{"id":10087,"date":"2026-07-16T10:38:19","date_gmt":"2026-07-16T10:38:19","guid":{"rendered":"https:\/\/certified-senders.org\/blog\/dkim2-the-evolution-of-dkim\/"},"modified":"2026-07-16T12:43:23","modified_gmt":"2026-07-16T12:43:23","slug":"dkim2-weiterentwicklung-von-dkim","status":"publish","type":"fti_news","link":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/","title":{"rendered":"DKIM2: The Evolution of DKIM"},"content":{"rendered":"<p>DKIM2 ist die Weiterentwicklung von DKIM, welches 2007 von der IETF mit RFC 4871 eingef\u00fchrt und 2011 mit RFC 6376 zuletzt aktualisiert wurde.<\/p>\n<div class=\"toc-box\">\n<p class=\"toc-title\"><strong>Inhalt<\/strong><\/p>\n<ol>\n<li><a href=\"#einleitung\">Einleitung<\/a><\/li>\n<li><a href=\"#schwaechen-von-dkim\">Schw\u00e4chen von DKIM<\/a><\/li>\n<li><a href=\"#zielproblem-und-motivation\">Zielproblem und Motivation<\/a><\/li>\n<li><a href=\"#signaturalgorithmus\">Exkurs: M\u00f6gliche Optimierung des Signaturalgorithmus<\/a><\/li>\n<li><a href=\"#dkim2-header\">DKIM2 kommt mit zwei Headern<\/a><\/li>\n<li><a href=\"#prozessablauf\">Prozessablauf<\/a><\/li>\n<li><a href=\"#nutzen-und-effekte\">Nutzen und Effekte<\/a><\/li>\n<li><a href=\"#einordnung-und-vergleich\">Einordnung und Vergleich<\/a><\/li>\n<li><a href=\"#fazit\">Fazit<\/a><\/li>\n<\/ol>\n<\/div>\n<h2 id=\"einleitung\">1. Einleitung<\/h2>\n<p>DKIM steht f\u00fcr \u201eDomainKeys Identified Mail\u201c und ist eine kryptografische Signatur zur Sicherstellung der Integrit\u00e4t einer E-Mail w\u00e4hrend der \u00dcbertragung.<\/p>\n<p>Beim Versand erzeugt der Absender mithilfe des privaten Schl\u00fcssels, Private Key, eine kryptografische Signatur f\u00fcr die E-Mail. Der \u00f6ffentliche Schl\u00fcssel, Public Key, wird als TXT-Eintrag im DNS einer Domain hinterlegt. Damit kann der Empf\u00e4nger beim Eingang der E-Mail die Integrit\u00e4t pr\u00fcfen und sicherstellen, dass die E-Mail w\u00e4hrend der \u00dcbertragung nicht manipuliert wurde. Beispielsweise k\u00f6nnen dadurch \u00c4nderungen wie das nachtr\u00e4gliche Einf\u00fcgen von Phishing-Links erkannt werden.<\/p>\n<p>DKIM allein reicht als Authentifizierungsmechanismus dennoch nicht aus, denn auch Spammer k\u00f6nnen diese Methode fehlerfrei anwenden. DKIM best\u00e4tigt zun\u00e4chst lediglich, dass eine E-Mail von einer Domain signiert wurde und w\u00e4hrend der \u00dcbertragung unver\u00e4ndert geblieben ist. Ob die signierende Domain tats\u00e4chlich mit dem sichtbaren Absender \u00fcbereinstimmt und vertrauensw\u00fcrdig ist, wird erst durch zus\u00e4tzliche Mechanismen wie DMARC bewertet.<\/p>\n<h2 id=\"schwaechen-von-dkim\">2. Schw\u00e4chen von DKIM<\/h2>\n<p>Im Verlauf der letzten Jahre seit 2007 wurden verschiedene Missbrauchsm\u00f6glichkeiten und Schw\u00e4chen sichtbar \u2013 DKIM Replay oder Probleme durch Mailinglisten und Weiterleitungen, um nur einige zu nennen.<\/p>\n<p>Bei der direkten \u00dcbertragung einer E-Mail zwischen einem Versender und einem Empf\u00e4nger erf\u00fcllt DKIM seinen Zweck. Bei fehlerhafter Integrit\u00e4t kann von einer missbr\u00e4uchlichen Manipulation auf dem \u00dcbertragungsweg ausgegangen werden.<\/p>\n<p>Bei Weiterleitungen, also mindestens drei beteiligten Stationen, die legitim und eine zentrale Funktion von E-Mail sind, kommt es jedoch sehr h\u00e4ufig zum ungewollten Bruch von DKIM. Die Zwischenstelle nimmt kleinere \u00c4nderungen vor, die gewollt sind, aber die Integrit\u00e4t der urspr\u00fcnglichen Nachricht ver\u00e4ndern. Beim Weitersenden der E-Mail an den finalen Empf\u00e4nger kommt es dann bei der Validierung der DKIM-Signatur mit dem Public Key zum Fehler.