Kostenloses DKIM-Checker-Tool

Verwenden Sie unser kostenloses DKIM-Checker-Tool, um Ihren DKIM-DNS-Eintrag mit einem einzigen Klick abzurufen, zu überprüfen und zu validieren und die Zustellbarkeit von E-Mails zu verbessern.

DKIM-Datensatz-Prüfer

Wenn Sie diese Option aktivieren, wird das System die DKIM-Selektoren erkennen und abrufen

Bereich

Bitte geben Sie einen gültigen Domainnamen ein, ohne http:// Präfix

Selektor

Geben Sie die DKIM-Datensatzselektoren ein Auto-Detect Selektor

DKIM-Status

Datensatz-Prüfungen

Gültiger DKIM-Eintrag
Öffentlicher Schlüssel gefunden
Schlüssel-Algorithmus
Fehler-Details
Warnung

Tags gefunden

Tag Wert Beschreibung
v Version
g Granularität des Schlüssels
h DKIM-Hash-Algorithmus
k DKIM-Schlüsseltyp
n Hinweise
p Öffentlicher Schlüssel
s Service-Typ
t Flagge

Analysieren Sie DKIM mit PowerDMARC auf die richtige Weise

Wie Sie unser DKIM-Checker-Tool verwenden

Die Verwendung unseres DKIM-Checkers zur Durchführung von DKIM-Lookups ist ziemlich einfach. Dies sind die Schritte:

  • 1. Geben Sie Ihren Domänennamen ohne https:// oder www ein, wie unten gezeigt.

    DKIM-Datensatz-Suche

  • 2. Sie können Ihren Selektor entweder manuell eingeben oder ihn leer lassen und ihn von unserem System automatisch erkennen lassen. Standardmäßig ist der automatische Erkennungsmodus eingeschaltet. Um Ihren Selektor manuell einzugeben, können Sie ihn ausschalten und dann mit der Eingabe Ihres Selektors fortfahren.

    DKIM-Abfrage

  • 3. Klicken Sie abschließend auf die Schaltfläche "Nachschlagen", um Ihre DKIM-Prüfergebnisse zu analysieren.

    DKIM-Datensatz-Prüfer

DKIM-Testergebnisse werden erklärt

Unser DKIM-Lookup-Tool analysiert Ihre DKIM-DNS-Einträge und liefert verschiedene Ergebnisse. Diese Ergebnisse geben die Informationen wieder, die während des Prüfvorgangs gefunden wurden. Nachfolgend finden Sie eine detaillierte Erklärung einiger möglicher DKIM-Prüfergebnisse:

Ergebnis: Gültiger DKIM-Datensatz

Überprüft-das-Vorhandensein-des-veröffentlichten-SPF-Datensatzes

Erläuterung: Dies bedeutet, dass Ihre Domäne korrekt mit DKIM konfiguriert ist und der DKIM-Eintrag, der in Ihrem DNS veröffentlicht wurde, korrekt ist. Sie suchen nach diesem Ergebnis, da es anzeigt, dass Ihre Domäne durch DKIM-Authentifizierung geschützt ist.

Ergebnis: Ungültiger DKIM-Datensatz

Ermittelt Mehrfach-Lookups

Erläuterung: Dies bedeutet, dass der DKIM-Eintrag in Ihrem DNS ungültig ist. Dies kann aus verschiedenen Gründen geschehen, z. B. durch Syntaxfehler, falsche Formatierung oder fehlende Felder. Die beste Vorgehensweise bei diesem Ergebnis besteht darin, Ihre DKIM-Einträge erneut mit einem automatisierten Online-Tool zu erstellen und erneut zu veröffentlichen, ohne zu versuchen, Ihren Eintrag manuell zu implementieren.

Benachrichtigt-Syntax-Fehler

Erläuterung: Dies zeigt an, dass die Domäne möglicherweise keine DKIM-Authentifizierung implementiert hat. Ein fehlender Eintrag ist der häufigste Grund für dieses Ergebnis. Falls Sie auf dieses Ergebnis stoßen, können Sie den DNS-Hosting-Provider bitten, Ihren DKIM-Eintrag neu zu veröffentlichen und nach der Implementierung erneut zu überprüfen.

Ergebnis: DKIM-Selektor nicht gefunden

Hilft-Fehler-schneller-beheben

Erläuterung: Ihr DKIM-Selektor ist ein obligatorischer Teil eines DKIM-Eintrags, der es empfangenden MTAs ermöglicht, den richtigen Eintrag für eine Domäne zu finden. Wenn unser DKIM-Tester-Tool anzeigt, dass Ihr Selektor fehlt, sollten Sie Ihre DNS-Informationen bearbeiten, um einen Selektor in Ihren Eintrag aufzunehmen.

