Defaults.Exposed › Einrichtung › DKIM

DKIM bei Squarespace einrichten

Veröffentlichen Sie den DKIM-Schlüssel Ihres E-Mail-Anbieters in Ihrem Squarespace-DNS, damit Ihre E-Mails eine fälschungssichere Signatur tragen.

Warum das für Ihr Unternehmen zählt

DKIM (DomainKeys Identified Mail) versieht jede E-Mail, die Sie versenden, mit einer unsichtbaren digitalen Signatur. Der empfangende E-Mail-Anbieter prüft anhand eines öffentlichen Schlüssels, den Sie in Ihrem DNS hinterlegt haben, zwei Dinge: dass die Nachricht wirklich von Ihrer Domain stammt und dass sie unterwegs niemand verändert hat.

Im Klartext: DKIM ist ein Echtheitssiegel auf Ihrer E-Mail. Es erschwert Betrügern, sich als Sie auszugeben, und erhöht die Chance, dass Ihre echten Nachrichten im Posteingang landen statt im Spam. Es ist kostenlos und wird nur einmal eingerichtet.

Wichtig: DKIM erzeugt Ihr E-Mail-Anbieter, nicht Squarespace

Das ist der Eintrag, bei dem die Leute am häufigsten durcheinanderkommen, weil zwei verschiedene Unternehmen beteiligt sind:

• Ihr E-Mail-Anbieter erzeugt den Schlüssel. Squarespace ist ein Website-Baukasten und DNS-Betreiber – es versendet Ihre Geschäfts-E-Mails nicht und erzeugt keine DKIM-Schlüssel. Der DKIM-Eintrag kommt von dem Unternehmen, das Ihre Postfächer betreibt (zum Beispiel Google Workspace, Microsoft 365 oder ein anderer Mail-Anbieter). Sie melden sich in dessen Verwaltungsbereich an und lassen dort den DKIM-Schlüssel erstellen. Diesen Wert können Sie sich nicht ausdenken.
• Squarespace veröffentlicht ihn. Sie tragen diesen Schlüssel anschließend im DNS Ihrer Domain bei Squarespace ein – sofern die Nameserver Ihrer Domain auf Squarespace zeigen.

Also: den Schlüssel im Verwaltungsbereich Ihres E-Mail-Anbieters erzeugen, dann im Squarespace-DNS veröffentlichen. Bei manchen Anbietern gibt es noch einen letzten Schritt, bei dem Sie zurückgehen und DKIM einschalten – richten Sie sich dabei nach der Anleitung Ihres Anbieters.

Schritt 1 – Den Schlüssel beim E-Mail-Anbieter holen

1. Melden Sie sich beim Verwaltungsbereich Ihres E-Mail-Anbieters an (nicht bei Squarespace).
2. Suchen Sie dessen Bereich für E-Mail-Authentifizierung bzw. DKIM und erzeugen Sie einen DKIM-Eintrag für Ihre Domain.
3. Ihr Anbieter gibt Ihnen zwei Dinge:
   • Einen Hostnamen / Selector – ein kurzes Präfix, das auf ._domainkey endet (zum Beispiel google._domainkey oder einen anbieterspezifischen Selector wie selector1._domainkey).
   • Einen langen TXT-Eintragswert, der üblicherweise mit v=DKIM1; k=rsa; p= beginnt, gefolgt von einer sehr langen Zeichenkette (dem öffentlichen Schlüssel).
4. Lassen Sie diese Seite offen, damit Sie beide Teile fehlerfrei kopieren können.

Schritt 2 – Bestätigen, dass Squarespace Ihr DNS betreibt

Ein DKIM-Eintrag funktioniert nur, wenn er dort eingetragen wird, wohin die Nameserver Ihrer Domain zeigen. Haben Sie die Domain bei Squarespace registriert oder eine externe Domain verbunden und das DNS von Squarespace verwalten lassen, sind Sie richtig. Zeigen Ihre Nameserver auf ein anderes Unternehmen, tragen Sie den DKIM-Eintrag stattdessen dort ein. Öffnen Sie im Zweifel in Ihrem Squarespace-Konto die Domain und prüfen Sie ihre DNS- bzw. Nameserver-Einstellungen.

