Verifizéiert DKIM-Records fir erhéicht E-Mail-Sécherheet

DKIM Record Checker

Superior Ënnerstëtzung

D'wendete Support-Team vum MailProvider ass 24/7 verfügbar, fir sécherzestellen, datt Dir keng Eenheet verpasst.

Gehostet zu Lëtzebuerg

MailProvider setzt fortgeschratt Sécherheetsmoossnamen an, fir Är Konten géint all potenziell Bedrohungen oder Angreifer ze schützen.

Garantéiert E-Mail-Lieferung

Mat der fehlerfräier IP-Republikaat vum MailProvider sinn Är E-Maile garantéiert, fir ouni Problemer bei hiren Ziel ze kommen.

portrait woman MailProvider.com
spf scheme 1024x576 1 MailProvider.com

Ech sinn méi wéi glécklech, Iech ze hëllefen, Är SPF-Records gemäß den héchste Standards anzestellen.

Paige Lowery, Support-Held

DKIM (Domain Keys Identified Mail) Inquiry

Dir kënnt den DKIM Challenge benotzen, fir ze verifizieren datt d'DNS-Server vun Ärem Domain den DKIM-Record richteg zeréckginn. Fir d'Query ze maachen, gitt Ären Domain-Numm an den DKIM-Selector an d'Query-Feld hei uewen an klickt op de Query-Button.

E puer vun eisen anere gratis E-Mail-Tools

SPF Checker

SPF-Checker ass e Tool, dat iwwerpréift, ob de SPF-Record (Sender Policy Framework) vun engem Domain richteg konfiguréiert ass, fir E-Mail-Spoofing ze verhënneren.

Gitt zum SPF Checker

SPF Record Creator

SPF-Record Creator ass e Tool, dat hëlleft, de richtege SPF-Record fir e Domain ze generéieren, fir spezifesch Mail-Serveren ze autoriséieren, E-Maile am Numm vum Domain ze verschécken.

Gehe zum SPF Record Creator

Mx Record Checker

MX-Record-Checker ass e Tool, dat d'Mail Exchange (MX)-Records vun engem Domain iwwerpréift a récupéréiert, fir eng korrekt E-Mail-Lieferung anzestellen.

Gehe zum MX Record Checker

DKIM Record Checker

DKIM-Record-Checker ass e Tool, dat d'Präsenz an d'Richtigkeit vum DKIM-Record (DomainKeys Identified Mail) vun engem Domain validéiert, fir E-Mail-Authentifikatioun a Integritéit ze garantéieren.

Gehe zum DKIM Record Checker

DMARC Record Checker

Dëst ass e Tool, dat d'Existenz an d'Gültigkeit vum DMARC-Record (Domain-baséiert Message Authentication, Reporting, and Conformance) vun engem Domain iwwerpréift, fir E-Mail-Authentifikatioun an d'Verféierung vun der Politik ze garantéieren.

Gehe zum DMARC Record Checker

Whois Domain Checker

Whois Domain-Checker ass e Tool, dat detailléiert Informatiounen iwwer den Eegentum, d'Registratioun an d'Ablafstatus vun engem Domain zréckgëtt andeems et d'Whois-Datenbank offrot.

Gitt op Whois Domain Checker

NS Checker

NS-Checker ass e Tool, dat d'Nameserver (NS)-Records fir e Domain iwwerpréift, fir eng korrekt DNS-Konfiguratioun an -Resolutioun ze garantéieren.

Gitt op NS Checker

Mail Blacklist Checker

Mail Blacklist-Checker ass e Tool, dat iwwerpréift, ob eng IP-Adress oder e Domain op enger E-Mail-Blacklist opgefouert ass, wat d'E-Mail-Lieferbarkeet an d'Reputatioun beaflossen kann.

Gitt op Mail Blacklist Checker

IP Address Checker

IP-Adress-Checker ass e Tool, dat Informatiounen iwwer eng spezifesch IP-Adress liwwert, dorënner seng Lokalisatioun, den ISP an aner relevant Detailer.

Gitt op IP Adress Checker

Sécher E-Mail déi
protects Är Privatsphär

Kritt Är verschlësselt E-Mail
Kontaktéiert de Verkaaf
Hëllef Center

Froën? Äntwerten.

