Welche Schritte sind nötig, um DKIM für meine Domain in Amazon SES zu aktivieren?
- Einleitung
- Domain in Amazon SES verifizieren
- Automatisches oder manuelles Einrichten von DKIM bei Amazon SES
- DNS-Konfiguration der DKIM-Einträge
- Testen der DKIM-Signatur
- Fazit
Einleitung
DomainKeys Identified Mail (DKIM) ist ein Mechanismus zur E-Mail-Authentifizierung, der es Empfängern ermöglicht zu überprüfen, ob eingehende E-Mails wirklich von Ihrer Domain autorisiert wurden. Durch die Aktivierung von DKIM bei Amazon Simple Email Service (SES) können Sie die Zustellbarkeit Ihrer E-Mails verbessern und Phishing verhindern. Im Folgenden finden Sie eine ausführliche Schritt-für-Schritt-Anleitung, wie Sie DKIM für Ihre eigene Domain in Amazon SES einrichten.
Domain in Amazon SES verifizieren
Bevor DKIM genutzt werden kann, müssen Sie Ihre Domain zunächst in Amazon SES verifizieren. Melden Sie sich dazu in der AWS Management Console an und öffnen Sie den Amazon SES-Dienst. Navigieren Sie zum Bereich Domains und fügen Sie Ihre Domain hinzu. Amazon SES generiert daraufhin einen DNS-Eintrag vom Typ TXT (Domain Verification Record), den Sie zu Ihrem DNS-Provider hinzufügen müssen. Dies dient dazu, Amazon zu bestätigen, dass Sie Eigentümer der Domain sind und berechtigt sind, E-Mails im Namen dieser Domain zu versenden.
Nachdem Sie den TXT-Eintrag korrekt bei Ihrem DNS-Provider eingetragen haben, kann es einige Minuten bis Stunden dauern, bis die Änderung propagiert ist. In der Amazon SES-Konsole sehen Sie den Status der Verifizierung und sobald dieser auf verified steht, können Sie mit dem nächsten Schritt fortfahren.
Automatisches oder manuelles Einrichten von DKIM bei Amazon SES
Amazon SES bietet zwei Möglichkeiten, DKIM zu aktivieren: automatische DKIM-Signatur (Easy DKIM) und benutzerdefiniertes DKIM mit eigenen Schlüsseln. Die unkomplizierteste Methode ist die automatische DKIM-Signatur, die Amazon SES vollständig verwaltet.
Um DKIM automatisch einzurichten, wählen Sie in der Domainübersicht Ihrer verifizierten Domain die Option Enable DKIM bzw. DKIM aktivieren. Daraufhin erzeugt Amazon SES drei CNAME-Datensätze, die zu Ihrem DNS-Provider hinzugefügt werden müssen. Diese CNAME-Einträge ermöglichen es Amazon SES, die DKIM-Signaturen zu validieren und sicherzustellen, dass die E-Mails mit dem digitalen Schlüssel Ihrer Domain signiert sind.
DNS-Konfiguration der DKIM-Einträge
Nachdem Sie die DKIM-Option aktiviert haben, zeigt Ihnen Amazon SES genau die drei CNAME-Einträge an, die in Ihrem DNS konfiguriert werden müssen. Melden Sie sich bei Ihrem DNS-Anbieter an und fügen Sie diese CNAME-Datensätze dort ein. Die Einträge bestehen aus einem von Amazon bereitgestellten Hostnamen und einem Zielhostnamen, der auf Amazon SES verweist.
Es ist wichtig, dass diese CNAME-Einträge korrekt eingetragen werden, da sonst die DKIM-Signatur nicht validiert werden kann. Nach dem Eintragen brauchen die DNS-Änderungen erneut etwas Zeit, um weltweit wirksam zu werden. In der Amazon SES-Konsole können Sie den Status der DKIM-Konfiguration überprüfen, der auf verified stehen sollte, bevor Sie mit dem Versand von E-Mails beginnen.
Testen der DKIM-Signatur
Sobald die CNAME-Einträge verifiziert sind, signiert Amazon SES automatisch alle ausgehenden E-Mails von dieser Domain mit dem DKIM-Schlüssel. Um die korrekte Funktionsweise zu überprüfen, senden Sie eine Test-E-Mail an eine Adresse, die Sie kontrollieren, beispielsweise an einen Gmail-Account. Im Header der empfangenen E-Mail können Sie überprüfen, ob das DKIM-Feld vorhanden und gültig ist. In Gmail etwa finden Sie in den Detailinformationen der Nachricht den Eintrag DKIM: PASS, wenn alles korrekt konfiguriert ist.
Alternativ können Sie auch Online-Tools zum Prüfen von DKIM-Signaturen verwenden, indem Sie die Roh-E-Mail oder den Header dort einfügen.
Fazit
Die Aktivierung von DKIM für Ihre Domain in Amazon SES erfolgt im Wesentlichen durch die Verifikation der Domain, anschließendes Einschalten der DKIM-Unterstützung in der Amazon SES-Konsole und das Konfigurieren der von Amazon bereitgestellten CNAME-DNS-Einträge. Nach erfolgreicher DNS-Propagation werden alle gesendeten E-Mails automatisch mit einem kryptographischen Schlüssel signiert, was die Authentizität Ihrer E-Mails erhöht und die Lieferbarkeit verbessert. Achten Sie darauf, Ihre DKIM-Konfiguration immer zu überprüfen, um Probleme bei der E-Mail-Zustellung zu vermeiden.