Schritt 3 – Den Schlüssel bei Squarespace veröffentlichen

1. Melden Sie sich bei Squarespace an und öffnen Sie den Bereich Domains.
2. Klicken Sie auf die Domain und öffnen Sie deren DNS-Einstellungen (suchen Sie nach DNS / DNS Settings / Advanced DNS / Custom Records).
3. Fügen Sie einen neuen benutzerdefinierten DNS-Eintrag hinzu und setzen Sie den Type auf TXT.
4. Tragen Sie im Feld Host (manchmal mit Name beschriftet) nur den Selector-Teil ein, den Ihr Anbieter Ihnen gegeben hat – zum Beispiel google._domainkey oder selector1._domainkey. Hängen Sie Ihren Domainnamen nicht hinten an; Squarespace ergänzt ihn automatisch.
5. Fügen Sie im Feld Data / Value den langen Schlüsselwert exakt so ein, wie Ihr Anbieter ihn übergeben hat.
6. Speichern Sie den Eintrag.

Stolperfallen, die häufig danebengehen

• Zwei Stellen, zwei Unternehmen. Beim E-Mail-Anbieter erzeugen, bei Squarespace veröffentlichen. Manche Anbieter verlangen außerdem, dass Sie zurückgehen und nach dem Live-Schalten des Eintrags etwas wie „Authentifizierung starten” anklicken – lassen Sie das nicht aus, sonst ist der Schlüssel zwar veröffentlicht, Ihre Nachrichten werden aber nie signiert.
• Tragen Sie nicht die ganze Domain in Host ein. Zeigt Ihr Anbieter google._domainkey.ihredomain.de, geben Sie bei Squarespace nur google._domainkey ein – der Rest wird ergänzt. Wer die Domain erneut anhängt, erzeugt einen fehlerhaften Host wie google._domainkey.ihredomain.de.ihredomain.de.
• Fügen Sie den ganzen Schlüssel ein – er ist lang. Öffentliche DKIM-Schlüssel sind Hunderte Zeichen lang. Achten Sie darauf, dass nichts abgeschnitten ist und sich beim Kopieren keine überzähligen Leerzeichen oder Zeilenumbrüche eingeschlichen haben.
• Setzen Sie keine eigenen Anführungszeichen. Fügen Sie den reinen Wert ein; um die Anführungszeichen kümmert sich Squarespace. Selbst zusätzlich gesetzte "-Zeichen können den Eintrag beschädigen.
• Treffen Sie den Selector genau. Der Host bei Squarespace muss zeichengenau dem entsprechen, was Ihr Anbieter erwartet – nur so findet der Empfänger den richtigen Schlüssel.
• Geben Sie ihm Zeit. DNS-Änderungen brauchen ein paar Minuten bis einige Stunden, bevor Ihr Anbieter den Eintrag bestätigen kann und DKIM zu prüfen beginnt.

Prüfen, ob es geklappt hat

Nachdem Sie den Eintrag veröffentlicht haben (und die Authentifizierung bei Ihrem Anbieter eingeschaltet haben, falls er das verlangt), warten Sie eine kurze Verbreitungszeit ab und nutzen Sie dann den kostenlosen Test auf Defaults.Exposed. Er bestätigt Ihnen in klarer Sprache, ob Ihr DKIM-Eintrag veröffentlicht und lesbar ist. Ihre Daten werden in der EU verarbeitet.

Fertig? Prüfen Sie Ihre Domain kostenlos um zu bestätigen, dass es funktioniert hat – und sehen Sie Ihre vollständige Bewertung über alle 34 Prüfungen.