<\/p>\n<p>In einer l\u00e4ngeren Kette von Absendern und Empf\u00e4ngern f\u00fchrt dies zu Unsicherheiten, weil man vielleicht eine Zwischenstation nicht kennt und nicht validieren kann, ob die zwischenzeitlich vorgenommenen \u00c4nderungen valide waren und genau welche dies waren.<\/p>\n<h2 id=\"zielproblem-und-motivation\">3. Zielproblem und Motivation<\/h2>\n<p>Wie bekommt man es nun aber hin, eine E-Mail, welche zwischenzeitlich noch mehrfach weitergeleitet und gegebenenfalls bearbeitet wird, beim endg\u00fcltigen Empf\u00e4nger integer und sicher empfangen zu k\u00f6nnen und die Vorteile von DKIM weiterhin zu nutzen?<\/p>\n<p>Genau da setzt DKIM2 als Weiterentwicklung an \u2013 notwendige Neuerungen auf altbew\u00e4hrten Mechanismen, um den Implementierungsaufwand zu verringern.<\/p>\n<p>Beim Setup im DNS und dem Grundprinzip zur Funktionsweise von DKIM2 \u00e4ndert sich nichts. Es wird weiterhin mit einem Schl\u00fcsselpaar gearbeitet und das bestehende Setup kann weiter genutzt werden. Somit m\u00fcssen keine \u00c4nderungen am DNS vorgenommen werden.<\/p>\n<p>DKIM2 versucht also die notwendigen \u00c4nderungen so gering wie m\u00f6glich zu halten, aber dennoch durch kleine Anpassungen die Herausforderungen zu l\u00f6sen, die man zwischenzeitlich mit Standards wie ARC oder DMARC versuchte zu l\u00f6sen.<\/p>\n<h2 id=\"signaturalgorithmus\">4. Exkurs: M\u00f6gliche Optimierung des Signaturalgorithmus<\/h2>\n<p>Beim Signaturprozess von DKIM2 bietet es sich an, von RSA auf ML-DSA umzustellen.<\/p>\n<p>Die anwachsende Leistungsf\u00e4higkeit von Computern und Servern erm\u00f6glicht es, bew\u00e4hrte Signaturalgorithmen zu entschl\u00fcsseln. Um dies zu verhindern, w\u00e4re eine Umstellung auf weiterentwickelte Algorithmen sinnvoll.<\/p>\n<p>Allerdings muss man auch sagen, dass es innerhalb des \u00d6kosystems zu gro\u00dfen Kompatibilit\u00e4tsproblemen kommen k\u00f6nnte.<\/p>\n<p>N\u00e4heres dazu gibt es in RFC 9882, das die Verwendung von ML-DSA in der Cryptographic Message Syntax beschreibt.<\/p>\n<h2 id=\"dkim2-header\">5. DKIM2 kommt mit zwei Headern<\/h2>\n<p>DKIM2 besteht zuk\u00fcnftig aus zwei E-Mail-Headern:<\/p>\n<ol>\n<li>Message-Instance<\/li>\n<li>DKIM2-Signature<\/li>\n<\/ol>\n<h3>Message-Instance<\/h3>\n<p>Der Message-Instance Header dokumentiert und liefert die Details \u00fcber die Ver\u00e4nderungen der E-Mail auf ihrem Weg durch mehrere Empfangs- und Absenderstationen.<\/p>\n<p>Kernbestandteile des Message-Instance Headers sind die Hashes, welche \u00fcber die Header, header-hash, und den Body, body-hash, gebildet werden, und das Recipe.<\/p>\n<p>Das Recipe folgt der JSON-Syntax und legt mit eigenen Tags die eindeutige Interpretation der Ver\u00e4nderungen und deren Umgang damit fest. Das Recipe ist im \u201er=\u201c-Tag hinterlegt und im E-Mail-Header in Base64 kodiert.<\/p>\n<h3>DKIM2-Signatur<\/h3>\n<p>Dies ist die eigentliche kryptografische Signatur, die, wie eingangs schon erw\u00e4hnt, mit dem bekannten RSA-Algorithmus erstellt wird.<\/p>\n<p>Alle DKIM2-Signaturen sind durch entsprechende Sequenznummerierungen, \u201ci=#\u201d, nacheinander aufsteigend erkennbar.<\/p>\n<p>Hier ein einfaches Beispiel zur Veranschaulichung:<\/p>\n<pre><code>Message-Instance: v=1;\r\nm=1;\r\nh=sha256:aG9UNGVhZGVySGFzaFYx==:Ym9keUhhc2hWMQ==\r\n\r\nMessage-Instance: v=2;\r\nm=2;\r\nr=eyJoIjp7InN1YmplY3QiOlt7ImQiOlsiUHJvamVrdHN0YXR1cyBVcGR\r\nhdGUiXX1dfSwiYiI6W3siYyI6WzEsNl19XX0=;\r\nh=sha256:bmV3SGVhZGVySGFzaFYy==:bmV3Qm9keUhhc2hWMg==\r\n\r\nDKIM2-Signature: i=1; d=original.domain.example; t=1780329600;\r\nmf=seb@original.domain.example; rt=liste@mailingliste.example;\r\ns=sel1:ed25519-sha256:MEUCIQD3xK...FAKE...