Mimecast DKIM-Prüfung

DKIM-Datensatz-Prüfer

Verwenden Sie den DKIM-Datensatz-Checker, um
Ihre DKIM-Datensätze zu überprüfen.

DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsverfahren, mit dem der Empfänger überprüfen kann, ob eine E-Mail tatsächlich vom Eigentümer der sendenden Domäne gesendet und autorisiert wurde. Es arbeitet mit DMARC zusammen.

Sie benötigen einen gültigen DKIM-Eintrag, um DKIM zu implementieren. Die Mimecast-DKIM-Datensatzprüfung verwendet den Domainnamen und den Selektor, um nach einem gültigen veröffentlichten DKIM-Datensatz zu suchen. Da DKIM den Ruf und die Identität des Absenders authentifiziert, empfehlen wir Ihnen, alle DKIM-Datensatzaktualisierungen sorgfältig zu testen, bevor Sie sie anwenden.

Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

Ihre Ergebnisse

Ihr DNS-Eintrag lautet:

Selektor

Ihr Selektor ist:

Bereich

Ihre Domäne ist:

Vollständiger DKIM-Datensatz

Schlüssel Länge

Die meisten ESPs verwenden standardmäßig 1024-Bit-Schlüssel, aber Unternehmen wie Google verwenden 2048-Bit-Schlüssel. Wir empfehlen 1024 oder höher.

Wir haben festgestellt, dass die von Ihnen verwendete Schlüssellänge

Declared tags

Tag	Value	Description

Defaulted tags

Tag	Value	Description

Tag	Value	Description
v		DKIM-Protokollversion.
g	*	Einige Unternehmen weisen bestimmte Geschäftsfunktionen einzelnen Gruppen innerhalb oder außerhalb des Unternehmens zu. Mit diesem Schlüssel wird diese Gruppe ermächtigt, einige E-Mails zu signieren, aber es wird eingeschränkt, welche Signaturen sie erstellen kann. Die DKIM-Granularität (das "g="-Tag) erleichtert diese Art der eingeschränkten Autorisierung.
h		Das "h="-Tag bietet eine Liste von Mechanismen, die zur Erstellung eines Digests von Nachrichtendaten verwendet werden können. ('sha1' oder 'sha256' kann verwendet werden).
k		Das "k="-Tag bietet eine Liste von Mechanismen, die zur Entschlüsselung einer DKIM-Signatur verwendet werden können. ('rsa' wird am häufigsten verwendet).
n		Notizen, die für einen Menschen von Interesse sein könnten.
p		Ihr base64-kodierter öffentlicher Schlüssel.
s	*	Die Angabe "s=" enthält eine Liste von Diensttypen, für die dieser Selektor gelten kann. ("*" und "E-Mail" werden am häufigsten verwendet).
t		Der "t="-Tag enthält eine Liste von Flags, mit denen die Interpretation des Selektors geändert werden kann. Diese DKIM-Selektor-Flags für zusätzliche Flags sind optional. ("y" und "s" werden häufig verwendet).
l	0	Grenzwerte für die Körperlänge (in Form des "l="-Tags) sind Gegenstand mehrerer potenzieller Angriffe.
q		Die Tag-Spezifikation "q=" sieht eine Liste von Abfragemethoden vor. ('dns' wird am häufigsten verwendet)

Möchten Sie Ihre Ergebnisse per E-Mail zugeschickt bekommen?

Ich danke Ihnen.

Prüfen Sie Ihre E-Mail auf Einzelheiten zu Ihrer Anfrage.

SPF-Datensatzprüfung

Finden Sie Ihren SPF-Datensatz und decken Sie alle Fehler auf, die die E-Mail-Zustellung beeinträchtigen könnten.
SPF REcord prüfen
BIMI-Datensatzprüfung

Finden Sie das Markenlogo, das mit Ihrer E-Mail-Domain verbunden ist, sowie den Status Ihrer SPF-, DKIM-, DMARC- und BIMI-Einträge.
BIMI-Datensatz prüfen
DMARC-Datensatzprüfung

Zeigen Sie Ihren DMARC-Datensatz an und überprüfen Sie, ob Ihr Unternehmen externe Domänen verwendet.
DMARC REcord prüfen

DMARC-Analysator-Ressourcen

Email & Collaboration Threat Protection Resource

Der Stand der E-Mail & Sicherheit bei der Zusammenarbeit 2024

E-Book

Brand Protection Resource

Bekämpfung von Phishing, Impersonation und Markenangriffen

Lösungsprofil

Email Security 2023 Blog

Kreditkartenindustrie drängt Unternehmen zur Verwendung von DMARC-Tools

Okt. 08, 2024

Erfahren Sie mehr Details über DMARC Records.

DKIM als Teil des DMARC-Schutzes

DMARC funktioniert nur, wenn SPF und DKIM korrekt eingerichtet sind. Der Mimecast DMARC Analyzer kann verwendet werden, um DMARC-Berichte zu erstellen, die detaillierte Informationen darüber enthalten, wer in Ihrem Namen E-Mails versendet.

So funktioniert die DKIM-Authentifizierung

Bei DKIM signiert der sendende Server eine E-Mail mit einem Schlüssel. Dazu gehören der Textkörper und eine Reihe wichtiger Kopfzeilen wie Von, An, der Betreff und das Datum. Diese "Signatur" wird als zusätzliche Kopfzeile hinzugefügt, damit die empfangenden Mailserver sie überprüfen können.

Der öffentliche Teil des Schlüssels wird in der DNS-Zone der sendenden Domäne veröffentlicht. Anhand des öffentlichen Schlüssels und der Signatur in der Nachricht kann der Empfänger überprüfen, ob die Nachricht so angekommen ist, wie sie gesendet wurde, also ohne Änderungen.

Diese Schlüssel sind als TXT-Einträge oder CNAME-Einträge in der Form selector._domainkey zu finden. Ein Bereich kann also mehrere Schlüssel enthalten. Dies ist nützlich, wenn es mehrere Absender gibt - z. B. Google Workspace oder Microsoft Office 365 - zusätzlich zu den regulären E-Mails des Hosting-Pakets.

Wie man eine DKIM-Signatur findet

Wenn Sie eine E-Mail öffnen, klicken Sie mit der rechten Maustaste und wählen Sie "view source." Suchen Sie nach "DKIM-Signatur", um die für Ihre E-Mail-Domäne angewendete DKIM-Signatur zu finden. Der DKIM-Signatur-E-Mail-Header enthält ein s=-Tag und wird als Selektor für den empfangenden Server verwendet, um einen DKIM-Datensatz zu suchen.

Verwendung des DKIM-Datensatz-Checkers

Der DKIM-Checker prüft das Vorhandensein und die Gültigkeit eines DKIM-Eintrags. Geben Sie die Domain und den Selektor ein, um den DKIM-Eintrag der Domain zu überprüfen.

DKIM-Selektor: Der DKIM-Selektor wird in der Kopfzeile der DKIM-Signatur angegeben und gibt an, wo der öffentliche Schlüssel des DKIM-Schlüsselpaars im DNS existiert.

Zu überprüfende Domain: Die Domain, für die der DKIM-Eintrag überprüft werden soll.

DKIM-Datensatzprüfung