Rapid Äntwerten op Froen, déi Dir eventuell hutt. Fënnt Dir net wat Dir sichst? Gitt eis komplett Dokumentatioun un.

DKIM (DomainKeys Identified Mail) ass eng E-Mail-Authentifikatiouns-Metod, déi entwéckelt gouf, fir gefälschte Sender-Adressë ze detektéieren. Et funktionnéiert andeems eng digital Signatur un de Header vun enger E-Mail ugegraff gëtt. Dës Signatur gëtt mat engem privaten kryptographesche Schlëssel generéiert a kann vun den Empfänger iwwer den entspriechende öffentliche Schlëssel verifizéiert ginn, deen am DNS vum Domain publizéiert gëtt. DKIM hëlleft, fir ze garantéieren, datt eng E-Mail net verännert gouf an datt se wierklech vum behaaptte Domain kënnt.

Fir e DKIM-Record ze erstellen:

  1. Generéiert e privaten-öffentlechen Schlëssel-Paar mat engem Tool wéi OpenDKIM oder engem ähnleche Service.
  2. Späichert de private Schlëssel op Ärem Mail-Server, fir ausgehenden E-Maile ze signéieren.
  3. Verëffentlecht de öffentlichen Schlëssel als TXT-Record an de DNS vun Ärem Domain mat engem Format wéiselector._domainkey.yourdomain.com, wouselector ass eng personaliséiert Zort déi benotzt gëtt, fir méi Schlësselen ze differenzéieren.
  4. De TXT-Record wäert de öffentlichen Schlëssel enthalen an esou ausgesin wéi:
    v=DKIM1; k=rsa; p=YourPublicKey.
  5. Späichert Är DNS-Ännerungen an assëchert Iech, datt Ären E-Mail-Server richteg konfiguréiert ass, fir de private Schlëssel fir DKIM-Signatur ze benotzen.

E DKIM-Record liwwert de öffentlichen Schlëssel, deen néideg ass, fir d'digitale Signatur op enger E-Mail ze verifiziéiren. Dëse Authentifikatiounsmechanismus hëlleft, géint E-Mail-Verfälschung an Spoofing ze schützen, andeems et garantéiert, datt d'Inhalter vun der E-Mail an den Sender-Domain net während der Transmissioun geännert goufen. DKIM-Records verbesseren och d'E-Mail-Lieferbarkeet, andeems se hëllefen, E-Maile fir Anti-Spam-Filtren ze passéieren.

Fir DKIM-Records mat demdig kommando, musst de Selector an de Domain spezifizéieren. D'Format ass:

Code kopéieren
dig TXT selector._domainkey.yourdomain.com

Zum Beispill, wann de Selectordefault an de Domain ass example.com, d'Query wier:

arduino
Code kopéieren
dig TXT default._domainkey.example.com

Dëst wäert de DKIM-öffentlechen Schlëssel zréckginn, deen am DNS gespäichert ass.

DKIM a SPF (Sender Policy Framework) sinn beides E-Mail-Authentifikatiouns-Methoden, mee si funktionnéieren anescht:

  • SPF funktionnéiert andeems definéiert gëtt, welch E-Mail-Server autoriséiert sinn, E-Maile am Numm vum Domain ze verschécken. Et benotzt e TXT-Record am DNS, fir dës Serveren opzeriichten.
  • DKIM, op der anerer Säit, fügt eng digital Signatur der E-Mail bäi, déi mat dem öffentlichen Schlëssel, deen am DNS publizéiert gëtt, verifiziéiere ka ginn. Et garantéiert d'Integritéit vun der E-Mail-Inhalter an hirer Origin.

SPF fokusséiert sech op d'Validéierung vun der IP vum Sender, während DKIM sech op d'Validéierung vum Inhalt vun der E-Mail fokusséiert.

DMARC (Domain-based Message Authentication, Reporting & Conformance) baut op béid SPF a DKIM op, andeems et eng Politik liwwert fir E-Mail-Authentifikatiounsfeeler an d'Berichterstattung ze managen. Wéi DKIM garantéiert, datt eng E-Mail net verännert gouf an de Sender verifiziert, fügt DMARC eng zousätzlech Schicht derbäi andeems et E-Mail-Empfängern weist, wat ze maachen ass, wann SPF an/oder DKIM-Checks feelen (z. B. refuséieren, quarantänéieren oder d'E-Mail erlaaben). DMARC schéckt och Feedback-Berichter un den Domain-Besëtzer fir d'Authentifikatiounsresultater ze iwwerwaachen.

