Überprüfen Sie DKIM-Einträge für verbesserte E-Mail-Sicherheit

DKIM-Datensatz-Prüfer

Überlegene Unterstützung

Das engagierte Support-Team von MailProvider ist rund um die Uhr für Sie da und sorgt dafür, dass Sie nichts verpassen.

Untergebracht in Luxemburg

MailProvider verwendet fortschrittliche Sicherheitsmaßnahmen, um Ihre Konten vor möglichen Bedrohungen oder Angriffen zu schützen.

Garantierte E-Mail-Zustellung

Dank der makellosen IP-Reputation von MailProvider erreichen Ihre E-Mails garantiert ihr Ziel ohne Probleme.

portrait woman MailProvider.com
spf scheme 1024x576 1 MailProvider.com

Ich helfe Ihnen gerne dabei, Ihre SPF-Einträge nach den höchsten Standards einzurichten.

Paige Lowery, Held der Unterstützung

DKIM-Anfrage (Domain Keys Identified Mail)

Sie können die DKIM-Abfrage verwenden, um zu überprüfen, ob die DNS-Server Ihrer Domain Ihren DKIM-Eintrag korrekt zurücksenden. Um die Abfrage durchzuführen, geben Sie Ihren Domainnamen und den DKIM-Selektor in das Abfragefeld oben ein und klicken auf die Schaltfläche Abfrage.

Einige unserer anderen kostenlosen E-Mail-Tools

SPF-Prüfer

SPF Checker ist ein Tool, das überprüft, ob der SPF-Eintrag (Sender Policy Framework) einer Domain korrekt konfiguriert ist, um E-Mail-Spoofing zu verhindern.

Zum SPF Checker gehen

SPF Record Creator

SPF Record Creator ist ein Tool, das Ihnen hilft, den korrekten SPF-Eintrag für eine Domain zu erstellen, um bestimmte Mailserver zu autorisieren, E-Mails in ihrem Namen zu versenden.

Zu SPF Record Creator gehen

Mx Record Checker

MX Record Checker ist ein Tool, das die Mail Exchange (MX)-Einträge einer Domain überprüft und abruft, um eine ordnungsgemäße E-Mail-Zustellung zu gewährleisten.

Weiter zu Mx Record Checker

DKIM-Datensatz-Prüfer

DKIM Record Checker ist ein Tool, das das Vorhandensein und die Korrektheit des DKIM-Eintrags (DomainKeys Identified Mail) einer Domain überprüft, um die Authentifizierung und Integrität von E-Mails sicherzustellen.

Zum DKIM-Datensatz-Prüfer gehen

DMARC Datensatz-Prüfer

Dies ist ein Tool, das die Existenz und Gültigkeit des DMARC-Eintrags (Domain-based Message Authentication, Reporting, and Conformance) einer Domain überprüft, um die E-Mail-Authentifizierung und die Durchsetzung von Richtlinien sicherzustellen.

Zum DMARC Record Checker gehen

Whois Domain Checker

Whois Domain Checker ist ein Tool, das durch Abfrage der Whois-Datenbank detaillierte Informationen über den Besitz, die Registrierung und den Ablaufstatus einer Domain abruft.

Gehe zu Whois Domain Checker

NS Checker

NS Checker ist ein Tool, das die Nameserver-Einträge (NS) für eine Domain überprüft, um die korrekte DNS-Konfiguration und -Auflösung sicherzustellen.

Zum NS Checker gehen

Mail Blacklist Checker

Mail Blacklist Checker ist ein Tool, mit dem Sie überprüfen können, ob eine IP-Adresse oder eine Domain auf einer E-Mail-Blacklist aufgeführt ist, was die Zustellbarkeit und Reputation von E-Mails beeinträchtigen kann.

Zum Mail Blacklist Checker gehen

IP-Adressen-Prüfer

IP Address Checker ist ein Tool, das Informationen über eine bestimmte IP-Adresse liefert, einschließlich ihres Standorts, des ISP und anderer relevanter Details.

Gehen Sie zu IP Address Checker

Sichere E-Mail, die
schützt Ihre Privatsphäre

Erhalten Sie Ihre verschlüsselte E-Mail
Kontakt Verkauf
Hilfe-Center

Fragen? Antworten.

