Wichtiger Hinweis: Google und Yahoo werden ab Februar 2024 DMARC verlangen.

DKIM-Datensatz-Prüfer

Kostenloses Online-DKIM-Lookup-Tool zum Abrufen, Prüfen und Validieren Ihres DKIM-DNS-Eintrags mit einem einzigen Klick!

DKIM-Datensatz-Prüfer

Wenn Sie diese Option aktivieren, wird das System die DKIM-Selektoren erkennen und abrufen
Bereich
Bitte geben Sie einen gültigen Domainnamen ein, ohne http:// Präfix
Selektor
Geben Sie die DKIM-Datensatzselektoren ein Auto-Detect Selektor

DKIM-Status

Datensatz-Prüfungen

Gültiger DKIM-Eintrag
Öffentlicher Schlüssel gefunden
Schlüssel-Algorithmus
Fehler-Details
Warnung

Tags gefunden

Tag Wert Beschreibung
v Version
g Granularität des Schlüssels
h DKIM-Hash-Algorithmus
k DKIM-Schlüsseltyp
n Hinweise
p Öffentlicher Schlüssel
s Service-Typ
t Flagge
DKIM-Datensatz-Suche

Was ist ein DKIM-Checker?

Ein DKIM-Checker ist ein Online-Tool, das die DomainKeys Identified Mail (DKIM)-Signaturen von E-Mail-Nachrichten prüft. Durch die Verwendung des DKIM E-Mail-Authentifizierungsmethode kann der Absender einer E-Mail die Nachricht digital signieren und damit nachweisen, dass sie von einer zuverlässigen Quelle stammt und während der Übertragung nicht verändert wurde.

Das Tool ist für E-Mail-Administratoren, E-Mail-Dienstanbieter und E-Mail-Sicherheitsexperten nützlich, um DKIM für ihre Domänen einzurichten und zu validieren, so dass sie die Authentizität von E-Mail-Nachrichten, die von ihren eigenen Domänen gesendet werden, effektiv überprüfen können. Durch die Überprüfung von DKIM-Einträgen kann sichergestellt werden, dass E-Mails rechtmäßig von der angegebenen Domäne versendet und nicht während der Übertragung verändert wurden, was Ihnen bei der Bekämpfung von E-Mail-Spoofing, Phishing und anderen betrügerischen E-Mail-Praktiken hilft.

So funktioniert der DKIM-Checker

Geben Sie zunächst in das Eingabefeld die Domäne ein, für die Sie den DKIM-Eintrag suchen möchten. In der Regel ist dies die Domäne des E-Mail-Absenders, dessen Identität Sie bestätigen möchten.

  • DNS-Anfrage: Um die mit der angegebenen Domäne verbundenen DKIM-Einträge zu erhalten, führt das DKIM-Checker-Tool eine DNS-Anfrage durch. TXT (Text) DNS-Einträge werden üblicherweise für DKIM-Einträge verwendet.

  • Selektor: Um zwischen mehreren DKIM-Schlüsseln, die mit derselben Domäne verbunden sind, zu unterscheiden, werden DKIM-Datensätze mit einem "Selektor", einer speziellen Bezeichnung, organisiert. Der Selektor in der DNS-Abfrage, die vom DKIM-Datensatz-Lookup-Tool verwendet wird, ermöglicht es den Benutzern zu wählen, welchen DKIM-Schlüssel sie erhalten möchten. Normalerweise wird die Auswahl im DKIM-Signatur-Header der E-Mail angegeben.

  • Öffentlichen Schlüssel abrufen: Das Dienstprogramm extrahiert dann den öffentlichen DKIM-Schlüssel aus den DNS-Einträgen, nachdem es die DKIM-Einträge abgerufen hat. Die DKIM-Signatur eingehender E-Mail-Nachrichten von der angegebenen Domäne wird anhand dieses öffentlichen Schlüssels überprüft.

  • Informationen anzeigen: Mit dem DKIM-Checker können Sie den öffentlichen DKIM-Schlüssel und andere Details in den DKIM-Datensätzen einsehen, z. B. den Selektor des Schlüssels und Details zur Richtlinie.

  • Überprüfung: Sie können den öffentlichen DKIM-Schlüssel verwenden, um die DKIM-Signaturen der von der Domäne stammenden E-Mails zu überprüfen, wenn Sie in Besitz dieses Schlüssels sind. Wenn die Signatur einer E-Mail mit dem öffentlichen Schlüssel übereinstimmt, wird überprüft, ob die E-Mail gültig ist und nicht während der Übertragung verändert wurde.

