DKIM Check

DKIM-Eintrag-Sofortcheck & Selektor-Validierungstool

Mit unserem DKIM Check überprüfen Sie den DKIM-Eintrag Ihrer Domain. Geben Sie den Domainnamen und den Selektor ein. Sie sehen sofort, ob Ihr DKIM korrekt veröffentlicht wird und funktioniert.

DKIM Check - Zeigt einen Arm, der aus einem Laptop reicht und eine Nachricht mit einem DKIM-Siegel überbringt. Eine Lupe erfasst das Siegel.

Warum ist ein DKIM Check wichtig?

E-Mail-Sicherheit (als Teil des Markenschutzes) und die Einführung offener Standards wie DMARC, DKIM und SPF werden von Jahr zu Jahr wichtiger. Die Implementierung von DKIM ist mit einem „fälschungssicheren“ Siegel für seine E-Mails vergleichbar. Es gibt vier wesentliche Gründe, warum jedes Unternehmen DKIM so schnell wie möglich einführen sollte.

  1. DKIM bestätigt, dass die E-Mail nicht manipuliert wurde. DKIM erstellt einen kryptografischen ‚Fingerabdruck‘ (Hash) des E-Mail-Inhalts. Wird dieser Hash ungültig, beispielsweise durch Betrüger, die den Inhalt abfangen und verändern, schlägt der DKIM Check fehl. So gewährleistet DKIM die Integrität einer E-Mail.
  2. Spoofing und Phishing werden durch DKIM bekämpft. Ohne DKIM können Cyberkriminelle Ihre Domain fälschen und gefälschte E-Mails versenden. Ein erfolgreicher DKIM Check beweist, dass die E-Mail durch den Inhaber der Domain autorisiert wurde, da nur dieser über den privaten Schlüssel verfügt, der zur Erstellung einer gültigen Signatur erforderlich ist. DKIM gewährleistet damit die Authentizität einer E-Mail.
  3. Zustellrate in den Posteingang erhöhen. Führende E-Mail-Anbieter wie Gmail, Yahoo und Outlook stellen den Absendern zunehmend Anforderungen. Wenn Sie keine DKIM-Signatur eingerichtet haben, können diese Anbieter legitime E-Mails möglicherweise in den Spam-Ordner verschieben, weil die Authentifizierung fehlgeschlagen ist. Eine erfolgreiche DKIM-Implementierung verbessert die Zustellbarkeit Ihrer E-Mails.
  4. Voraussetzung für DMARC und BIMI. DKIM ist ein wichtiger Bestandteil einer umfassenden E-Mail-Sicherheit. Damit DMARC implementiert und durchgesetzt werden kann, muss DKIM oder SPF eingerichtet und korrekt konfiguriert sein. Und weil BIMI die Durchsetzung von DMARC voraussetzt, ist BIMI ohne DKIM nicht möglich.

DKIM Best Practices

Quelle: DMARC Manager Wissensdatenbank

Unser Expertenteam gibt Tipps und nennt bewährte Verfahren für DKIM, die auf jahrelanger Erfahrung bei der Unterstützung von Organisationen beruhen.

  1. Die Verwendung gemeinsamer Schlüsselpaare wird nicht empfohlen. Betrüger können den privaten Schlüssel möglicherweise neu berechnen.
  2. Das DKIM-Signaturschlüsselpaar muss eindeutig sein. Ein Selektorname darf für die jeweilige Signaturdomain nur einmal verwendet werden. Die Verwendung desselben Selektornamens für verschiedene E-Mail-Absender derselben Domain führt zu Fehlermeldungen bei DKIM.
  3. DKIM verwendet ein Schlüsselpaar, das aus einem privaten und einem öffentlichen Schlüssel besteht und regelmäßig ausgetauscht werden sollte. Ein häufigerer Austausch des Schlüssels ist von Vorteil, um die Sicherheit des jeweiligen DKIM-Schlüsselpaars zu erhöhen.
  4. Es wird empfohlen, ein Verzeichnis der E-Mail-Absender und DKIM-Selektoren zu führen, um zu verhindern, dass derselbe Selektor zweimal verwendet wird.
  5. Die Verwaltung der DKIM-Schlüssel sollte in der Verantwortung Dritter liegen. Dies spart Sicherheits- und Betriebskosten für Ihr Unternehmen.
  6. Die DMARC-Manager-Plattform ist ein wertvolles Prüfinstrument dafür, ob Dritte mehrere Domains verwenden. Die Implementierung der DKIM-Signatur durch Dritte wird dringend empfohlen, da sie die Effizienz steigert und betriebliche Vorteile mit sich bringt.

