Wie Sie DKIM einrichten und Ihre Cold Emails endlich in die Posteingänge bekommen

Wenn Sie eine neue Domäne für Cold-E-Mails einrichten und Ihre E-Mail so aussieht wie outreach.yourcompany.com, müssen Sie sie zunächst ordnungsgemäß authentifizieren. 

Andernfalls werden Posteingangsanbieter wie Google Mail und Outlook Ihre E-Mails wahrscheinlich als verdächtig einstufen. Und da die Filter im Jahr 2024 strenger werden, landen selbst bei Absendern mit geringem Volumen legitime E-Mails im Spam.

Durch die Einrichtung von DKIM können Sie nachweisen, dass Ihre E-Mails echt sind und nicht gefälscht oder manipuliert wurden.

Wenn es fehlt, sehen Sie es vielleicht schon:

❌ "Fehlende DKIM"-Fehler in Ihrem Warm-up-Tool 

Gmail-Kopfzeilen zeigen dkim=fail

❌ Kampagnen mit geringer Leistung, geringen Öffnungsraten, hoher Spam-Belastung und fehlenden Antworten

In diesem Leitfaden zeigen wir Ihnen Schritt für Schritt, wie Sie DKIM einrichten können, je nach Ihrer Konfiguration:

• Wenn Sie Google Workspace verwenden, zeigen wir Ihnen, wie Sie DKIM in der Verwaltungskonsole erstellen und aktivieren können

• Wenn Sie Microsoft 365 nutzen, erklären wir Ihnen, wie Sie es im Defender-Portal konfigurieren können.

• Wenn Sie eine benutzerdefinierte Domain bei GoDaddy oder Cloudflare verwenden, zeigen wir Ihnen, wie Sie die richtigen Einträge manuell hinzufügen können, auch wenn Sie noch nie mit DNS zu tun hatten

Schnellstart: Wählen Sie Ihren DKIM-Pfad

• Verwenden Sie Google Mail (Google Workspace)? Richten Sie ihn in der Google Admin-Konsole ein
  
• Verwenden Sie Outlook (Microsoft 365)? Einrichten in Microsoft Defender + DNS
  
• Verwenden Sie eine benutzerdefinierte Domain mit Tools wie Instantly, Smartlead oder ActiveCampaign? Fügen Sie DKIM-Einträge in Ihrem DNS-Anbieter (wie GoDaddy) hinzu

Wie DKIM funktioniert

Jedes Mal, wenn Sie eine E-Mail senden, fügt DKIM ihr eine unsichtbare digitale Signatur hinzu. Diese Signatur beweist zwei Dinge:

1. Die E-Mail kam wirklich von Ihrer Domain
   
2. Der Inhalt wurde nicht geändert, nachdem Sie auf Senden gedrückt haben.

So funktioniert es in einfachen Worten:

• Ihr E-Mail-System verwendet einen privaten Schlüssel, um jede E-Mail hinter den Kulissen zu "signieren".
  
• Diese Signatur ist an die Kopfzeile der E-Mail angehängt (Sie sehen sie nicht, aber die E-Mail-Server schon).
  
• Wenn die E-Mail empfangen wird, sucht der E-Mail-Server nach Ihrem öffentlichen Schlüssel, der in den DNS-Einträgen Ihrer Domäne gespeichert ist.
  
• Es verwendet den öffentlichen Schlüssel, um die Signatur zu überprüfen.
  
  
  • Wenn die Übereinstimmung bestätigt wird: Die E-Mail besteht DKIM
    
  • Wenn dies nicht der Fall ist: Es könnte als verdächtig eingestuft werden.
    

Dies wird oft in den Kopfzeilen Ihrer E-Mails angezeigt, etwa so:
dkim=pass header.i=@yourcompany.com

Wenn diese Zeile fehlt oder dkim=fail lautet, ist die Wahrscheinlichkeit größer, dass Ihre E-Mails in Spam landen oder ganz blockiert werden.