==\r\n\r\nDKIM2-Signature: i=2; d=mailingliste.example; t=1780329650;\r\nmf=bounce@mailingliste.example;\r\nrt=bob@mailboxprovider.example;\r\nf=exploded;\r\ns=sel-liste:ed25519-sha256:AnotherFAKEsigValue...==<\/code><\/pre>\n<h2 id=\"prozessablauf\">6. Prozessablauf<\/h2>\n<ol class=\"alpha-sublist\">\n<li>\n    Ein Versender erstellt seine E-Mail, f\u00fcgt den <code>Message-Instance<\/code> Header mit seinem Hash hinzu und signiert sie mit DKIM. Zu diesem Zeitpunkt gibt es noch kein Recipe, denn es handelt sich um die originale Version.\n  <\/li>\n<li>\n    Der Empf\u00e4nger dieser Nachricht kann diese damit validieren und deren Integrit\u00e4t feststellen. Wenn die E-Mail weitergeleitet werden soll, gibt es zwei M\u00f6glichkeiten:<\/p>\n<ol>\n<li>Ohne \u00c4nderung ist kein Recipe notwendig. Es muss aber eine weitere DKIM2-Signatur hinzugef\u00fcgt werden.<\/li>\n<li>Wenn \u00c4nderungen an Headern und Body vorgenommen wurden, m\u00fcssen diese zun\u00e4chst im Recipe dokumentiert werden. Danach muss die E-Mail mit einer eigenen DKIM2-Signatur versehen werden. Diese wird dem E-Mail-Header hinzugef\u00fcgt und an den n\u00e4chsten Empf\u00e4nger gesendet.<\/li>\n<\/ol>\n<\/li>\n<li>\n    Der dritte Empf\u00e4nger f\u00fchrt folgende Pr\u00fcfungen durch:<\/p>\n<ol>\n<li>Validierung des Hashes der zweiten <code>Message-Instance<\/code> sowie der zugeh\u00f6rigen DKIM2-Signatur<\/li>\n<li>Abgleich der im Recipe dokumentierten \u00c4nderungen<\/li>\n<li>Vergleich des Hashes der ersten <code>Message-Instance<\/code> und Validierung der ersten DKIM2-Signatur<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p>Stimmen alle Hashes \u00fcberein und sind beide Signaturen g\u00fcltig, gilt die E-Mail als integer, da s\u00e4mtliche \u00c4nderungen auf dem Weg nachvollziehbar und jeweils durch eine eigene Signatur abgesichert sind.<\/p>\n<ol class=\"alpha-sublist\" start=\"4\">\n<li>\n    Jetzt kann die E-Mail entweder:<\/p>\n<ol>\n<li>siehe Schritt 2a mit einer neuen DKIM2-Signatur weitergeleitet werden. Es muss kein Recipe erstellt werden.<\/li>\n<li>final entgegengenommen und zugestellt werden, oder<\/li>\n<li>erneut ver\u00e4ndert werden, wobei diese \u00c4nderung in einem neuen Recipe der neuen DKIM2-Signatur, Signatur Nr. 3, hinzugef\u00fcgt wird.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p>Diese Kette l\u00e4sst sich theoretisch unendlich fortsetzen. Jeder Empf\u00e4nger kann \u00c4nderungen und Signaturen des direkten Vorg\u00e4ngers sowie alle vorherigen Signaturen nachvollziehen, \u00fcberpr\u00fcfen und validieren.<\/p>\n<h2 id=\"nutzen-und-effekte\">7. Nutzen und Effekte<\/h2>\n<p>Zusammengefasst werden nicht nur \u00c4nderungen an einer E-Mail vorgenommen und neu signiert, sondern es wird transparent gemacht, was die \u00c4nderungen beinhalteten. Kein R\u00e4tselraten auf Seiten des Empf\u00e4ngers, sondern R\u00fcckversicherung durch eindeutige Nachverfolgbarkeit und mithilfe individueller kryptografischer Signaturen.<\/p>\n<p>F\u00fcr jeden Empf\u00e4nger entsteht eine l\u00fcckenlose Nachweiskette, Chain of Custody. Wirft die Validierung an irgendeiner Stelle Fragen auf, muss die E-Mail abgelehnt werden.<\/p>\n<h2 id=\"einordnung-und-vergleich\">8. Einordnung und Vergleich<\/h2>\n<p>Mit dem Recipe und den dokumentierten \u00c4nderungen entsteht eine indirekte Kommunikation zwischen Sender und Empf\u00e4nger und schafft Vertrauen zu jeder Zeit und an jeder Stelle in der Kette der Beteiligten.