Wichtiger Hinweis: Google und Yahoo werden DMARC ab April 2024 vorschreiben.
Mehr lesen

DKIM-Datensatz-Prüfer

Kostenloses Online-Tool zur DKIM-Prüfung, mit dem Sie Ihren DKIM-DNS-Eintrag mit einem einzigen Klick nachschlagen, prüfen und validieren und die Zustellbarkeit von E-Mails verbessern können.

DKIM-Datensatz-Prüfer

Wenn Sie diese Option aktivieren, wird das System die DKIM-Selektoren erkennen und abrufen
Bereich
Bitte geben Sie einen gültigen Domainnamen ein, ohne http:// Präfix
Selektor
Geben Sie die DKIM-Datensatzselektoren ein Auto-Detect Selektor

DKIM-Status

Datensatz-Prüfungen

Gültiger DKIM-Eintrag
Öffentlicher Schlüssel gefunden
Schlüssel-Algorithmus
Fehler-Details
Warnung

Tags gefunden

Tag Wert Beschreibung
v Version
g Granularität des Schlüssels
h DKIM-Hash-Algorithmus
k DKIM-Schlüsseltyp
n Hinweise
p Öffentlicher Schlüssel
s Service-Typ
t Flagge
DKIM-Datensatz-Suche

Was ist ein DKIM-Checker?

Ein DKIM-Checker ist ein Online-Tool, das die digitalen Signaturen der DomainKeys Identified Mail (DKIM) von E-Mail-Nachrichten prüft. Mit dem DKIM-E-Mail-Authentifizierungsprotokoll kann der Absender einer E-Mail die Nachricht digital signieren und damit nachweisen, dass sie von einer zuverlässigen Quelle stammt und während der Übertragung nicht verändert wurde.

Die DKIM-E-Mail-Authentifizierungstechnik kann Sie bei der Bekämpfung von E-Mail-Spoofing, Phishing-Angriffen und anderen betrügerischen E-Mail-Praktiken unterstützen. Zusammen mit anderen Protokollen wie SPF und DMARC kann es auch Probleme bei der Zustellbarkeit von E-Mails verringern.

Aber was ist DKIM und warum braucht man es überhaupt?

DKIM ist ein Protokoll, das die Authentizität von E-Mails überprüft, die von Ihrer Domäne aus oder in ihrem Namen gesendet werden. Bei der Authentifizierung wird eine DKIM-Signatur an ausgehende E-Mails angehängt. Diese Signatur oder der private Schlüssel wird mit einem öffentlichen DKIM-Schlüssel abgeglichen, der in Ihrem Domain Name System veröffentlicht ist. Eine Übereinstimmung zeigt die Echtheit der Nachricht an. 

In den meisten Fällen können Angreifer die E-Mail-Kommunikation abfangen und den Inhalt der Nachricht ändern. Sie können verdächtige Phishing-Links oder mit Malware beladene Anhänge einfügen. DKIM ist in solchen Fällen sehr nützlich, um sicherzustellen, dass der Inhalt der Nachricht auf dem Weg dorthin nicht verändert wurde.

Unser DKIM-Testtool ist für E-Mail-Administratoren, E-Mail-Dienstanbieter und E-Mail-Sicherheitsexperten nützlich, um DKIM-Schlüsselpaare für ihre Domänen einzurichten und zu validieren, damit sie den für Ihre Domäne konfigurierten DKIM-Signatur-E-Mail-Header effektiv überprüfen können. Die Überprüfung von DKIM-Einträgen mit unserem DKIM-Tester kann sicherstellen, dass E-Mails rechtmäßig von der angegebenen Domäne und E-Mail-Adresse gesendet werden und dass der E-Mail-Inhalt während der Übertragung nicht verändert wurde.

Wie führt man DKIM-Lookups durch?

Die Verwendung unseres DKIM-Checkers zur Durchführung von DKIM-Lookups ist ziemlich einfach. Dies sind die Schritte:

  • 1. Geben Sie Ihren Domänennamen ohne https:// oder www ein, wie unten gezeigt.