Warum DKIM heute wichtiger ist als je zuvor

Im Jahr 2024 haben Gmail und Yahoo damit begonnen, strenge Anforderungen an alle zu stellen, die mehr als 5.000 E-Mails pro Tag versenden, einschließlich Cold Outreach und Warm-up Traffic. DKIM ist nicht mehr optional, wenn Sie wollen, dass Ihre E-Mails ankommen.

Selbst wenn Sie weniger als 5.000 E-Mails versenden, sind Sie bei fehlenden DKIM-Prüfungen auf der Überholspur zu Spam. Deshalb prüfen Zustellbarkeits-Tools wie MailReach auf einen gültigen DKIM-Eintrag.

Wenn Sie in MailReach die Fehlermeldung "Missing DKIM" sehen, bedeutet dies, dass Ihre E-Mails nicht signiert sind und Posteingänge wie Gmail nicht überprüfen können, ob sie wirklich von Ihnen stammen.

Solange das nicht behoben ist, ist Ihre Kontaktaufnahme entweder unsichtbar oder als nicht vertrauenswürdig gekennzeichnet. DKIM ist einer der ersten und wichtigsten Schritte, um gesehen zu werden.

Bevor Sie DKIM einrichten: Was Sie benötigen

1. Zugang zu den DNS-Einstellungen Ihrer Domain

Sie müssen sich bei Ihrem DNS-Anbieter wie GoDaddy, Cloudflare oder Namecheap anmelden, um einen TXT- oder CNAME-Eintrag hinzuzufügen. Wenn Sie keinen Zugang haben, wenden Sie sich an denjenigen, der Ihre Domain verwaltet.

2. Zugang zu Ihrer E-Mail-Versandplattform

DKIM-Schlüssel werden innerhalb der Plattform generiert, die Ihre E-Mails versendet, also Google Workspace, Microsoft 365, Zoho oder Mailgun. 

Diese Plattform muss so eingestellt sein, dass sie Ihre E-Mails signiert, bevor Sie den DNS-Eintrag hinzufügen.

3. Klarheit darüber, wer E-Mails von Ihrer Domain versendet

Kaltakquise-E-Mails können über Tools wie Instantly, Smartlead oder Lemlist laufen. Marketing-E-Mails können von Mailchimp oder Brevo kommen.

Transaktions-E-Mails können über SendGrid, Postmark oder Amazon SES weitergeleitet werden.

In der Regel benötigt jedes Tool einen eigenen DKIM-Eintrag mit einem eindeutigen Selektor. Wenn Sie mehrere Tools verwenden, müssen Sie mehrere Einträge hinzufügen.

4. Eine Möglichkeit zu testen, ob es funktioniert

Gehen Sie nicht einfach davon aus, dass es nach der Veröffentlichung des Datensatzes funktioniert. Sie müssen überprüfen, ob die E-Mails tatsächlich signiert werden.

Verwenden Sie dazu den kostenlosen DKIM-Checker von MailReach, nachdem Sie die Einrichtung abgeschlossen haben. Wie das geht, erfahren Sie weiter unten in diesem Artikel (scrollen Sie nach unten). 

Wie man DKIM einrichtet

Die Einrichtung von DKIM hängt von Ihrem E-Mail-Anbieter ab. Nachstehend finden Sie die gängigsten Plattformen. Wählen Sie die Plattform, die Sie verwenden, und befolgen Sie die genauen Schritte. 

Einrichten von DKIM in Google Workspace (Gmail)

1. Melden Sie sich bei der Google Admin Console mit einem Super-Admin-Konto an. Dies ist das Hauptadministratorkonto, mit dem Sie Google Workspace für Ihre Domain einrichten. Wenn Sie keinen Zugang dazu haben, müssen Sie Ihren IT-Administrator oder Domain-Manager fragen...

Sobald Sie eingeloggt sind, gehen Sie zu: Apps → Google Workspace → Google Mail → E-Mail authentifizieren
Hier sehen Sie eine Liste der Domains, die mit Ihrem Konto verbunden sind. Wählen Sie die Domain aus, die Sie zum Senden von E-Mails verwenden (z. B. yourcompany.com). Wenn DKIM noch nicht eingerichtet ist, sehen Sie eine Schaltfläche mit der Aufschrift "Neuen Eintrag generieren". Klicken Sie darauf.