<\/p>\n<p>Es werden dar\u00fcber hinaus auch die Ans\u00e4tze von ARC, siehe auch RFC 8617, \u00fcbernommen. Mit der Authenticated Received Chain hat man bereits versucht, in einer Kette von Empf\u00e4ngern die Vertrauensw\u00fcrdigkeit von einer Stelle zur n\u00e4chsten zu \u00fcbertragen. Dies setzte aber voraus, dass man seinem Vorg\u00e4nger vertraut, dass er wiederum seinem Vorg\u00e4nger vertraut. Empf\u00e4nger 3 einer Kette kann also bei ARC nicht direkt die Vertrauensw\u00fcrdigkeit von Versender 1 pr\u00fcfen.<\/p>\n<p>Bei DKIM2 verh\u00e4lt es sich etwas anders. Wenn ein Empf\u00e4nger die DKIM2-Signaturen nicht validieren kann und die \u00c4nderungen aller Zwischenstellen nicht nachvollziehen kann, hei\u00dft dies letztlich: \u201eLehne diese E-Mail ab!\u201c<\/p>\n<h2 id=\"fazit\">9. Fazit<\/h2>\n<p>Aktuell ist DKIM2 noch kein offizielles RFC der IETF, sondern ein Entwurf, an dem intensiv gearbeitet wird und in dem es noch stetig Anpassungen geben kann. Dennoch ist es in meinen Augen eine der schnellsten Entwicklungen eines neuen Sicherheitsstandards f\u00fcr E-Mail, die ich in den letzten 20 Jahren beobachtet habe.<\/p>\n<p>Seitens der Mailbox Provider nimmt die Implementierung sehr schnell Fahrt auf. Erste ESPs berichten von erfolgreichen Versendungen und Empf\u00e4ngen von E-Mails mit DKIM2.<\/p>\n<p>DKIM2 ist endlich eine erreichte Konsolidierung von Anforderungen, siehe DMARC und ARC, und wird langj\u00e4hrige Sicherheitsprobleme l\u00f6sen.<\/p>\n<p>Aus meiner Sicht wird DKIM2 einen nachhaltigen Einfluss auf die Reputation von Versendern haben.<\/p>\n<p>Versender, die schnell auf DKIM2 setzen, demonstrieren damit automatisch Transparenz und das grundlegende Verst\u00e4ndnis f\u00fcr die sichtbar gewordenen Probleme der letzten 15 bis 20 Jahre.<\/p>\n","protected":false},"author":4,"featured_media":10086,"template":"","categories":[],"tags":[77,254],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.0 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>DKIM2: The Evolution of DKIM - Certified Senders Alliance<\/title>\n<meta name=\"description\" content=\"DKIM2 ist die Weiterentwicklung von DKIM und soll Integrit\u00e4t, Nachverfolgbarkeit und Vertrauen bei weitergeleiteten E-Mails verbessern.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DKIM2: The Evolution of DKIM\" \/>\n<meta property=\"og:description\" content=\"DKIM2 aims to make email authentication more transparent by documenting changes across forwarding chains and securing each step with cryptographic signatures.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/\" \/>\n<meta property=\"og:site_name\" content=\"Certified Senders Alliance\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-16T12:43:23+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/certified-senders.org\/wp-content\/uploads\/2026\/07\/dkim2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2117\" \/>\n\t<meta property=\"og:image:height\" content=\"743\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/\",\"url\":\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/\",\"name\":\"DKIM2: The Evolution of DKIM - Certified Senders Alliance\",\"isPartOf\":{\"@id\":\"https:\/\/certified-senders.org\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2026\/07\/dkim2.png\",\"datePublished\":\"2026-07-16T10:38:19+00:00\",\"dateModified\":\"2026-07-16T12:43:23+00:00\",\"description\":\"DKIM2 ist die Weiterentwicklung von DKIM und soll Integrit\u00e4t, Nachverfolgbarkeit und Vertrauen bei weitergeleiteten E-Mails verbessern.