DKIM-Datensatzprüfung

    DKIM-Datensatz-Prüfer

    Verwenden Sie den DKIM-Datensatz-Checker, um
    Ihre DKIM-Datensätze zu überprüfen.

    DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsverfahren, mit dem der Empfänger überprüfen kann, ob eine E-Mail tatsächlich vom Eigentümer der sendenden Domäne gesendet und autorisiert wurde. Es arbeitet mit DMARC (und SPF) zusammen.

    Um DKIM zu implementieren, benötigen Sie einen gültigen DKIM-Eintrag. Sie können unseren DKIM-Record-Checker verwenden, um Ihren DKIM-Record zu überprüfen. Ein DKIM Record Checker oder DKIM Analyzer prüft den Domänennamen und den Selektor auf einen gültigen veröffentlichten DKIM-Eintrag. DKIM authentifiziert den Ruf und die Identität des Absenders. Wir empfehlen Ihnen dringend, alle Aktualisierungen Ihrer DKIM-Einträge sorgfältig zu testen, bevor Sie sie anwenden.



    Ihre Ergebnisse

    Ihr DNS-Eintrag lautet:

    Ihr DNS-Eintrag lautet:

    Selektor

    Ihr Selektor ist:

    Bereich

    Ihre Domäne ist:

    Vollständiger DKIM-Datensatz

    Schlüssel Länge

    Die meisten ESPs verwenden standardmäßig 1024-Bit-Schlüssel, aber Unternehmen wie Google verwenden 2048-Bit-Schlüssel. Wir empfehlen 1024 oder höher.

    Wir haben festgestellt, dass die von Ihnen verwendete Schlüssellänge

    Declared tags

    Tag Value Description

    Defaulted tags

    Tag Value Description
    Tag Value Description
    v DKIM-Protokollversion.
    g * Einige Unternehmen weisen bestimmte Geschäftsfunktionen einzelnen Gruppen innerhalb oder außerhalb des Unternehmens zu. Mit diesem Schlüssel wird diese Gruppe ermächtigt, einige E-Mails zu signieren, aber es wird eingeschränkt, welche Signaturen sie erstellen kann. Die DKIM-Granularität (das "g="-Tag) erleichtert diese Art der eingeschränkten Autorisierung.
    h Das "h="-Tag bietet eine Liste von Mechanismen, die zur Erstellung eines Digests von Nachrichtendaten verwendet werden können. ('sha1' oder 'sha256' kann verwendet werden).
    k Das "k="-Tag bietet eine Liste von Mechanismen, die zur Entschlüsselung einer DKIM-Signatur verwendet werden können. ('rsa' wird am häufigsten verwendet).
    n Notizen, die für einen Menschen von Interesse sein könnten.
    p Ihr base64-kodierter öffentlicher Schlüssel.
    s * Die Angabe "s=" enthält eine Liste von Diensttypen, für die dieser Selektor gelten kann. ("*" und "E-Mail" werden am häufigsten verwendet).
    t Der "t="-Tag enthält eine Liste von Flags, mit denen die Interpretation des Selektors geändert werden kann. Diese DKIM-Selektor-Flags für zusätzliche Flags sind optional. ("y" und "s" werden häufig verwendet).
    l 0 Grenzwerte für die Körperlänge (in Form des "l="-Tags) sind Gegenstand mehrerer potenzieller Angriffe.
    q Die Tag-Spezifikation "q=" sieht eine Liste von Abfragemethoden vor. ('dns' wird am häufigsten verwendet)

    Möchten Sie Ihre Ergebnisse per E-Mail zugeschickt bekommen?

    Ich danke Ihnen.

    Prüfen Sie Ihre E-Mail auf Einzelheiten zu Ihrer Anfrage.

    Über DKIM

    Weitere Informationen über DKIM

    DKIM ermöglicht es Unternehmen, E-Mails zu authentifizieren und so den E-Mail-Verkehr zu schützen. Bei dieser Technik werden E-Mails mit einem Schlüssel signiert, so dass der Empfänger überprüfen kann, ob die Nachricht unterwegs nicht verändert wurde. Diese Art der Überprüfung ist ein wichtiger Bestandteil des DMARC-Schutzes.

    Verwendung des DKIM-Datensatz-Checkers

    Der DKIM-Checker prüft das Vorhandensein und die Gültigkeit eines DKIM-Eintrags. Geben Sie die Domain und den Selektor ein, um den DKIM-Eintrag der Domain zu überprüfen.

    DKIM-Selektor: Der DKIM-Selektor wird in der Kopfzeile der DKIM-Signatur angegeben und gibt an, wo der öffentliche Schlüssel des DKIM-Schlüsselpaares im DNS existiert.

    Zu überprüfende Domain: Die Domain, für die der DKIM-Eintrag überprüft werden soll.

    DKIM als Teil des DMARC-Schutzes

    DMARC funktioniert nur, wenn SPF und DKIM korrekt eingerichtet sind. Der Mimecast DMARC Analyzer kann verwendet werden, um DMARC-Berichte zu erstellen, die detaillierte Informationen darüber enthalten, wer in Ihrem Namen E-Mails versendet.

    So funktioniert die DKIM-Authentifizierung

    Bei DKIM signiert der sendende Server eine E-Mail mit einem Schlüssel. Dazu gehören der Textkörper und eine Reihe wichtiger Kopfzeilen wie Von, An, der Betreff und das Datum. Diese "Signatur" wird als zusätzliche Kopfzeile hinzugefügt, damit die empfangenden Mailserver sie überprüfen können.

    Der öffentliche Teil des Schlüssels wird in der DNS-Zone der sendenden Domäne veröffentlicht. Anhand des öffentlichen Schlüssels und der Signatur in der Nachricht kann der Empfänger überprüfen, ob die Nachricht so angekommen ist, wie sie gesendet wurde, also ohne Änderungen.

    Diese Schlüssel sind als TXT-Einträge oder CNAME-Einträge in der Form selector._domainkey zu finden. Ein Bereich kann also mehrere Schlüssel enthalten. Dies ist nützlich, wenn es mehrere Absender gibt - z. B. Google Workspace oder Microsoft Office 365 - zusätzlich zu den regulären E-Mails des Hosting-Pakets.

    Beginnen Sie mit einer kostenlosen 14-tägigen Testversion

    Zurück zum Anfang