Fir e DKIM-Record ze aktualiséieren:

  1. Zougank op d'DNS-Management vun Ärem Domaine
  2. Fannt de aktuelle DKIM TXT-Record (normalerweis am Formatselector._domainkey.yourdomain.com).
  3. Ändert de Wäert fir de bestehende öffentliche Schlëssel mat engem neie ze ersetzen.
  4. Späichert d'Ännerungen a loosst DNS-Propagatioun zu.

Stellt sécher, datt Dir och de privaten Schlëssel vun Ärem Mailserver aktualiséiert, fir mam neien ëffentleche Schlëssel ze stëmmen.

Fir DKIM fir Äre Domaine ze deaktivéieren:

  1. Entfernt de DKIM TXT-Record aus Ärem DNS, wat empfaangend Server d'Verifikatioun vun DKIM-Underschriiften verhënnert.
  2. Zousätzlech deaktivéiert DKIM-Underschreiwung op Ärem Mailserver duerch d'Entfernung oder Deaktivatioun vun der DKIM-private Schlëssel-Konfiguratioun.

Wann et deaktivéiert ass, ginn Ären erausgehende E-Maile net méi mat DKIM unterzeechent, an Empfänger kënnen Är E-Maile net méi mat DKIM authentifikéieren.

Hei ass e Beispill vun engem DKIM TXT-Record:

arduino
Code kopéieren
default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDg1+JJ3yxiJcA..."
  • default: Dëst ass de DKIM-Selector.
  • v=DKIM1: Gëllt als Indikatioun fir d'DKIM Versioun.
  • k=rsa: Gëtt de Schlësseltyp un (RSA).
  • p=...: De öffentliche Schlëssel, deen zur Verifikatioun vun der Ënnerschrëft benotzt gëtt.

Jo, eng DKIM-Ënnerschrëft ass wichteg, well se hëlleft den Urspronk vun enger E-Mail ze authentifizéieren an sécherzestellen, datt d'Noriicht während dem Versand net manipuléiert gouf. Si baut Vertrauen an d'E-Mail-Kommunikatioun op, verbessert d'Zoustellung vun E-Mailen a schützt géint E-Mail-Spoofing an Phishing-Attacken. Vill E-Mail-Servicer a Spamfilter ginn DKIM-unterzeechente E-Maile Preferenz

Eng DKIM-Ënnerschrëft ass eng kryptographesch Ënnerschrëft, déi an d'E-Mail-Header bäigefüügt gëtt, fir d'Integritéit vun der Noriicht ze bestätegen. Si gëtt mam private Schlëssel vum Sender generéiert an duerch de passenden öffentliche Schlëssel am DKIM-Record verifizéiert. Am E-Mail-Header gesäit se esou aus:

css
Code kopéieren
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=default;
h=from:to:subject:date;
bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
b=NJfPR7TX...;
  • d=example.com: Den Domaine, deen d'E-Mail unterzeechent huet.
  • s=default: The DKIM selector.
  • bh: Hash vum E-Mail-Kierper.
  • b: Déi aktuell DKIM-Ënnerschrëft.

Fir den 'DKIM-Signature'-Header an Är erausgehende E-Maile derbäi ze fügen, musst de Äre Mailserver konfiguréieren, fir erausgehende E-Maile mat DKIM ze unterzeechnen:

  1. Generate e DKIM-Schlësselpaar (öffentleche a private Schlësselen).
  2. Publish den öffentlichen Schlëssel als TXT-Record an Ärem DNS ( ënner selector._domainkey.yourdomain.com).
  3. Configure konfiguréiert Ären Mailserver, fir de private Schlëssel fir d'Underschreiwung vun erausgehende E-Maile ze benotzen (normalerweis gemaach duerch Software wéi OpenDKIM, Postfix oder cPanel-Astellungen).
  4. Wann et konfiguréiert ass, wäert Ären Mailserver automatisch den 'DKIM-Signature'-Header an erausgehende E-Maile bäifügen.