 2. Sie werden nun aufgefordert, zwei Dinge auszuwählen:

• Ein Selektorname (verwenden Sie einfach google, den Standard. Es besteht keine Notwendigkeit, ihn anzupassen, es sei denn, Sie haben einen besonderen Grund)
• Eine Schlüssellänge (wählen Sie 2048-Bit, was sicherer ist und von Google empfohlen wird)
  
  

Klicken Sie auf Generieren. Google zeigt Ihnen dann zwei wichtige Informationen an:

• Ein DNS-Hostname (z. B. google._domainkey.ihrefirma.com)
  
  
• Ein TXT-Eintragswert - eine sehr lange Zeichenfolge, die mit v=DKIM1; k=rsa; p=... beginnt. Dies ist Ihr öffentlicher DKIM-Schlüssel, den Sie nun veröffentlichen müssen, damit die Mailserver ihn finden können.

3. Öffnen Sie das Dashboard Ihres DNS-Anbieters. Dies ist der Ort, an dem Ihre Domain gehostet wird. Übliche Anbieter sind GoDaddy, Cloudflare, Namecheap oder Google Domains. Dort fügen Sie einen TXT-Eintrag hinzu. Das mag einschüchternd klingen, ist aber nur eine Aufgabe, die Sie durch Kopieren und Einfügen erledigen können.

4. Klicken Sie in Ihrem DNS-Dashboard auf "Neuen Eintrag hinzufügen", und wählen Sie:

• Typ: TXT
  
• Name / Host: google._domainkey (geben Sie nicht Ihre vollständige Domain an, es sei denn, Ihr Provider verlangt dies - viele füllen diesen Teil automatisch aus)
  
• Wert: Fügen Sie die vollständige Zeichenfolge ein, die Sie von Google erhalten haben.
  

Speichern Sie den Eintrag. DNS-Änderungen werden in der Regel innerhalb von 5-30 Minuten übertragen, in seltenen Fällen kann es jedoch bis zu 24 Stunden dauern.

5. Gehen Sie nun zurück zur Google Admin Console und klicken Sie auf "Authentifizierung starten". Dadurch wird Google angewiesen, alle Ihre ausgehenden E-Mails mit diesem DKIM-Schlüssel zu signieren. Wenn Sie eine Fehlermeldung sehen, liegt das wahrscheinlich daran, dass sich der DNS-Eintrag noch nicht verbreitet hat. Warten Sie 10-30 Minuten und versuchen Sie es erneut.

6. Sobald die Authentifizierung beginnt, zeigt Google den Status "Authentifizierung von E-Mails mit DKIM" an. Das bedeutet, dass sie aktiv ist.

7. Um zu bestätigen, dass alles funktioniert, senden Sie eine Test-E-Mail von Ihrer Domain an ein Google Mail-Konto (z. B. Ihr persönliches). Öffnen Sie die E-Mail, klicken Sie oben rechts auf die drei Punkte und wählen Sie "Original anzeigen". Scrollen Sie nach unten und suchen Sie nach dieser Zeile:

dkim=pass header.i=@yourcompany.com

Wenn Sie das sehen, haben Sie alles richtig gemacht. Ihre Domäne ist jetzt DKIM-geschützt, und Ihre E-Mails landen mit größerer Wahrscheinlichkeit im Posteingang und nicht im Spam.

Sie müssen dies nur einmal pro Domäne tun, und schon sind Sie fertig. DKIM ändert sich nicht oft, aber wir empfehlen, wöchentlich oder nach DNS-Änderungen einen kurzen E-Mail-Spam-Test durchzuführen. So können versehentliche Probleme erkannt werden, bevor sie die Zustellbarkeit beeinträchtigen.

