2 – DKIM-Prüfung

DKIM (DomainKeys Identified Mail) ermöglicht es Absendern nachzuweisen, dass die E-Mail tatsächlich von ihnen versendet wurde und nach dem Versand nicht verändert wurde.
Dies wird erreicht, indem jeder ausgehenden E-Mail-Nachricht eine digitale Signatur (ein Siegel) beigefügt wird, die mit einem Domainnamen verknüpft ist.

Nur wenn die Nachricht NICHT korrekt signiert wurde:
wird das Symbol !! (Achtung) an den Betreff angehängt:
wird einer der folgenden Hinweise in den Kopf der Nachricht, in die Zeile „X-RealSender“, eingefügt:

:: dkim-none ::      Es wurden keine DKIM-Signature-Header (weder gültige noch ungültige) gefunden  
:: dkim-fail ::      Es wurde ein gültiger DKIM-Signature-Header gefunden, aber die Signatur enthält keinen korrekten Wert für die Nachricht  

Manchmal ist es nicht möglich, die Überprüfung durchzuführen:

:: dkim-invalid ::   Es liegt ein Problem mit der Signatur selbst oder dem Eintrag des öffentlichen Schlüssels vor. Das heißt, die Signatur konnte nicht verarbeitet werden.
:: dkim-temperror :: Es wurde ein Fehler festgestellt, der wahrscheinlich nur vorübergehender Natur ist, wie z. B. eine vorübergehende Unmöglichkeit, einen öffentlichen Schlüssel abzurufen.

Wenn die Nachricht mit einer anderen Domain signiert wurde, wird ein Hinweis auf die Abweichung hinzugefügt:
Diese Warnung erscheint NICHT, wenn der Absender die SPF-Prüfung besteht:

:: dkim-diff ::      Die Nachricht wurde NICHT von der Domain des Absenders signiert