Ergebnis: DKIM-Schlüsselabweichung

Erläuterung: Dieses Ergebnis zeigt an, dass es eine Diskrepanz zwischen Ihrem öffentlichen und Ihrem privaten DKIM-Schlüssel gibt. Ihr öffentlicher DKIM-Schlüssel ist in Ihrem DNS veröffentlicht und für alle zugänglich, während Ihr privater DKIM-Schlüssel zum Signieren Ihrer ausgehenden Nachrichten verwendet wird. Während der DKIM-Authentifizierung werden die Schlüsselwerte abgeglichen, um eine Übereinstimmung zu bestätigen, was die Authentizität Ihrer Nachricht anzeigt.

Wie kann man DKIM manuell überprüfen?

Sie können DKIM manuell für bestimmte E-Mail-Nachrichten überprüfen, indem Sie Ihre E-Mail-Kopfzeilen analysieren. Um dies zu tun:

  • 1. Öffnen Sie die Nachricht, deren DKIM-Signatur Sie überprüfen möchten. Klicken Sie auf die Option mehr

  • 2. Klicken Sie auf Original anzeigen

  • 3. Prüfen Sie die Zusammenfassung der Originalnachricht, um auf einen Blick zu sehen, ob DKIM bestanden/nicht bestanden wurde.

    DKIM-Prüfung

  • 4. Überprüfen Sie die erweiterten Raw-Header und suchen Sie nach den Feldern "dkim-signature" und "dkim=".

    DKIM-Prüfer

Was ist ein DKIM-Checker?

Ein DKIM-Checker ist ein Online-Tool, das die digitalen Signaturen von E-Mail-Nachrichten mit DomainKeys Identified Mail (DKIM) prüft. Mit dem DKIM-E-Mail-Authentifizierungsprotokoll kann der Absender einer E-Mail die Nachricht digital signieren und damit nachweisen, dass sie von einer zuverlässigen Quelle stammt und während der Übertragung nicht verändert wurde.

Die DKIM-E-Mail-Authentifizierungstechnik kann Sie bei der Bekämpfung von E-Mail-Spoofing, Phishing-Angriffen und anderen betrügerischen E-Mail-Praktiken unterstützen. Zusammen mit anderen Protokollen wie SPF und DMARC kann es auch Probleme bei der Zustellbarkeit von E-Mails verringern.

Was ist DKIM und warum brauchen Sie es?

DKIM ist ein Protokoll, das die Authentizität von E-Mails überprüft, die von Ihrer Domäne aus oder in ihrem Namen gesendet werden. Bei der Authentifizierung wird eine DKIM-Signatur an ausgehende E-Mails angehängt. Diese Signatur oder der private Schlüssel wird mit einem öffentlichen DKIM-Schlüssel abgeglichen, der in Ihrem Domain Name System veröffentlicht ist. Eine Übereinstimmung zeigt die Echtheit der Nachricht an. 

In den meisten Fällen können Angreifer die E-Mail-Kommunikation abfangen und den Inhalt der Nachricht ändern. Sie können verdächtige Phishing-Links oder mit Malware beladene Anhänge einfügen. DKIM ist in solchen Fällen sehr nützlich, um sicherzustellen, dass der Inhalt der Nachricht auf dem Weg dorthin nicht verändert wurde.

Unser DKIM-Testtool ist für E-Mail-Administratoren, E-Mail-Dienstanbieter und E-Mail-Sicherheitsexperten nützlich, um DKIM-Schlüsselpaare für ihre Domänen einzurichten und zu validieren, damit sie den für Ihre Domäne konfigurierten DKIM-Signatur-E-Mail-Header effektiv überprüfen können. Die Überprüfung von DKIM-Einträgen mit unserem DKIM-Tester kann sicherstellen, dass E-Mails rechtmäßig von der angegebenen Domäne und E-Mail-Adresse versendet werden und dass der E-Mail-Inhalt während der Übertragung nicht verändert wurde.

Wie werden die DKIM-Schlüssel geprüft?

Um ein DKIM-Testtool zu verwenden, müssen Sie zunächst den Domänennamen des Absenders eingeben, dessen E-Mail Sie überprüfen möchten. Dieser Domänenname ist der Ort, an dem der öffentliche DKIM-Schlüssel gespeichert ist. Sobald Sie die Domäne eingegeben haben, fragt das Tool den DNS ab, um diesen öffentlichen Schlüssel abzurufen.

  • DNS-Anfrage: Um die mit der angegebenen Domäne verbundenen DKIM-Einträge zu erhalten, führt das DKIM-Checker-Tool eine DNS-Anfrage durch. TXT-(Text-)DNS-Einträge werden in der Regel für DKIM-Einträge verwendet.