✅ DKIM in Microsoft 365 (Outlook / Office 365) einrichten

Wenn Ihre geschäftlichen E-Mails über Microsoft 365 (z. B. Outlook) laufen, werden Ihre Nachrichten standardmäßig mit Microsofts gemeinsamem DKIM-Schlüssel signiert, der an onmicrosoft.com gebunden ist, was nicht ideal ist, insbesondere wenn Sie Kaltakquise betreiben. Sie sollten den DKIM-Schlüssel Ihrer eigenen Domäne verwenden, damit Ihre Nachrichten legitim und vertrauenswürdig erscheinen, insbesondere für Google Mail und andere Spam-Filter.

1. Melden Sie sich zunächst als Administrator beim Microsoft 365 Defender-Portal an:
   
   
2. Gehen Sie zu https://security.microsoft.com → navigieren Sie dann zu:
   E-Mail & Zusammenarbeit → Richtlinien & Regeln → Bedrohungsrichtlinien → DKIM
   
   
3. Hier sehen Sie eine Liste Ihrer E-Mail-Domänen. Suchen Sie die Domäne, von der Sie E-Mails versenden (z. B. yourcompany.com), und klicken Sie darauf.
   
   
4. Wenn DKIM noch nicht eingerichtet wurde, sehen Sie eine Option "DKIM-Schlüssel erstellen". Klicken Sie darauf. Microsoft erstellt nun zwei DNS-Einträge, die Sie zu den DNS-Einstellungen Ihrer Domäne hinzufügen müssen. Es handelt sich dabei um CNAME-Einträge, nicht um TXT-Einträge, und Sie müssen beide hinzufügen.
   
   
5. Microsoft zeigt Ihnen die zu verwendenden Werte an. Für jeden dieser Werte erhalten Sie:

• Ein Name / Host wie selector1._domainkey.ihrefirma.com
  
  
• A Points to / Value like: selector1-yourcompany-com._domainkey.<region>.onmicrosoft.com
  
  

6. Kopieren Sie diese beiden Datensätze: einen für Selektor1 und einen für Selektor2.
7. Gehen Sie dann zu Ihrem DNS-Anbieter (z. B. GoDaddy, Cloudflare, Namecheap - wo auch immer Ihre Domain verwaltet wird).
8. Fügen Sie zwei neue CNAME-Einträge hinzu und verwenden Sie dabei die exakten Namen und Werte von Microsoft:
   
   

• Typ: CNAME
  
  
• Bezeichnung: selector1._domainkey
  
  
• Value: selector1-yourcompany-com._domainkey.<region>.onmicrosoft.com
  

• Typ: CNAME
  
  
• Bezeichnung: selector2._domainkey
  
  
• Value: selector2-yourcompany-com._domainkey.<region>.onmicrosoft.com
  Save both records. Make sure to replace <region> with what Microsoft shows (like europe or us), and match your actual domain. Once added, give the records some time to propagate—5 minutes to a few hours depending on your DNS provider.
  
  

9. Sobald die Datensätze gespeichert sind und etwas Zeit hatten, sich zu verbreiten, kehren Sie zum Microsoft Defender-Portal zurück, wo Sie die Schlüssel erstellt haben.
10. Dort sehen Sie nun einen Schalter mit der Aufschrift "Nachrichten für diese Domain mit DKIM-Signaturen signieren". Schalten Sie den Schalter auf Ein.

Wenn alles korrekt eingerichtet ist, wird Microsoft bestätigen, dass DKIM jetzt aktiv ist. Von diesem Zeitpunkt an wird jede E-Mail, die von Ihrer Domäne über Microsoft 365 gesendet wird, mit den eigenen DKIM-Schlüsseln Ihrer Domäne signiert.

Um zu überprüfen, ob alles funktioniert:

• Senden Sie eine Test-E-Mail an einen Gmail- oder Yahoo-Posteingang
  
  
• Öffnen Sie die Nachricht → klicken Sie auf das Drei-Punkte-Menü → "Original anzeigen".
  
  
• Suchen Sie nach dieser Zeile:
  dkim=pass header.i=@yourcompany.com
  
  

Wenn Sie dkim=pass sehen, ist alles in Ordnung.

