Stand: Juli 2026
Zusammenfassung: Für RSA-basierte DKIM-Schlüssel schreibt der aktuelle Standard (RFC 8301) eine Mindestlänge von 1024 Bit vor und empfiehlt nachdrücklich 2048 Bit. Schlüssel unter 1024 Bit müssen von verifizierenden Mailservern strikt als ungültig abgelehnt werden.
Die kryptografische Sicherheit von DomainKeys Identified Mail (DKIM) hängt maßgeblich von der Länge des verwendeten RSA-Schlüsselpaars ab. In der Praxis stehen Administratoren häufig vor der Frage, ob sie 1024-Bit- oder die längeren 2048-Bit-Schlüssel im DNS veröffentlichen sollen. Der aktualisierte Standard RFC 8301 liefert hierzu klare, verbindliche Vorgaben.
Die verbindlichen Vorgaben aus RFC 8301
Laut RFC 8301 müssen signierende Server für alle RSA-Schlüssel mindestens 1024 Bit verwenden und sollten idealerweise auf mindestens 2048 Bit setzen (Signers MUST use RSA keys of at least 1024 bits for all keys. Signers SHOULD use RSA keys of at least 2048 bits.).
Gleichzeitig regelt der Standard, welche Schlüsselgrößen auf Empfängerseite unterstützt werden müssen: Verifizierende Server müssen in der Lage sein, Signaturen mit Schlüsseln zwischen 1024 und 4096 Bit zu validieren (Verifiers MUST be able to validate signatures with keys ranging from 1024 bits to 4096 bits, and they MAY be able to validate signatures with larger keys.).
Ein typischer 2048-Bit-RSA-Schlüsseleintrag im DNS sieht wie folgt aus:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...
Warum Schlüssel unter 1024 Bit abgelehnt werden
Früher wurden häufig kurze 512-Bit-Schlüssel eingesetzt, weil diese problemlos in das klassische 255-Zeichen-Limit eines einzelnen DNS-TXT-Strings passten. Aus heutiger Sicht sind 512-Bit-RSA-Schlüssel jedoch kryptografisch unsicher und können mit moderner Rechenleistung leicht gebrochen werden.
Aus diesem Grund zieht RFC 8301 eine harte rote Linie: Verifizierende E-Mail-Server dürfen Signaturen, die auf RSA-Schlüsseln von weniger als 1024 Bit basieren, keinesfalls als gültig anerkennen (Verifiers MUST NOT consider signatures using RSA keys of less than 1024 bits as valid signatures.). Eine E-Mail mit einem 512-Bit-Schlüssel wird also so behandelt, als wäre sie überhaupt nicht oder fehlerhaft signiert.
Hash-Algorithmen: SHA-256 ist Pflicht
Neben der reinen Schlüssellänge spielt auch der Hash-Algorithmus eine entscheidende Rolle. Auch hier verschärft RFC 8301 die Anforderungen: Signierende Server müssen rsa-sha256 verwenden, und Prüfserver müssen diesen Algorithmus validieren können (Signers MUST sign using rsa-sha256. Verifiers MUST be able to verify using rsa-sha256.). Der veraltete, anfällige Algorithmus SHA-1 ist verboten: rsa-sha1 MUST NOT be used for signing or verifying.
Umgang mit langen TXT-Records bei 2048 Bit
Da der Base64-String eines 2048-Bit-Schlüssels länger ist als 255 Zeichen, stößt du bei manchen älteren DNS-Benutzeroberflächen an Grenzen. Das DNS-Protokoll erlaubt jedoch problemlos, lange TXT-Einträge in mehrere verkettete Text-Strings innerhalb desselben Records aufzuteilen. Moderne Hoster und Cloud-Anbieter teilen die Zeichenkette automatisch auf oder erlauben die direkte Eingabe des gesamten 2048-Bit-Strings.
Konfiguration prüfen
Um zu testen, welche Schlüssellänge deine Domain aktuell verwendet, ob der Schlüssel den SHA-256-Algorithmus nutzt und ob lange Base64-Strings im DNS sauber zusammengesetzt werden, kannst du deine Konfiguration mit dem kostenlosen MXAudit-Scanner prüfen.
Weitere Hintergrundinformationen zur Signatur-Architektur findest du in der DKIM-Übersicht sowie in Praxis-Guides wie DKIM bei IONOS einrichten.
Weiterführende Links
- RFC 8301 — Cryptographic Algorithm and Key Usage Update for DKIM (abgerufen: 16. Juli 2026)