Schnelle Antworten auf Fragen, die Sie vielleicht haben. Sie können nicht finden, wonach Sie suchen? Sehen Sie sich unsere vollständige Dokumentation an.

DKIM (DomainKeys Identified Mail) ist eine E-Mail-Authentifizierungsmethode, mit der gefälschte Absenderadressen erkannt werden können. Es funktioniert, indem eine digitale Signatur an die Kopfzeilen einer E-Mail angehängt wird. Diese Signatur wird mit einem privaten kryptographischen Schlüssel erstellt und kann von den Empfängern mit dem entsprechenden öffentlichen Schlüssel überprüft werden, der im DNS der Domain veröffentlicht wird. DKIM hilft sicherzustellen, dass eine E-Mail nicht verändert wurde und wirklich von der angegebenen Domäne stammt.

So erstellen Sie einen DKIM-Eintrag:

  1. Erzeugen Sie ein Schlüsselpaar aus privatem und öffentlichem Schlüssel mit einem Tool wie OpenDKIM oder einem ähnlichen Dienst.
  2. Speichern Sie den privaten Schlüssel auf Ihrem Mailserver, um ausgehende E-Mails zu signieren.
  3. Veröffentlichen Sie den öffentlichen Schlüssel als TXT-Eintrag im DNS Ihrer Domain mit einem Format wie selector._domainkey.yourdomain.com, wobei selector eine benutzerdefinierte Zeichenfolge ist, die zur Unterscheidung mehrerer Schlüssel verwendet wird.
  4. Der TXT-Datensatz enthält den öffentlichen Schlüssel und sieht etwa so aus:
    v=DKIM1; k=rsa; p=YourPublicKey.
  5. Speichern Sie Ihre DNS-Änderungen und stellen Sie sicher, dass Ihr E-Mail-Server ordnungsgemäß für die Verwendung des privaten Schlüssels für die DKIM-Signierung konfiguriert ist.

Ein DKIM-Eintrag liefert den öffentlichen Schlüssel, der zur Überprüfung der digitalen Signatur einer E-Mail benötigt wird. Dieser Authentifizierungsmechanismus trägt zum Schutz vor E-Mail-Manipulationen und Spoofing bei, indem er sicherstellt, dass der Inhalt und die Absenderdomäne der E-Mail während der Übertragung nicht verändert wurden. DKIM-Einträge verbessern auch die Zustellbarkeit von E-Mails, indem sie dazu beitragen, dass E-Mails Anti-Spam-Filter passieren.

Um DKIM-Einträge mit dem Befehl dig abzufragen, müssen Sie den Selektor und die Domain angeben. Das Format ist:

Code kopieren
dig TXT selector._domainkey.yourdomain.com

Wenn der Selektor beispielsweise default und die Domain example.com ist, würde die Abfrage lauten:

arduino
Code kopieren
dig TXT default._domainkey.example.com

Dies gibt den im DNS gespeicherten öffentlichen DKIM-Schlüssel zurück.

DKIM und SPF (Sender Policy Framework) sind beides E-Mail-Authentifizierungsmethoden, die jedoch unterschiedlich funktionieren:

  • SPF definiert, welche Mailserver berechtigt sind, E-Mails im Namen einer Domäne zu versenden. Es verwendet einen TXT-Eintrag im DNS, um diese Server aufzulisten.
  • DKIM hingegen fügt der E-Mail eine digitale Signatur hinzu, die anhand des im DNS veröffentlichten öffentlichen Schlüssels überprüft werden kann. Damit wird die Integrität des Inhalts und der Herkunft der E-Mail sichergestellt.

SPF konzentriert sich auf die Validierung der IP-Adresse des Absenders, während DKIM sich auf die Validierung des Inhalts der E-Mail konzentriert.

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut auf SPF und DKIM auf, indem es eine Richtlinie für den Umgang mit fehlgeschlagenen E-Mail-Authentifizierungen und deren Meldung bereitstellt. Während DKIM sicherstellt, dass eine E-Mail nicht verändert wurde und den Absender verifiziert, fügt DMARC eine zusätzliche Ebene hinzu, indem es den E-Mail-Empfängern mitteilt, was zu tun ist, wenn SPF- und/oder DKIM-Prüfungen fehlschlagen (z.B. die E-Mail ablehnen, in Quarantäne stellen oder zulassen). DMARC sendet außerdem Feedback-Berichte an den Domaininhaber, um die Authentifizierungsergebnisse zu überwachen.

