Stand: Juli 2026

Zusammenfassung: Der Signatur-Algorithmus Ed25519 (RFC 8463) bringt moderne elliptische Kurven-Kryptografie in DomainKeys Identified Mail (DKIM). Er bietet eine deutlich höhere Sicherheit als klassische RSA-Verfahren und erzeugt extrem kurze Schlüssel, die mühelos in jeden DNS-Eintrag passen.

Seit den Anfängen von DKIM war der Algorithmus RSA der unangefochtene Standard. Um mit der steigenden Rechenkapazität von Angreifern Schritt zu halten, müssen RSA-Schlüssel jedoch immer länger werden – was im DNS zu sperrigen 2048-Bit-Zeichenketten führt. Mit RFC 8463 wurde deshalb ein neuer, hochmoderner Algorithmus in das Protokoll aufgenommen: Ed25519.

Elliptische Kurven und kurze Schlüssel

Der Standard RFC 8463 führt den Edwards-Curve Digital Signature Algorithm basierend auf der Kurve Curve25519 offiziell für DKIM ein (This document adds a new, stronger signing algorithm, Edwards-Curve Digital Signature Algorithm, using the Curve25519 curve (Ed25519), which has much shorter keys than RSA for similar levels of security.).

Der entscheidende Vorteil von Ed25519 liegt im Verhältnis von Schlüssellänge zu Sicherheitsniveau. Während ein sicherer RSA-Schlüssel mindestens 2048 Bit (oder über 300 Base64-Zeichen) umfasst, benötigt ein öffentlicher Ed25519-Schlüssel lediglich 256 Bit. Er passt damit bequem in eine kurze, einzeilige Zeichenkette, die von jeder DNS-Benutzeroberfläche problemlos verarbeitet werden kann.

Ein vollständiger DKIM-Record mit Ed25519 sieht wie folgt aus:

v=DKIM1; k=ed25519; p=11qYAYKxCrfVS/7TyWQHOg7hcvPapiMlrwIaaPcHURo=

Migration und Dual-Signing im Alltag

Obwohl Ed25519 technische und praktische Vorteile bietet, muss bei der Umstellung die Rückwärtskompatibilität beachtet werden. Laut den Basis-Spezifikationen in RFC 6376 müssen signierende und verifizierende Server den klassischen RSA-Typ zwingend unterstützen (Signers and Verifiers MUST support the "rsa" key type.). Einige ältere E-Mail-Server im Internet können Ed25519-Signaturen daher noch nicht auswerten.

Um eine lückenlose Abdeckung zu gewährleisten, setzen moderne E-Mail-Infrastrukturen auf sogenanntes Dual-Signing (doppelte Signierung):

  1. Erster Selektor für RSA: Eine Signatur mit einem 2048-Bit-RSA-Schlüssel (k=rsa) bedient alle klassischen Mailserver.
  2. Zweiter Selektor für Ed25519: Eine parallele Signatur mit einem Ed25519-Schlüssel (k=ed25519) bietet modernsten Schutz für alle aktuellen Empfangssysteme.

Konfiguration prüfen

Um zu überprüfen, ob dein E-Mail-Server bereits Ed25519-Signaturen im E-Mail-Kopf mitgeschickt hat und ob der dazugehörige DNS-Record syntaktisch korrekt veröffentlicht ist, kannst du deine Domain mit dem kostenlosen MXAudit-Scanner testen. Das Tool analysiert sowohl deine RSA- als auch deine Ed25519-Selektoren.

Weitere Informationen zur Architektur von E-Mail-Sicherheit und konkrete Einrichtungsanleitungen für verschiedene Hoster findest du in der DKIM-Übersicht und in Guides wie DKIM bei IONOS einrichten.