Häufig gestellte Fragen zum DKIM Checker

Was ist ein Selektor und wo finde ich ihn?

  • Ein Selektor ist eine Namenskonvention, die mehrere öffentliche DKIM-Schlüssel für eine gemeinsame Domain zulässt. Ihr E-Mail-Anbieter wird DKIM für Ihren Domainnamen signieren. Wenn mehrere E-Mail-Plattformen denselben Domainnamen verwenden, wird die DKIM-Signatur von jeder Plattform (Signatur-Ersteller) durch die Verwendung eines eindeutigen Selektornamens für diese Domain eindeutig unterschieden; z. B. „k1._domainkey.dmarcmanager.app“ & „selector1._domainkey.dmarcmanager.app“.
  • Sie finden diese Information in Ihrem E-Mail-Admin-Panel wie Google Workspace, Microsoft 365, Mailchimp usw. Es handelt sich üblicherweise um eine kurze Zeichenfolge wie „k1“, „selector1“, „20250101“ usw.

Warum meldet der DKIM Checker „Eintrag nicht gefunden“, obwohl ich ihn gerade hinzugefügt habe?

Das liegt wahrscheinlich an der DNS-Verbreitung. Es kann zwischen einigen Minuten und 48 Stunden dauern, bis ein neuer DKIM-Eintrag weltweit sichtbar wird. Versuchen Sie es also später noch einmal.

Der Checker meldet, dass mein Eintrag ungültig ist. Was habe ich falsch gemacht?

Das beruht in der Regel auf einem Fehler. Häufige Fehler sind:

    • Geschwungene Anführungszeichen
    • Überflüssige Leerzeichen
    • Semikolons
    • Zeichenbeschränkungen
    • Unbekannte Zeichen

Ich habe SPF, brauche ich trotzdem DKIM?

Ja. SPF überprüft die Legitimität des Servers (die IP-Adresse ist berechtigt, E-Mails zu versenden), während DKIM überprüft, ob der Absender einer E-Mail Eigentümer der signierenden Domain ist, um durch die Verknüpfung der Domain mit der gesendeten und signierten Nachricht in gewissem Maße die Verantwortung für die Nachricht zu übernehmen. DKIM bleibt auch nach der Weiterleitung erhalten, SPF hingegen nicht. Man kann daher sagen, dass DKIM wichtiger als SPF ist.

Bedeutet ein „Bestanden“, dass meine E-Mails nicht im Spam-Ordner landen?

Für die Zustellung und Zustellbarkeit ist zwar eine Authentifizierung erforderlich, aber auch eine erfolgreiche Authentifizierung garantiert nicht, dass E-Mails nicht im Spam-Ordner landen. Die Verschiebung in den Spam-Ordner hängt nicht nur von der Authentifizierung ab, sondern auch von z. B. auch von der Reputation, der Nutzerinteraktion und der Inhaltsanalyse.

Soll ich 1024-Bit- oder 2048-Bit-Schlüssel verwenden?

1024-Bit-Schlüssel sind die Standard-Mindestanforderung. 2048-Bit-Schlüssel sind stärker und somit sicherer, da sie schwerer zu knacken sind.

Lesen Sie mehr über DKIM

DMARC fail: when SPF and DKIM give you the green light, and DMARC doesn't. Hence the traffic light illustration. It's a metaphor...

Wie kann bei erfolgreicher SPF- und DKIM-Prüfung die DMARC-Authentifizierung trotzdem fehlschlagen?

| DKIM, DMARC, SPF | No Comments
In der E-Mail-Technologie gibt es nichts Schöneres als das perfekt harmonisierte Zusammenwirken der heiligen Dreifaltigkeit der E-Mail-Authentifizierung.
DKIM Selectors are like a label that you put on your keys

Was es mit DKIM-Selektoren auf sich hat

| DKIM | No Comments
Ein DKIM-Selektor ist wie ein Etikett, mit dem Sie Ihre Schlüssel versehen. Er gibt an, wo sich Ihr öffentlicher Schlüssel (Public Key) in Ihrem DNS befindet. Wir stellen jedoch fest,…
Create a DKIM record - It starts with generating a DKIM Key Pair.

DKIM-Eintrag erstellen: So machen Sie es richtig

| DKIM, Technischer Leitfaden | No Comments
DKIM ist der Schlüssel für eine erfolgreiche E-Mail-Authentifizierung. Eigentlich sind es zwei Schlüssel. Nachdem Sie den Abschnitt Was ist DKIM gelesen haben, können Sie es sicher kaum erwarten, mit der Erstellung Ihres…
dmarcadvisor.com
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.