Question 1

Was ist ein DKIM-Eintrag?

Accepted Answer

Ein DKIM-Eintrag (DomainKeys Identified Mail) ist ein DNS-TXT-Eintrag, der einen öffentlichen kryptografischen Schlüssel enthält. Beim E-Mail-Versand signiert der sendende Server die Nachricht mit einem privaten Schlüssel. Der empfangende Server ruft den öffentlichen Schlüssel aus dem DNS ab, um die Signatur zu verifizieren und zu bestätigen, dass die E-Mail nicht manipuliert wurde.

Question 2

Wie prüfe ich den DKIM-Eintrag einer Domain?

Accepted Answer

Geben Sie die Domain in unser DKIM-Prüfer-Tool ein und klicken Sie auf 'DKIM Prüfen'. Das Tool scannt automatisch über 65 gängige Selektoren (google, default, selector1 usw.), parst alle Tags, prüft Schlüsseltyp und -größe und führt 10 Validierungs-Checks durch. Alternativ: 'dig selektor._domainkey.domain.de TXT +short' im Terminal.

Question 3

Was ist ein DKIM-Selektor?

Accepted Answer

Ein DKIM-Selektor ist ein String, der identifiziert, welcher DKIM-Schlüssel zur Verifizierung verwendet wird. Der öffentliche Schlüssel wird im DNS unter selektor._domainkey.domain.de gespeichert. Verschiedene E-Mail-Dienste verwenden unterschiedliche Selektoren (z.B. 'google' für Google Workspace, 'selector1' für Microsoft 365). Eine Domain kann mehrere Selektoren haben.

Question 4

Welche DKIM-Schlüsselgröße sollte ich verwenden?

Accepted Answer

Verwenden Sie mindestens 2048-Bit RSA-Schlüssel. 1024-Bit gelten als schwach und können von manchen Anbietern abgelehnt werden. 4096-Bit bieten extra Sicherheit, können aber DNS-TXT-Eintrags-Limits überschreiten. Ed25519-Schlüssel sind eine moderne Alternative — kleiner (256-Bit) aber gleichwertige Sicherheit zu 3072-Bit RSA.

Question 5

Wie arbeiten SPF, DKIM und DMARC zusammen?

Accepted Answer

DKIM verifiziert die Nachrichtenintegrität durch kryptografische Signaturen. SPF verifiziert die IP des sendenden Servers. DMARC verbindet beide durch Alignment-Prüfung und Richtliniendefinition für Authentifizierungsfehler (none, quarantine, reject). Alle drei sollten für vollständige E-Mail-Sicherheit konfiguriert sein.

Question 6

Wie finde ich meinen DKIM-Selektor?

Accepted Answer

Drei Wege: (1) Unser DKIM-Prüfer scannt automatisch über 65 gängige Selektoren. (2) E-Mail-Header prüfen — öffnen Sie eine gesendete E-Mail, zeigen Sie Header an und finden Sie den 'DKIM-Signature'-Header mit 's=selektor'. (3) Dokumentation Ihres E-Mail-Anbieters — Google verwendet 'google', Microsoft 'selector1'/'selector2'.

Question 7

Was bedeutet DKIM-Testmodus (t=y)?

Accepted Answer

Das t=y-Flag im DKIM-Eintrag zeigt Testmodus an. Empfangende Server behandeln DKIM-Fehler wie unsignierte Nachrichten — sie lehnen E-Mails nicht basierend auf DKIM ab. Nützlich bei der Ersteinrichtung zum Testen ohne Zustellungsbeeinträchtigung. Entfernen Sie t=y, sobald DKIM korrekt funktioniert.

Question 8

Was passiert wenn ein DKIM-Schlüssel widerrufen wird?

Accepted Answer

Ein DKIM-Schlüssel wird widerrufen, indem ein DKIM-Eintrag mit leerem öffentlichen Schlüssel (p=) veröffentlicht wird. Dies teilt empfangenden Servern mit, dass der Selektor ungültig ist. Schlüsselwiderruf wird bei der Rotation verwendet, nachdem der neue Schlüssel vollständig bereitgestellt ist.

Question 9

Wie oft sollte ich DKIM-Schlüssel rotieren?

Accepted Answer

Rotieren Sie DKIM-Schlüssel alle 6-12 Monate als Sicherheits-Best-Practice. Ablauf: (1) Neuen Schlüssel mit neuem Selektor veröffentlichen, (2) Mailserver aktualisieren, (3) alten Selektor einige Tage aktiv lassen, (4) alten Schlüssel widerrufen (p= leer). Nutzen Sie unseren DKIM-Prüfer zur Verifizierung.

Question 10

Ist der DKIM-Prüfer kostenlos?

Accepted Answer

Ja, vollständig kostenlos ohne Registrierung. Prüfen Sie unbegrenzte Domains, erkennen Sie DKIM-Selektoren automatisch, analysieren Sie Schlüsseltypen und -größen, parsen Sie alle DKIM-Tags und erhalten Sie Gesundheits-Scores mit 10 Validierungs-Checks.

DKIM-Prüfer — DKIM-Einträge Verifizieren

Was Ist ein DKIM-Eintrag?

So Prüfen Sie DKIM-Einträge (3 Methoden)

DKIM-Schlüsseltypen und Best Practices

SPF vs DKIM vs DMARC — E-Mail-Authentifizierung

Verwandte E-Mail- und DNS-Tools

Häufig Gestellte Fragen zum DKIM-Prüfer

Was ist ein DKIM-Eintrag?

Wie prüfe ich den DKIM-Eintrag einer Domain?

Was ist ein DKIM-Selektor?

Welche DKIM-Schlüsselgröße sollte ich verwenden?

Wie arbeiten SPF, DKIM und DMARC zusammen?

Wie finde ich meinen DKIM-Selektor?

Was bedeutet DKIM-Testmodus (t=y)?

Was passiert wenn ein DKIM-Schlüssel widerrufen wird?

Wie oft sollte ich DKIM-Schlüssel rotieren?

Ist der DKIM-Prüfer kostenlos?

DKIM-Prüfer — DKIM-Einträge Verifizieren

Was Ist ein DKIM-Eintrag?

So Prüfen Sie DKIM-Einträge (3 Methoden)

DKIM-Schlüsseltypen und Best Practices

SPF vs DKIM vs DMARC — E-Mail-Authentifizierung

Verwandte E-Mail- und DNS-Tools

Häufig Gestellte Fragen zum DKIM-Prüfer

Was ist ein DKIM-Eintrag?

Wie prüfe ich den DKIM-Eintrag einer Domain?

Was ist ein DKIM-Selektor?

Welche DKIM-Schlüsselgröße sollte ich verwenden?

Wie arbeiten SPF, DKIM und DMARC zusammen?

Wie finde ich meinen DKIM-Selektor?

Was bedeutet DKIM-Testmodus (t=y)?

Was passiert wenn ein DKIM-Schlüssel widerrufen wird?

Wie oft sollte ich DKIM-Schlüssel rotieren?

Ist der DKIM-Prüfer kostenlos?