\",\"breadcrumb\":{\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#primaryimage\",\"url\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2026\/07\/dkim2.png\",\"contentUrl\":\"https:\/\/certified-senders.org\/wp-content\/uploads\/2026\/07\/dkim2.png\",\"width\":2117,\"height\":743},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/certified-senders.org\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DKIM2: The Evolution of DKIM\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/certified-senders.org\/de\/#website\",\"url\":\"https:\/\/certified-senders.org\/de\/\",\"name\":\"Certified Senders Alliance\",\"description\":\"Certified Senders Alliance\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/certified-senders.org\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DKIM2: The Evolution of DKIM - Certified Senders Alliance","description":"DKIM2 ist die Weiterentwicklung von DKIM und soll Integrit\u00e4t, Nachverfolgbarkeit und Vertrauen bei weitergeleiteten E-Mails verbessern.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/","og_locale":"de_DE","og_type":"article","og_title":"DKIM2: The Evolution of DKIM","og_description":"DKIM2 aims to make email authentication more transparent by documenting changes across forwarding chains and securing each step with cryptographic signatures.","og_url":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/","og_site_name":"Certified Senders Alliance","article_modified_time":"2026-07-16T12:43:23+00:00","og_image":[{"width":2117,"height":743,"url":"https:\/\/certified-senders.org\/wp-content\/uploads\/2026\/07\/dkim2.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/","url":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/","name":"DKIM2: The Evolution of DKIM - Certified Senders Alliance","isPartOf":{"@id":"https:\/\/certified-senders.org\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#primaryimage"},"image":{"@id":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#primaryimage"},"thumbnailUrl":"https:\/\/certified-senders.org\/wp-content\/uploads\/2026\/07\/dkim2.png","datePublished":"2026-07-16T10:38:19+00:00","dateModified":"2026-07-16T12:43:23+00:00","description":"DKIM2 ist die Weiterentwicklung von DKIM und soll Integrit\u00e4t, Nachverfolgbarkeit und Vertrauen bei weitergeleiteten E-Mails verbessern.","breadcrumb":{"@id":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#primaryimage","url":"https:\/\/certified-senders.org\/wp-content\/uploads\/2026\/07\/dkim2.png","contentUrl":"https:\/\/certified-senders.org\/wp-content\/uploads\/2026\/07\/dkim2.png","width":2117,"height":743},{"@type":"BreadcrumbList","@id":"https:\/\/certified-senders.org\/de\/blog\/dkim2-weiterentwicklung-von-dkim\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/certified-senders.org\/de\/"},{"@type":"ListItem","position":2,"name":"DKIM2: The Evolution of DKIM"}]},{"@type":"WebSite","@id":"https:\/\/certified-senders.org\/de\/#website","url":"https:\/\/certified-senders.org\/de\/","name":"Certified Senders Alliance","description":"Certified Senders Alliance","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/certified-senders.org\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"}]}},"_links":{"self":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/news\/10087"}],"collection":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/types\/fti_news"}],"author":[{"embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/users\/4"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/media\/10086"}],"wp:attachment":[{"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/media?parent=10087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/categories?post=10087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/certified-senders.org\/de\/wp-json\/wp\/v2\/tags?post=10087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}