com

Beispiel – ein­fa­ches, strict DKIM Alignment

DKIM Domain = child.example.com
5322.From = child.example.com

Beispiel – voll­stän­di­ges, rela­xed DKIM Alignment

DKIM Domain = example.com
5322.From = child1.example.com
5321.From = child2.example.com

Beispiel – voll­stän­di­ges, strict DKIM Alignment

DKIM Domain = child.example.com
5322.From = child.example.com
5321.From = child.example.com

DKIM Alignment nach Punkt 2.22 der CSA Kriterien

Seit der Aktualisierung der CSA Kriterien müs­sen seit dem 18.01.2022 alle E‑Mails eines Versenders ein DKIM Alignment ent­hal­ten. Das bedeu­tet laut Punkt 2.22 der CSA Kriterien die min­des­tens relaxte Übereinstimmung des “d=”-Tags min­des­tens einer DKIM-Signatur mit der Domain aus dem From Header (RFC5322) min­des­tens auf orga­ni­sa­to­ri­scher Ebene.

Beispiel – ein­fa­ches, rela­xed DKIM Alignment

DKIM Domain = example.com
5322.From = child1.example.com

Wer sich die Mühe macht und die gän­gi­gen tech­ni­schen Standards wie DMARC und das damit ver­bun­dene Domain Alignment imple­men­tiert, der kann sicher­stel­len, dass die eigene Markenidentität nicht miss­braucht wird. Das schafft Vertrauen und ver­hin­dert große Schäden an der Markenreputation.

Bildnachweis Titelgrafik: Andrii Sedykh

Möchtest du diesen Artikel teilen? 🤩
URL des Artikels
Weitere Beiträge
0
Share