    DKIM-Prüfer

  • 2. Sie können Ihren Selektor entweder manuell eingeben oder ihn leer lassen und ihn von unserem System automatisch erkennen lassen. Standardmäßig ist der automatische Erkennungsmodus eingeschaltet. Um Ihren Selektor manuell einzugeben, können Sie ihn ausschalten und dann mit der Eingabe Ihres Selektors fortfahren.

    DKIM-Prüfer

  • 3. Klicken Sie abschließend auf die Schaltfläche "Nachschlagen", um Ihre DKIM-Prüfergebnisse zu analysieren.

    DKIM-Prüfer

Wie werden die DKIM-Schlüssel geprüft?

Beginnen Sie mit der Eingabe der Domain, für die Sie das DKIM-Schlüsselpaar suchen möchten, in das Eingabefeld unseres DKIM-Testtools. In der Regel ist dies die Domain des E-Mail-Absenders, dessen Identität Sie bestätigen möchten.

  • DNS-Anfrage: Um die mit der angegebenen Domäne verbundenen DKIM-Einträge zu erhalten, führt das DKIM-Checker-Tool eine DNS-Anfrage durch. TXT-(Text-)DNS-Einträge werden in der Regel für DKIM-Einträge verwendet.

  • Selektor: Um zwischen mehreren DKIM-Schlüsseln, die mit derselben Domäne verbunden sind, zu unterscheiden, werden DKIM-Datensätze mit einem "Selektor", einer speziellen Bezeichnung, organisiert. Der Selektor in der DNS-Abfrage, die vom DKIM-Datensatz-Lookup-Tool verwendet wird, ermöglicht den Benutzern die Auswahl des gewünschten DKIM-Schlüssels. Normalerweise wird die Auswahl im DKIM-Signatur-Header der E-Mail angegeben.

  • Öffentlichen Schlüssel abrufen: Das Dienstprogramm extrahiert dann den öffentlichen DKIM-Schlüssel aus den DNS-Einträgen, nachdem es die DKIM-Einträge abgerufen hat. Die DKIM-Signatur eingehender E-Mail-Nachrichten von der angegebenen Domäne wird während des DKIM-Tests anhand dieses öffentlichen Schlüssels überprüft.

  • Informationen anzeigen: Mit dem DKIM-Checker können Sie den öffentlichen DKIM-Schlüssel und andere Details in den DKIM-Datensätzen einsehen, z. B. den Selektor des Schlüssels und Details zur Richtlinie.

  • Überprüfung: Sie können den öffentlichen DKIM-Schlüssel verwenden, um die DKIM-Signaturen der von der Domäne stammenden E-Mails zu überprüfen, wenn Sie in dessen Besitz sind. Wenn die Signatur einer E-Mail mit dem öffentlichen Schlüssel übereinstimmt, wird überprüft, ob die E-Mail gültig ist und nicht während der Übertragung verändert wurde.

Der öffentliche DKIM-Schlüssel kann mit einem DKIM-Checker-Tool leicht aus den DNS-Einträgen einer Domäne abgerufen werden, was notwendig ist, um die Gültigkeit der E-Mail-Kommunikation zu bestätigen und sich gegen E-Mail-Spoofing und Phishing-Versuche zu schützen. Die Durchführung von DKIM-Tests ist für die E-Mail-Sicherheit von entscheidender Bedeutung, da so sichergestellt wird, dass die Nachrichten von vertrauenswürdigen Quellen stammen und während der Übertragung nicht beschädigt werden.