So aktualisieren Sie einen DKIM-Eintrag:

  1. Greifen Sie auf die DNS-Verwaltung Ihrer Domain zu.
  2. Suchen Sie den aktuellen DKIM-TXT-Eintrag (normalerweise im Format selector._domainkey.yourdomain.com).
  3. Bearbeiten Sie den Wert, um den vorhandenen öffentlichen Schlüssel durch einen neuen zu ersetzen.
  4. Speichern Sie die Änderungen und erlauben Sie die DNS-Übertragung.

Stellen Sie sicher, dass Sie auch den privaten Schlüssel Ihres Mailservers aktualisieren, damit er mit dem neuen öffentlichen Schlüssel übereinstimmt.

So deaktivieren Sie DKIM für Ihre Domäne:

  1. Entfernen Sie den DKIM-TXT-Eintrag aus Ihrem DNS, der die Empfänger daran hindert, DKIM-Signaturen zu überprüfen.
  2. Deaktivieren Sie außerdem die DKIM-Signierung auf Ihrem Mailserver, indem Sie die Konfiguration des privaten DKIM-Schlüssels entfernen oder deaktivieren.

Nach der Deaktivierung werden Ihre ausgehenden E-Mails nicht mehr mit DKIM signiert, und die Empfänger können Ihre E-Mails nicht mehr mit DKIM authentifizieren.

Hier sehen Sie ein Beispiel für einen DKIM-TXT-Eintrag:

arduino
Code kopieren
default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDg1+JJ3yxiJcA..."
  • default: Dies ist der DKIM-Selektor.
  • v=DKIM1: Zeigt die DKIM-Version an.
  • k=rsa: Gibt den Schlüsseltyp an (RSA).
  • p=...: Der öffentliche Schlüssel, der zur Überprüfung der Signatur verwendet wird.

Ja, eine DKIM-Signatur ist wichtig, weil sie dazu beiträgt, die Herkunft einer E-Mail zu authentifizieren und sicherstellt, dass die Nachricht während der Übertragung nicht manipuliert wurde. Sie stärkt das Vertrauen in die E-Mail-Kommunikation, verbessert die Zustellbarkeit von E-Mails und schützt vor E-Mail-Spoofing und Phishing-Angriffen. Viele E-Mail-Dienste und Spam-Filter bevorzugen DKIM-signierte E-Mails.

Eine DKIM-Signatur ist eine kryptografische Signatur, die den E-Mail-Kopfzeilen hinzugefügt wird und die Integrität der Nachricht verifiziert. Sie wird mit dem privaten Schlüssel des Absenders erstellt und mit dem entsprechenden öffentlichen Schlüssel im DKIM-Eintrag validiert. In den E-Mail-Kopfzeilen sieht sie wie folgt aus:

css
Code kopieren
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=default;
h=from:to:subject:date;
bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
b=NJfPR7TX...;
  • d=example.com: Die Domäne, die die E-Mail signiert hat.
  • s=default: Der DKIM-Selektor.
  • bh: Hash des E-Mail-Textes.
  • b: Die eigentliche DKIM-Signatur.

Um die Kopfzeile "DKIM-Signatur" zu Ihren ausgehenden E-Mails hinzuzufügen, müssen Sie Ihren E-Mail-Server so konfigurieren, dass er ausgehende E-Mails mit DKIM signiert:

  1. Erzeugen Sie ein DKIM-Schlüsselpaar (öffentlicher und privater Schlüssel).
  2. Veröffentlichen Sie den öffentlichen Schlüssel als TXT-Eintrag in Ihrem DNS (unter selector._domainkey.yourdomain.com).
  3. Konfigurieren Sie Ihren Mailserver so, dass er den privaten Schlüssel zum Signieren ausgehender E-Mails verwendet (dies geschieht in der Regel über Software wie OpenDKIM, Postfix oder cPanel-Einstellungen).
  4. Nach der Konfiguration fügt Ihr Mailserver automatisch die Kopfzeile "DKIM-Signatur" zu ausgehenden E-Mails hinzu.