Danach müssen Sie nichts mehr tun, es sei denn, Sie ändern Ihre DNS oder möchten die Tasten aus Sicherheitsgründen rotieren. Microsoft erledigt die Schlüsselrotation hinter den Kulissen automatisch mit diesen beiden Selektoren (Selektor1 und Selektor2), so dass Sie abgesichert sind.

Warum das wichtig ist: Ohne diese Einrichtung können Ihre E-Mails als verdächtig eingestuft werden, insbesondere mit den neuen Massenabsenderregeln von Google Mail. DKIM hilft Ihnen, eine starke Absenderreputation aufzubauen. Dies ist wichtig, wenn Sie Cold Outreach betreiben oder Posteingänge mit E-Mail-Warmup-Tools wie MailReach aufwärmen.

DKIM bei anderen E-Mail-Anbietern einrichten (GoDaddy, Zoho, Mailchimp)

Auch wenn Sie Google Workspace oder Microsoft 365 nicht zum Versenden von E-Mails verwenden, müssen Sie DKIM einrichten

Die meisten Anbieter, darunter GoDaddy E-Mail-Hosting, Zoho Mail, Mailchimp, SendGrid oder Brevo, generieren ein DKIM, das Sie kopieren und in Ihre Domaineinstellungen einfügen müssen.

Wir stellen Ihnen drei der gängigsten Nicht-Google/Microsoft-Konfigurationen vor:

GoDaddy E-Mail-Hosting (cPanel oder GoDaddy Webmail)

Wenn Sie Ihre Domain und Ihre E-Mail über GoDaddy gekauft haben und den integrierten E-Mail-Service (Webmail oder cPanel-basiert) nutzen, sollten Sie Folgendes tun:

1. Melden Sie sich bei Ihrem GoDaddy-Konto an und öffnen Sie Ihr cPanel-Dashboard (für cPanel-Pläne) oder Ihr Email & Office-Dashboard (für GoDaddy Webmail).
   
2. Suchen Sie im cPanel nach einem Abschnitt namens E-Mail-Zustellbarkeit oder E-Mail-Authentifizierung.
   Hier finden Sie die DKIM-Einstellungen, falls sie vorhanden sind.
   
   
   • Wenn DKIM bereits aktiviert ist, zeigt cPanel den vorhandenen TXT-Eintrag und ob er funktioniert.
     
   • Ist dies nicht der Fall, klicken Sie auf "DKIM aktivieren" oder "Reparieren".
     
3. Wenn GoDaddy den DKIM-Eintrag manuell erstellt:
   
   • Kopieren Sie den Namen/Host (z. B. default._domainkey.yourdomain.com)
     
   • Kopieren Sie den TXT-Wert (beginnt mit v=DKIM1; k=rsa; p=...)
     
4. Gehen Sie zu Ihrem GoDaddy DNS-Einstellungen (Meine Produkte → Domäne → DNS verwalten).
   
   • Klicken Sie auf Hinzufügen → Wählen Sie TXT
     
   • Host: der Selektor + _domainkey (z. B. default._domainkey)
     
   • Wert: Einfügen der langen Schlüsselfolge aus Schritt 3
     
   • Speichern und warten. DNS wird normalerweise innerhalb von Minuten aktualisiert, kann aber bis zu 48 Stunden dauern

Zoho Mail

Zoho Mail ist bei Startups und kleinen Unternehmen sehr beliebt. Hier erfahren Sie, wie Sie DKIM in Zoho einrichten:

1. Gehen Sie zur Zoho Mail Admin-Konsole
   
2. Navigieren Sie zu:
   E-Mail-Verwaltung > Domänen > [Ihre Domäne] > DKIM
   
3. Klicken Sie auf "Selektor hinzufügen" und wählen Sie einen Namen für den Selektor aus - z. B. zoho oder default ist gut geeignet.
   
4. Zoho zeigt Ihnen dann den zu veröffentlichenden DNS-Eintrag an:
   
   • Host: zoho._domainkey.ihredomain.com (oder geben Sie bei Bedarf die vollständige Domain an)
     
   • Typ: TXT
     
   • Wert: eine lange Zeichenfolge, die mit v=DKIM1 beginnt; p=...
     