DKIM-Testergebnisse werden erklärt

Wenn Sie ein DKIM-Lookup-Tool verwenden, um den DNS einer Domain nach DKIM-Einträgen abzufragen, können Sie verschiedene Ergebnisse erhalten, je nachdem, welche Informationen in den DNS-Einträgen gefunden werden. Hier sind die möglichen DKIM-Testergebnisse:

Gültiger DKIM-Datensatz

Überprüft-das-Vorhandensein-des-veröffentlichten-SPF-Datensatzes

  • Ergebnis: Das DKIM-Validierungstool ruft erfolgreich einen DKIM-Eintrag aus dem DNS der Domäne ab.
  • Erläuterung: Dies bedeutet, dass die Domäne DKIM ordnungsgemäß konfiguriert hat und das Tool den öffentlichen Schlüssel erhalten hat, der für die DKIM-Signaturprüfung verwendet wird. Dieses Ergebnis ist wünschenswert, da es anzeigt, dass die Domäne Schritte unternimmt, um ihre E-Mail-Kommunikation zu sichern.

Ungültiger DKIM-Datensatz

Ermittelt Mehrfach-Lookups

  • Ergebnis: Das DKIM-Checker-Tool findet einen DKIM-Datensatz im DNS, aber es gibt Probleme mit dem Format des Datensatzes, oder er ist unvollständig.
  • Erläuterung: Ein ungültiger DKIM-Datensatz kann zu Fehlern bei der DKIM-Signaturprüfung führen und sollte vom Domänenbesitzer korrigiert werden. Häufige Probleme können fehlende oder fehlerhafte DNS-Einträge, falsche Formatierung oder fehlende Schlüsselinformationen sein.

Kein DKIM-Datensatz gefunden

Benachrichtigt-Syntax-Fehler

  • Ergebnis: Das DKIM-Testtool kann keine DKIM-Einträge im DNS der Domäne finden.
  • Erläuterung: Dies zeigt an, dass die Domäne möglicherweise kein DKIM für ihre E-Mail-Authentifizierung implementiert hat. Obwohl dies nicht unbedingt ein Problem darstellt, bedeutet das Fehlen eines DKIM-Eintrags, dass die DKIM-Signaturprüfung für E-Mails von dieser Domäne nicht durchgeführt werden kann, was die E-Mail-Sicherheit und Vertrauenswürdigkeit beeinträchtigen kann.

DKIM-Selektor nicht gefunden

Hilft-Fehler-schneller-beheben

  • Ergebnis: Das DKIM-Tester-Tool findet erfolgreich einen DKIM-Datensatz im DNS, aber der in der Abfrage angegebene Selektor (eine Kennzeichnung zur Unterscheidung zwischen verschiedenen DKIM-Schlüsseln) wird nicht im Datensatz gefunden.
  • Erläuterung: Der Selektor sollte auf der Grundlage der Informationen im DKIM-Signatur-Header der E-Mail korrekt angegeben werden. Wenn er nicht übereinstimmt, kann die DKIM-Signaturprüfung fehlschlagen. Dieses Ergebnis deutet auf ein Konfigurationsproblem oder eine Unstimmigkeit zwischen den Selektoren in der DKIM-Signatur und dem DNS-Eintrag hin.

DKIM-Schlüssel-Fehlanpassung

DKIM-Prüfer

  • Ergebnis: Das DKIM-Checker-Tool ruft einen DKIM-Datensatz mit dem richtigen Selektor ab, aber der öffentliche Schlüssel im Datensatz stimmt nicht mit dem Schlüssel überein, der im DKIM-Signaturheader der E-Mail-Nachricht angegeben ist.
  • Erläuterung: Dieses Ergebnis zeigt an, dass der öffentliche Schlüssel im DKIM-Eintrag nicht mit dem Schlüssel übereinstimmt, der zum Signieren der E-Mail verwendet wurde. Die Ursache kann ein Konfigurationsfehler, eine falsche Verwaltung des DNS-Eintrags oder ein mögliches Foulspiel sein, z. B. ein Man-in-the-Middle-Angriff.

