Defaults.Exposed › Einrichtung › DKIM
DKIM bei GoDaddy einrichten
Veröffentlichen Sie die DKIM-Schlüssel Ihres E-Mail-Anbieters im GoDaddy-DNS, damit Ihre Nachrichten eine verifizierte Signatur tragen.
Warum das für Ihr Unternehmen zählt
DKIM (DomainKeys Identified Mail) versieht jede E-Mail, die Sie versenden, mit einer unsichtbaren, fälschungssicheren Signatur. Der empfangende Mailserver prüft anhand eines in Ihrem DNS veröffentlichten öffentlichen Schlüssels, dass die Nachricht wirklich von Ihrer Domain stammt und unterwegs nicht verändert wurde. Im Klartext: Es lässt Ihre E-Mails für die Systeme vertrauenswürdig erscheinen, die zwischen „Posteingang” und „Spam” entscheiden, und macht es deutlich schwerer, sich als Ihre Domain auszugeben. Es ist kostenlos und ein zentraler Baustein dafür, dass Ihre Nachrichten zuverlässig zugestellt werden.
Zwei getrennte Aufgaben – wissen, welche welche ist
An DKIM sind zwei Stellen beteiligt, und sie werden oft verwechselt:
- Ihre E-Mail-Plattform (Microsoft 365, Google Workspace, Ihr Newsletter-Tool usw.) erzeugt die DKIM-Schlüssel. Sie schalten DKIM dort ein, und es liefert Ihnen die zu veröffentlichenden Einträge. GoDaddy erzeugt diese nicht für Sie, es sei denn, GoDaddy ist zugleich Ihr E-Mail-Anbieter.
- Ihr DNS-Betreiber (GoDaddy, falls Ihre Nameserver auf GoDaddy zeigen) veröffentlicht diese Einträge. Diesen Teil erledigen Sie bei GoDaddy.
Der Ablauf ist also: erst die DKIM-Einträge bei Ihrem E-Mail-Anbieter holen, dann im GoDaddy-DNS eintragen.
Zuerst prüfen: Betreibt GoDaddy Ihr DNS?
Ein DKIM-Eintrag funktioniert nur, wenn die Nameserver Ihrer Domain auf GoDaddy zeigen. Öffnen Sie in Ihrem GoDaddy-Konto die Domain und sehen Sie sich den Abschnitt Nameservers an. Stehen dort die Nameserver eines anderen Anbieters (ein Webhoster, Cloudflare, Ihr E-Mail-Anbieter), tragen Sie die DKIM-Einträge stattdessen dort ein – bei GoDaddy hätten sie keine Wirkung.
Was Ihr Anbieter Ihnen gibt
DKIM-Einträge sind meist CNAME-Einträge (insbesondere bei Microsoft 365 und vielen Plattformen), manche Anbieter liefern stattdessen einen TXT-Eintrag. In beiden Fällen erhalten Sie von Ihrem Anbieter:
- einen oder mehrere Host-/Name-Werte, die einen Selector enthalten – etwa
selector1._domainkeyodergoogle._domainkey - den dazugehörigen Wert, auf den verwiesen wird (einen Ziel-Hostnamen bei CNAME oder eine lange Zeichenkette bei TXT)
Microsoft 365 liefert üblicherweise zwei CNAME-Einträge (selector1._domainkey und selector2._domainkey). Google Workspace liefert üblicherweise einen TXT-Eintrag unter google._domainkey.
Schritte bei GoDaddy
- Melden Sie sich bei GoDaddy an und öffnen Sie die DNS-Einstellungen Ihrer Domain (suchen Sie nach DNS, Manage DNS oder DNS / Records).
- Fügen Sie einen neuen Eintrag hinzu (suchen Sie nach Add / Add New Record).
- Wählen Sie den Eintragstyp, den Ihr Anbieter vorgegeben hat – meist CNAME, manchmal TXT.
- Tragen Sie im Feld Name / Host nur den Selector-Teil ein, exakt so, wie Ihr Anbieter ihn angegeben hat – zum Beispiel
selector1._domainkeyodergoogle._domainkey. Hängen Sie Ihre Domain nicht hinten an; GoDaddy ergänzt sie automatisch. - Fügen Sie im Feld Value das Ziel ein, das Ihr Anbieter Ihnen gegeben hat:
- Bei einem CNAME: den Ziel-Hostnamen (z. B.
selector1-ihredomain-de._domainkey.ihrtenant.onmicrosoft.com). - Bei einem TXT: die komplette Schlüssel-Zeichenkette (beginnt mit
v=DKIM1; ...).
- Bei einem CNAME: den Ziel-Hostnamen (z. B.
- Lassen Sie TTL auf dem Standardwert.
- Speichern. Wiederholen Sie das für jeden DKIM-Eintrag, den Ihr Anbieter aufgeführt hat (Microsoft 365 braucht sowohl selector1 als auch selector2).
- Kehren Sie zu Ihrem E-Mail-Anbieter zurück und klicken Sie dort auf „verify” bzw. „DKIM aktivieren” – DKIM ist erst dann vollständig aktiv, wenn der Anbieter bestätigt, dass er die Einträge sehen kann.
GoDaddy-Stolperfallen, die häufig danebengehen
- Nur der Selector ins Feld Name. Geben Sie
selector1._domainkeyein, nichtselector1._domainkey.ihredomain.de. Das Anhängen der Domain erzeugt einen fehlerhaften, doppelten Hostnamen. - CNAME oder TXT – nehmen Sie genau das, was der Anbieter gesagt hat. Der falsche Typ scheitert stillschweigend. Übernehmen Sie den Typ exakt.
- Keine Anführungszeichen bei TXT-Werten. Fügen Sie den Schlüssel pur ein; um die Anführungszeichen kümmert sich GoDaddy. Setzen Sie ihn nicht in
". - Vergessen Sie den zweiten Eintrag nicht. Microsoft 365 besteht DKIM nicht, wenn nur einer seiner beiden Selectors veröffentlicht ist.
- Auch auf Anbieterseite aktivieren. Das Veröffentlichen im DNS genügt nicht – legen Sie anschließend in Ihrer E-Mail-Plattform den Schalter um.
- Zeit einplanen. DNS-Änderungen brauchen ein paar Minuten bis einige Stunden, bis sie sich verbreitet haben.
Prüfen, ob es geklappt hat
Sobald Sie die Einträge hinzugefügt und DKIM bei Ihrem Anbieter aktiviert haben, bestätigen Sie es mit dem kostenlosen Test auf Defaults.Exposed. Geben Sie Ihre Domain ein, und er sagt Ihnen in klarer Sprache, ob DKIM korrekt eingerichtet ist. Ihre Daten werden in der EU verarbeitet.
Fertig? Prüfen Sie Ihre Domain kostenlos um zu bestätigen, dass es funktioniert hat – und sehen Sie Ihre vollständige Bewertung über alle 34 Prüfungen.