  • Selektor: Um zwischen mehreren DKIM-Schlüsseln, die mit derselben Domäne verbunden sind, zu unterscheiden, werden DKIM-Datensätze mit einem "Selektor", einer speziellen Bezeichnung, organisiert. Der Selektor in der DNS-Abfrage, die vom DKIM-Datensatz-Lookup-Tool verwendet wird, ermöglicht den Benutzern die Auswahl des gewünschten DKIM-Schlüssels. Normalerweise wird die Auswahl im DKIM-Signatur-Header der E-Mail angegeben.

  • Öffentlichen Schlüssel abrufen: Das Dienstprogramm extrahiert dann den öffentlichen DKIM-Schlüssel aus den DNS-Einträgen, nachdem es die DKIM-Einträge abgerufen hat. Die DKIM-Signatur eingehender E-Mail-Nachrichten von der angegebenen Domäne wird während des DKIM-Tests anhand dieses öffentlichen Schlüssels überprüft.

  • Informationen anzeigen: Mit dem DKIM-Checker können Sie den öffentlichen DKIM-Schlüssel und andere Details in den DKIM-Datensätzen einsehen, z. B. den Selektor des Schlüssels und Details zur Richtlinie.

  • Überprüfung: Sie können den öffentlichen DKIM-Schlüssel verwenden, um die DKIM-Signaturen der von der Domäne stammenden E-Mails zu überprüfen, wenn Sie in dessen Besitz sind. Wenn die Signatur einer E-Mail mit dem öffentlichen Schlüssel übereinstimmt, wird überprüft, ob die E-Mail gültig ist und nicht während der Übertragung verändert wurde.

Der öffentliche DKIM-Schlüssel kann mit einem DKIM-Checker-Tool leicht aus den DNS-Einträgen einer Domäne abgerufen werden, was notwendig ist, um die Gültigkeit der E-Mail-Kommunikation zu bestätigen und sich gegen E-Mail-Spoofing und Phishing-Versuche zu schützen. Die Durchführung von DKIM-Tests ist für die E-Mail-Sicherheit von entscheidender Bedeutung, da so sichergestellt wird, dass die Nachrichten von vertrauenswürdigen Quellen stammen und während der Übertragung nicht beschädigt werden.

DKIM-Tags erklärt

DKIM-Signaturen werden vom sendenden E-Mail-Server erstellt und als Kopfzeilen zu ausgehenden E-Mail-Nachrichten hinzugefügt. Diese Signaturen enthalten verschiedene Tags, die jeweils einen bestimmten Zweck im DKIM-Authentifizierungsprozess erfüllen. Hier sind einige gängige DKIM-Tags:

Tags Beschreibung
v Dieses Tag gibt die verwendete DKIM-Version an. Zum Beispiel zeigt "v=1" die erste Version des DKIM-Protokolls an.
p Ein Pflichtfeld, das den öffentlichen DKIM-Schlüssel angibt.
a Das "a"-Tag gibt den kryptografischen Algorithmus an, der zur Erstellung der Signatur verwendet wird. Übliche Werte sind "rsa-sha1" und "rsa-sha256".
s Dieses Tag gibt den DKIM-Selektor an. Der Selektor ist eine Zeichenfolge, die zum Auffinden des öffentlichen DKIM-Schlüssels in den DNS-Einträgen der signierenden Domäne verwendet wird.
h Der "h"-Tag listet die Kopfzeilen auf, die in der Signatur enthalten sind. Es gibt an, welche Nachrichtenheader signiert werden.
b Das "b"-Tag enthält die kryptografische Signatur selbst. Sie wird mit dem privaten Schlüssel der sendenden Domäne erzeugt und dient zur Überprüfung der Authentizität der Nachricht.
bh Dieses Tag enthält den Hash-Wert des E-Mail-Textes. Es wird verwendet, um zu überprüfen, dass der Text der Nachricht während der Übertragung nicht verändert wurde.

Verstehen und Beheben von DKIM-Fehlern

Ihre Suche kann zur Entdeckung mehrerer Fehler und Schwachstellen in Ihrem Authentifizierungssystem führen, und Sie müssen Maßnahmen ergreifen, um sie schnell zu beheben, bevor der nächste Angriff erfolgt. Zur Fehlerbehebung:

  • Aktivieren Sie eine strenge Richtlinie (adkim=s)

  • Überwachen Sie Ihre Authentifizierungsergebnisse (entweder mit Ihrem DMARC-XML-Lesegerät oder durch direkte Anzeige Ihrer E-Mail-Header-Informationen)

  • Stellen Sie sicher, dass Sie Ihre Drittanbieter-Versandquellen (z. B. MailChimp, Office 365) aufeinander abstimmen.

