Stand: Juli 2026

Zusammenfassung: DKIM bei GoDaddy kommt nicht aus dem GoDaddy-DNS selbst, sondern aus deinem Mailprodukt. Diese Anleitung zeigt, wie du den Schlüssel bei Microsoft 365 oder cPanel/Plesk-Hosting erzeugst und im GoDaddy Domain Portfolio veröffentlichst.

Voraussetzungen

  • Eine Domain, deren DNS bei GoDaddy liegt
  • Ein GoDaddy-Mailprodukt, das DKIM-Schlüssel erzeugt (Microsoft 365 von GoDaddy oder cPanel/Plesk-Hosting) — oder ein externer Versanddienst, der dir einen Schlüssel gibt

Was ist DKIM?

DKIM (DomainKeys Identified Mail) fügt ausgehenden Mails eine digitale Signatur hinzu, wie GoDaddys eigene Doku es beschreibt — sie belegt, dass die Mail nicht verändert wurde, und bestätigt die Identität des Absenders. Der Empfänger prüft die Signatur gegen einen öffentlichen Schlüssel im DNS.

Zur Einordnung: Während SPF den Server autorisiert, sichert DKIM die Nachricht. Erst mit DMARC wird daraus ein durchsetzbares Fundament.

Die Ausgangslage bei GoDaddy — wichtig

GoDaddy hat keinen Ein-Klick-DKIM für eine nackte Domain. Das Schlüsselpaar erzeugt immer das Produkt, das deine Mail versendet; GoDaddys DNS veröffentlicht es nur. Welcher Weg gilt, hängt vom Produkt ab:

  • Professional Email: Nach April 2025 gekaufte Domains haben DKIM automatisch im DNS — oft musst du nichts tun.
  • Microsoft 365 von GoDaddy: Du erzeugst im Microsoft Defender Portal zwei CNAME-Schlüssel und trägst sie ins DNS ein.
  • cPanel- / Plesk-Hosting: Du liest den vorgeschlagenen TXT-Schlüssel aus dem Hosting-Panel und trägst ihn ins DNS ein.

Alle Setup-Schritte gelten nur für Domains, deren E-Mail und DNS bei GoDaddy liegen.

Schritt-für-Schritt-Anleitung

Weg A — Microsoft 365 von GoDaddy (CNAME-Schlüssel)

  1. Melde dich im Microsoft 365 Defender Portal an (mit deinen Microsoft-365-Zugangsdaten, nicht dem GoDaddy-Login). Wähle unter DomainKeys Identified Mail (DKIM) deine Domain und dann Create DKIM keys — die Schlüssel werden als CNAME-Records erzeugt. Kopiere beide.
  2. Öffne in einem neuen Tab dein GoDaddy Domain Portfolio, wähle deine Domain, dann DNS → Add New Record. Für den ersten Schlüssel wählst du Type: Select CNAME, trägst den Hostnamen als Name und den Wert als Value ein, TTL Default.
  3. Wähle Add More Records und wiederhole die Schritte für den zweiten CNAME-Record, dann Save All Records.
  4. Zurück im Defender Portal aktivierst du den Schalter Sign messages for this domain with DKIM signatures, um DKIM einzuschalten.

Weg B — cPanel- / Plesk-Hosting (TXT-Schlüssel)

  1. In cPanel wählst du unter Email den Punkt Email Deliverability, dann Manage neben deiner Domain. Unter Suggested “DKIM” (TXT) Record findest du Name und Value. (In Plesk: Mail → Mail Settings → How to configure external DNS.)
  2. Im GoDaddy Domain Portfolio öffnest du DNS → Add New Record, wählst Type: TXT und trägst Name und Value aus deinem Panel exakt ein. Lass die TTL auf Default und Save All Records.

Warten, bis die Änderung aktiv ist

Die meisten DNS-Änderungen greifen binnen einer Stunde, können weltweit aber bis zu 48 Stunden brauchen.

Ergebnis prüfen

Prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner — er zeigt dir DKIM, SPF und DMARC auf einen Blick.

Häufige Fehler

Einen GoDaddy-DKIM-Assistenten erwarten. Für eine nackte Domain gibt es keinen — der Schlüssel kommt immer aus deinem Mailprodukt (Microsoft 365, cPanel, Plesk).

TXT statt CNAME (oder umgekehrt). Microsoft 365 liefert zwei CNAME-Records; cPanel/Plesk liefern einen TXT-Schlüssel. Nimm den Typ, den dein Produkt vorgibt.

Nur einen der beiden Microsoft-365-CNAMEs. M365 braucht beide — ein einzelner Record lässt DKIM kaputt.

DKIM aktivieren, bevor die Records propagiert sind. Wirft der Defender-Schalter einen Fehler, warte bis zu 48 Stunden auf die CNAME-Propagierung und aktiviere dann.