Stand: Juli 2026

Zusammenfassung: Über DKIM versieht Hostinger ausgehende E-Mails mit einer digitalen Signatur. Die Einrichtung erfolgt bequem durch CNAME-Delegation im hPanel unter Domains in der DNS Zone, sodass Hostinger die kryptografischen Schlüssel automatisch und sicher verwalten kann.

Voraussetzungen

  • Ein Hosting- oder E-Mail-Paket bei Hostinger mit verknüpfter Domain
  • Zugriff auf dein Hostinger-Konto und das hPanel (https://hpanel.hostinger.com)
  • Ein Terminal oder der kostenlose MXAudit-Scanner zur anschließenden Prüfung

Was ist DKIM?

DKIM (DomainKeys Identified Mail) ist ein kryptografisches Authentifizierungsverfahren für E-Mails. Wenn eine Nachricht von deinem Mailserver gesendet wird, erhält sie im Header eine unsichtbare, digitale Signatur. Der empfangende Server schlägt den öffentlichen Schlüssel im DNS deiner Domain nach und prüft damit zweifelsfrei, ob die E-Mail authentisch ist und auf dem Transportweg nicht verändert wurde.

Der Hostinger-Support erklärt den Zweck von DKIM treffend: These allow Hostinger sign outgoing emails to prove they are legitimate. Ohne diese Signatur stufen moderne E-Mail-Dienste (wie Gmail, Outlook oder Apple Mail) eingehende Mails häufig als verdächtig ein.

Zusammen mit SPF und DMARC bildet DKIM das Fundament für eine vertrauenswürdige und sichere E-Mail-Kommunikation.

Die Ausgangslage bei Hostinger

Wenn du deine Domain über Hostinger verwaltest oder die Nameserver von Hostinger verwendest, kannst du die DKIM-Konfiguration direkt über die interne Weboberfläche vornehmen. Den Weg zur Konfiguration beschreibt der Support so: Go to Domains in hPanel. Select your domain and open DNS Zone.

Im Gegensatz zu Anbietern, bei denen ein langer TXT-Record manuell hinterlegt werden muss, nutzt Hostinger eine elegante CNAME-Delegation. Du verweist dabei mit deinen Selektoren auf die Server von Hostinger, zum Beispiel auf hostingermail-a.dkim.mail.hostinger.com. Dadurch kann Hostinger die Signaturschlüssel regelmäßig im Hintergrund rotieren lassen, ohne dass du den DNS-Eintrag erneut anpassen musst.

Schritt-für-Schritt-Anleitung

1. Prüfen, ob DKIM bereits delegiert ist

Bevor du neue Einträge erstellst, prüfe über dein Terminal, ob deine Selektoren bereits auf die Hostinger-Server verweisen:

dig CNAME hostingermail-a._domainkey.beispiel.de +short

Wenn als Antwort das Ziel hostingermail-a.dkim.mail.hostinger.com ausgegeben wird, ist DKIM bereits korrekt delegiert.

2. DNS Zone im hPanel öffnen

Melde dich in deinem Hostinger-Konto an und öffne das hPanel (Go to Domains in hPanel. Select your domain and open DNS Zone.). Klicke in der Domainübersicht auf deine Domain und rufe den Menüpunkt DNS Zone auf.

3. CNAME-Einträge für DKIM anlegen oder prüfen

In der DNS-Verwaltung von Hostinger (These allow Hostinger sign outgoing emails to prove they are legitimate.):

  1. Wähle beim Erstellen eines neuen Eintrags den Typ CNAME aus.
  2. Trage im Feld Name bzw. Host den ersten Selektor ein (z. B. hostingermail-a._domainkey).
  3. Setze im Feld Ziel bzw. Verweist auf den exakten Wert: hostingermail-a.dkim.mail.hostinger.com.
  4. Speichere den Eintrag und wiederhole den Vorgang für eventuelle weitere Selektoren (hostingermail-b._domainkey, falls von der E-Mail-Einrichtungsmaske im hPanel vorgegeben).

Die Bestandteile der DKIM-Delegation

BestandteilBedeutung
Selektor (hostingermail-a._domainkey)Reservierter Subdomain-Bereich im DNS, unter dem empfangende Server den öffentlichen Schlüssel abfragen
CNAME-Ziel (hostingermail-a.dkim.mail.hostinger.com)Der zentrale Server von Hostinger, auf dem der eigentliche öffentliche Schlüssel bereitgestellt wird
Privater SchlüsselGeheimer kryptografischer Schlüssel auf den Hostinger-Mailservern, mit dem ausgehende Nachrichten signiert werden

Verifikation

Nachdem du die CNAME-Einträge in der DNS Zone des hPanels hinterlegt hast, prüfe deine Einrichtung sofort mit dem kostenlosen MXAudit-Scanner — der Check verifiziert, ob die CNAME-Delegation greift und die Signatur korrekt auflöst.

Alternativ kannst du im Terminal abfragen, ob das DNS-Ziel sauber übermittelt wird:

dig CNAME hostingermail-a._domainkey.beispiel.de +short

Als Ergebnis muss genau der Zielhostname hostingermail-a.dkim.mail.hostinger.com erscheinen.

Häufige Fehler

  • CNAME statt TXT verwechseln: Wenn du versuchst, den Zielwert als TXT-Record anzulegen statt als CNAME-Record, kann der empfangende Mailserver der Delegation nicht folgen und die Signaturprüfung schlägt fehl.
  • Selektoren unvollständig eintragen: Wenn du bei einem externen DNS-Anbieter nur hostingermail-a ohne das zwingend erforderliche ._domainkey hinterlegst, sucht der Empfänger an der falschen Stelle nach dem Schlüssel (These allow Hostinger sign outgoing emails to prove they are legitimate.).
  • Änderungen im hPanel bei externen Nameservers: Falls deine Domain auf Cloudflare oder externe DNS-Dienste zeigt, haben Anpassungen im hPanel (Go to Domains in hPanel. Select your domain and open DNS Zone.) keine Auswirkung. Die CNAME-Einträge müssen dann direkt beim externen DNS-Provider erstellt werden.