Der öffentliche DKIM-Schlüssel kann mit Hilfe eines DKIM-Datensatzprüfprogramms leicht aus den DNS-Einträgen einer Domäne abgerufen werden, was für die Bestätigung der Gültigkeit der E-Mail-Kommunikation und zum Schutz vor E-Mail-Spoofing und Phishing-Versuchen erforderlich ist. Der DKIM-Schlüssel ist für die E-Mail-Sicherheit unerlässlich, da er sicherstellt, dass die Nachrichten von vertrauenswürdigen Quellen stammen und während der Übertragung nicht beschädigt werden.

DKIM-Prüfergebnisse erklärt

Wenn Sie ein DKIM-Lookup-Tool verwenden, um den DNS einer Domain nach DKIM-Einträgen abzufragen, können Sie verschiedene Ergebnisse erhalten, je nachdem, welche Informationen in den DNS-Einträgen gefunden werden. Hier sind die möglichen Ergebnisse des DKIM-Checker-Tools:

Gültiger DKIM-Datensatz

Überprüft-das-Vorhandensein-des-veröffentlichten-SPF-Datensatzes

  • Ergebnis: Das DKIM-Validierungstool ruft erfolgreich einen DKIM-Eintrag aus dem DNS der Domäne ab.
  • Erläuterung: Dies bedeutet, dass die Domäne DKIM ordnungsgemäß konfiguriert hat und das Tool den öffentlichen Schlüssel erhalten hat, der für die DKIM-Signaturprüfung verwendet wird. Dieses Ergebnis ist wünschenswert, da es anzeigt, dass die Domäne Schritte unternimmt, um ihre E-Mail-Kommunikation zu sichern.

Ungültiger DKIM-Datensatz

Ermittelt Mehrfach-Lookups

  • Ergebnis: Das DKIM-Checker-Tool findet einen DKIM-Datensatz im DNS, aber es gibt Probleme mit dem Format des Datensatzes, oder er ist unvollständig.
  • Erläuterung: Ein ungültiger DKIM-Datensatz kann zu Fehlern bei der DKIM-Signaturprüfung führen und sollte vom Domänenbesitzer korrigiert werden. Häufige Probleme können fehlende oder fehlerhafte DNS-Einträge, falsche Formatierung oder fehlende Schlüsselinformationen sein.

Kein DKIM-Datensatz gefunden

Benachrichtigt-Syntax-Fehler

  • Ergebnis: Das Tool kann keine DKIM-Einträge im DNS der Domäne finden.
  • Erläuterung: Dies zeigt an, dass die Domäne möglicherweise kein DKIM für ihre E-Mail-Authentifizierung implementiert hat. Obwohl dies nicht unbedingt ein Problem darstellt, bedeutet das Fehlen eines DKIM-Eintrags, dass die DKIM-Signaturprüfung für E-Mails von dieser Domäne nicht durchgeführt werden kann, was die E-Mail-Sicherheit und Vertrauenswürdigkeit beeinträchtigen kann.

Selektor nicht gefunden

Hilft-Fehler-schneller-beheben

  • Ergebnis: Das DKIM-Tester-Tool findet erfolgreich einen DKIM-Datensatz im DNS, aber der in der Abfrage angegebene Selektor (eine Kennzeichnung zur Unterscheidung zwischen verschiedenen DKIM-Schlüsseln) wird nicht im Datensatz gefunden.
  • Erläuterung: Der Selektor sollte auf der Grundlage der Informationen im DKIM-Signatur-Header der E-Mail korrekt angegeben werden. Wenn er nicht übereinstimmt, kann die DKIM-Signaturprüfung fehlschlagen. Dieses Ergebnis deutet auf ein Konfigurationsproblem oder eine Unstimmigkeit zwischen den Selektoren in der DKIM-Signatur und dem DNS-Eintrag hin.

Schlüssel-Fehlanpassung

DKIM-Prüfer

  • Ergebnis: Die DKIM-Datensatzprüfung findet einen DKIM-Datensatz mit dem richtigen Selektor, aber der öffentliche Schlüssel im Datensatz stimmt nicht mit dem Schlüssel überein, der im DKIM-Signaturheader der E-Mail-Nachricht angegeben ist.
  • Erläuterung: Dieses Ergebnis zeigt an, dass der öffentliche Schlüssel im DKIM-Eintrag nicht mit dem Schlüssel übereinstimmt, der zum Signieren der E-Mail verwendet wurde. Die Ursache kann ein Konfigurationsfehler, eine falsche Verwaltung des DNS-Eintrags oder ein mögliches Foulspiel sein, z. B. ein Man-in-the-Middle-Angriff.