DKIM-Validierer

Zusätzliche Informationen über DKIM

Die Vorteile eines gültigen DKIM-Eintrags

Warum sollten Sie DKIM-Lookups durchführen?

Wo kann ich meinen DKIM-Selektor finden?

Die Vorteile eines gültigen DKIM-Eintrags
  • DKIM kann zusammen mit DMARC (Domain-based Message Authentication, Reporting, and Conformance) und optional SPF verhindern, dass Phishing-E-Mails von Ihrer Domain aus gesendet werden.
  • Bösartige E-Mails können dazu verwendet werden, potenzielle Angriffe auf Ihren Domänennamen zu starten, die Ihre Geschäftsfunktionen behindern. Eine DKIM-Einrichtung kann dazu beitragen, dass der Ruf Ihrer Domäne durch eine zusätzliche Sicherheits- und Authentifizierungsebene intakt bleibt.
  • DKIM hilft dabei, Änderungen am Inhalt von Nachrichten durch Bedrohungsakteure zu verhindern
  • DKIM überlebt die Weiterleitung von E-Mails, wenn andere Authentifizierungsprotokolle wie SPF versagen.
Fügen Sie dies noch heute zu Ihrer E-Mail-Einrichtung hinzu, um Ihre E-Mail-Authentizität auf die nächste Stufe zu heben!
Warum sollten Sie DKIM-Lookups durchführen?
Mit der DKIM-Prüfung können Sie den Validierungsstatus Ihres DKIM-Datensatzes abrufen und das Vorhandensein eines veröffentlichten DKIM-TXT-Datensatzes in Ihrem DNS überprüfen. Das DKIM-Checker-Tool prüft Ihre DKIM-Tags, den Eintragswert und die Protokollversion und validiert die DKIM-Eintragssyntax, während es Fehler im Zusammenhang mit Ihrem DKIM-CNAME- oder TXT-Eintrag hervorhebt.
Wo kann ich meinen DKIM-Selektor finden?
Ihr DKIM-Selektor wird normalerweise im DKIM-Signatur-Header einer von Ihrer Domäne gesendeten E-Mail-Nachricht angegeben. Es handelt sich um eine Kennzeichnung, die zur Unterscheidung zwischen verschiedenen DKIM-Schlüsseln verwendet wird, die eine Domäne für die E-Mail-Authentifizierung verwenden kann. Gehen Sie folgendermaßen vor, um Ihren DKIM-Selektor zu finden:
  • Untersuchen Sie eine von Ihrer Domain gesendete Nachricht: Greifen Sie auf eine E-Mail zu, die von Ihrer Domäne gesendet wurde, um zu beginnen. Die Auswahl sollte in der Kopfzeile der DKIM-Signatur dieser E-Mail enthalten sein.
  • E-Mail-Kopfzeile prüfen: Je nach E-Mail-Anbieter oder -Client müssen Sie möglicherweise den E-Mail-Header überprüfen, um die Details der DKIM-Signatur zu sehen. Möglicherweise müssen Sie in der Dokumentation oder in den Support-Ressourcen für Ihren speziellen E-Mail-Client oder -Dienst nachschlagen, da sich das Verfahren zum Lesen von E-Mail-Headern von einem E-Mail-Dienst zum anderen unterscheidet.
  • Sie können nach dem Feld "DKIM-Signatur" in der Kopfzeile der E-Mail suchen. Der Selektor und andere Details über die DKIM-Signatur sind in diesem Feld enthalten.
  • Finden Sie den Selektor: Ein Wert wie "s=your_selector" ist im DKIM-Signatur-Header zu finden.
Wir haben dieses Thema in unserem DKIM-Selektor-Leitfaden ausführlich behandelt. Unser DKIM-Checker-Tool kann Ihre Auswahl automatisch erkennen, wenn Sie Ihren Domain-Namen eingeben. Klicken Sie auf , um die Option zur automatischen Erkennung zu aktivieren, falls Sie Ihren Selektor nicht finden oder manuell eingeben können.

Was unsere Kunden und Partner über uns sagen

"Sehr einfaches und intuitives Multi-Tenant-Management. Flexibles Partnerprogramm mit einfach zu handhabenden Bedingungen und Preisen. Insgesamt ein fantastisches Unternehmen, Produkt und MSP-Anbieter."

Joe Burns | Mitbegründer und CEO von Reformed IT

Suchen, prüfen und validieren Sie Ihren Eintrag mit unserem kostenlosen DKIM-Datensatz-Checker!