5. Gehen Sie zu Ihrem DNS-Anbieter und fügen Sie eine TXT Rekord mit:
   
   
   • Rechner: zoho._domainkey
     
   • Wert: Schlüssel von Zoho einfügen
     
6. Zurück in Zoho Admin, klicken Sie auf "Überprüfen", sobald der Datensatz propagiert wurde.
   

Nach der Verifizierung beginnt Zoho, alle ausgehenden E-Mails mit DKIM zu signieren.

E-Mail-Marketing und Transaktionsplattformen (Mailchimp, SendGrid, Brevo, usw.)

Diese Plattformen stellen Ihnen in der Regel mehrere DNS-Einträge zur Verfügung, die Sie für DKIM- (und SPF- oder DMARC-) Einträge veröffentlichen können. Das gängigste Format umfasst zwei CNAME-Einträge..:

1. Gehen Sie im Dashboard Ihres E-Mail-Tools zum Abschnitt Domain-Authentifizierung oder Absenderüberprüfung.
   (In Mailchimp: Website > Domains > Authentifizierung)
   
   
2. Fügen Sie Ihre Domäne hinzu, und das Tool erstellt die erforderlichen Einträge.
   
   • Dazu gehören in der Regel 1-2 CNAME-Einträge für DKIM
     
   • Manchmal enthält er auch einen TXT-Eintrag für SPF
     
3. Kopieren Sie jeden Eintrag und fügen Sie ihn zu den DNS-Einstellungen Ihrer Domäne hinzu.
   
   Beispiel (Mailchimp)
   
   
   • CNAME 1: k1._domainkey.ihredomain.de → dkim.mailchimp.de
     
   • CNAME 2: k2._domainkey.ihredomain.de → dkim2.mailchimp.de
     
4. Nach dem Hinzufügen gehen Sie zurück zur Plattform und klicken Sie auf Überprüfen oder Authentifizieren
   

• Bei SendGrid, Brevo und den meisten anderen Plattformen ist die Einrichtung ähnlich: Sie zeigen Host/Wert-Paare an, oft mte1._domainkey / dkim1 usw., die Sie als CNAMEs in Ihrem DNS-Panel eingeben müssen

SPF vs. DKIM vs. DMARC: Worin besteht der Unterschied?

Diese drei Akronyme werden häufig zusammen verwendet und funktionieren am besten im Team. Hier ist, wie sie sich zusammensetzen:

Brauchen Sie alle drei?

Ja, im Idealfall. Aber DKIM ist oft das Wichtigste, wenn es um die Zustellbarkeit und das Vertrauen in die Domäne geht, insbesondere bei Google Mail und Outlook.

Wenn Sie bei Null anfangen, beginnen Sie mit DKIM und SPF. Fügen Sie dann DMARC hinzu, wenn Sie bereit sind, die Richtlinien zu überwachen und durchzusetzen.

Lassen Sie eine perfekte Einrichtung nicht in Spam enden   

Jetzt haben Sie das Schwierigste hinter sich: DKIM eingerichtet, Ihre Domäne authentifiziert und Ihren Posteingang aufgewärmt. Das ist die Grundlage.

Aber eine konsistente Zustellbarkeit ist ein fortlaufender Prozess.

Was hält sie stark?

• Stabile Sendemuster (keine plötzlichen Lautstärkesprünge)

• Konsistente Engagement-Signale (Öffnungen, Antworten, wenig Spam)

• Sauberes Absenderverhalten (keine schlechten Listen oder Links auf der schwarzen Liste)

MailReach überwacht all dies hinter den Kulissen. Wenn Ihr Ruf im Posteingang nachlässt, wissen Sie, woran es liegt, bevor es Ihre Kampagnen beeinträchtigt. 

Verwenden Sie MailReach, um im Posteingang zu bleiben und nicht nur einmal dorthin zu gelangen.

Melden Sie sich jetzt für MailReach an.