Unvollständige Informationen

Automatische Teilgebietserkennung

  • Ergebnis: Das DKIM-Verifizierungstool ruft einen DKIM-Datensatz aus dem DNS ab, aber dem Datensatz fehlen wichtige Informationen, z. B. der öffentliche Schlüssel.
  • Erläuterung: Unvollständige DKIM-Einträge können zu Fehlern bei der DKIM-Signaturprüfung führen. Der Domänenbesitzer sollte den DNS-Eintrag mit den erforderlichen Informationen aktualisieren, um eine ordnungsgemäße E-Mail-Authentifizierung sicherzustellen.

Wo kann ich meinen Selector finden?

Ihr DKIM-Selektor wird normalerweise im DKIM-Signatur-Header einer von Ihrer Domäne gesendeten E-Mail-Nachricht angegeben. Es handelt sich um eine Kennzeichnung, die zur Unterscheidung zwischen verschiedenen DKIM-Schlüsseln verwendet wird, die eine Domäne für die E-Mail-Authentifizierung verwenden kann. Gehen Sie folgendermaßen vor, um Ihren DKIM-Selektor zu finden:

  • Untersuchen Sie eine von Ihrer Domain gesendete Nachricht: Greifen Sie auf eine E-Mail zu, die von Ihrer Domäne gesendet wurde, um zu beginnen. Die Auswahl sollte in der Kopfzeile der DKIM-Signatur dieser E-Mail enthalten sein.

  • E-Mail-Kopfzeile prüfen: Je nach E-Mail-Anbieter oder -Client müssen Sie möglicherweise den E-Mail-Header überprüfen, um die Details der DKIM-Signatur zu sehen. Möglicherweise müssen Sie in der Dokumentation oder in den Support-Ressourcen für Ihren speziellen E-Mail-Client oder -Dienst nachschlagen, da sich das Verfahren zum Lesen von E-Mail-Headern von einem E-Mail-Dienst zum anderen unterscheidet.

  • Sie können nach dem Feld "DKIM-Signatur" in der Kopfzeile der E-Mail suchen. Der Selektor und andere Details über die DKIM-Signatur sind in diesem Feld enthalten.

  • Finden Sie den Selektor: Ein Wert wie "s=your_selector" ist im DKIM-Signatur-Header zu finden.

Wir haben dieses Thema im Detail in unserem Wie finde ich den DKIM-Selektor? Anleitung behandelt. Unser DKIM-Checker-Tool kann Ihren Selektor automatisch erkennen, wenn Sie Ihren Domainnamen eingeben und die Option zur automatischen Erkennung aktivieren, falls Sie Ihren Selektor nicht manuell finden oder eingeben können.

Welche Art von Informationen liefert eine dkim-Abfrage?

Welche Art von Informationen liefert eine DKIM-Abfrage?

  • Status der DKIM-Datensatzüberprüfung

  • Überprüft das Vorhandensein eines veröffentlichten DKIM-TXT-Eintrags in Ihrem DNS

  • Prüft Ihre DKIM-Tags, den Eintragswert und die Protokollversion

  • Prüft die Syntax Ihres DKIM-Eintrags

  • Hebt Fehler im Zusammenhang mit Ihrem DKIM-TXT-Eintrag hervor

Verstehen und Beheben von DKIM-Fehlern

Ihre Suche kann zur Entdeckung mehrerer Fehler und Schwachstellen in Ihrem Authentifizierungssystem führen, und Sie müssen Maßnahmen ergreifen, um sie schnell zu beheben, bevor der nächste Angriff erfolgt. Zur Fehlerbehebung:

  • Aktivieren Sie eine strenge Richtlinie (adkim=s)

  • Überwachen Sie Ihre Authentifizierungsergebnisse (entweder mit Ihrem DMARC-Berichtswesen oder durch direkte Anzeige Ihrer E-Mail-Header-Informationen)

  • Stellen Sie sicher, dass Sie Ihre Drittanbieter-Versandquellen (z. B. MailChimp, Office 365) aufeinander abstimmen.

Fehlerbehebung bei DKIM-Fehlern

DKIM-PrüferSuchen, prüfen und validieren Sie Ihren Eintrag mit unserem kostenlosen DKIM-Datensatz-Checker!