Unvollständige Informationen

Automatische Teilgebietserkennung

  • Ergebnis: Das DKIM-Verifizierungstool ruft einen DKIM-Datensatz aus dem DNS ab, aber dem Datensatz fehlen wichtige Informationen, z. B. der öffentliche Schlüssel.
  • Erläuterung: Unvollständige DKIM-Einträge können zu Fehlern bei der DKIM-Signaturprüfung führen. Der Domänenbesitzer sollte den DNS-Eintrag mit den erforderlichen Informationen aktualisieren, um eine ordnungsgemäße E-Mail-Authentifizierung sicherzustellen.

DKIM-Tags erklärt

DKIM-Signaturen werden vom sendenden E-Mail-Server erstellt und als Kopfzeilen zu ausgehenden E-Mail-Nachrichten hinzugefügt. Diese Signaturen enthalten verschiedene Tags, die jeweils einen bestimmten Zweck im DKIM-Authentifizierungsprozess erfüllen. Hier sind einige gängige DKIM-Tags:

Tags Beschreibung
v Dieses Tag gibt die verwendete DKIM-Version an. Zum Beispiel zeigt "v=1" die erste Version des DKIM-Protokolls an.
p Ein Pflichtfeld, das den öffentlichen DKIM-Schlüssel angibt.
a Das "a"-Tag gibt den kryptografischen Algorithmus an, der zur Erstellung der Signatur verwendet wird. Übliche Werte sind "rsa-sha1" und "rsa-sha256".
s Dieses Tag gibt den DKIM-Selektor an. Der Selektor ist eine Zeichenfolge, die zum Auffinden des öffentlichen DKIM-Schlüssels in den DNS-Einträgen der signierenden Domäne verwendet wird.
h Der "h"-Tag listet die Kopfzeilen auf, die in der Signatur enthalten sind. Es gibt an, welche Nachrichtenheader signiert werden.
b Das "b"-Tag enthält die kryptografische Signatur selbst. Sie wird mit dem privaten Schlüssel der sendenden Domäne erzeugt und dient zur Überprüfung der Authentizität der Nachricht.
bh Dieses Tag enthält den Hash-Wert des E-Mail-Textes. Es wird verwendet, um zu überprüfen, dass der Text der Nachricht während der Übertragung nicht verändert wurde.

Wie kann man DKIM manuell überprüfen?

Sie können DKIM manuell für bestimmte E-Mail-Nachrichten überprüfen, indem Sie Ihre E-Mail-Kopfzeilen analysieren. Um dies zu tun:

  • 1. Öffnen Sie die Nachricht, deren DKIM-Signatur Sie überprüfen möchten. Klicken Sie auf die Option mehr

    DKIM-Prüfer

  • 2. Klicken Sie auf Original anzeigen

  • 3. Prüfen Sie die Zusammenfassung der Originalnachricht, um auf einen Blick zu sehen, ob DKIM bestanden/nicht bestanden wurde.

    DKIM-Prüfer

  • 4. Überprüfen Sie die erweiterten Raw-Header und suchen Sie nach den Feldern "dkim-signature" und "dkim=".

    DKIM-Prüfer

Verstehen und Beheben von DKIM-Fehlern

Ihre Suche kann zur Entdeckung mehrerer Fehler und Schwachstellen in Ihrem Authentifizierungssystem führen, und Sie müssen Maßnahmen ergreifen, um sie schnell zu beheben, bevor der nächste Angriff erfolgt. Zur Fehlerbehebung:

  • Aktivieren Sie eine strenge Richtlinie (adkim=s)

  • Überwachen Sie Ihre Authentifizierungsergebnisse (entweder mit Ihrem DMARC-Berichtswesen oder durch direkte Anzeige Ihrer E-Mail-Header-Informationen)

  • Stellen Sie sicher, dass Sie Ihre Drittanbieter-Versandquellen (z. B. MailChimp, Office 365) aufeinander abstimmen.

Überwindung von DKIM-Fehlern

Zusätzliche Informationen über DKIM

Die Vorteile eines gültigen DKIM-Eintrags Warum sollten Sie DKIM-Lookups durchführen? Wo kann ich meinen DKIM-Selektor finden?
Die Vorteile eines gültigen DKIM-Eintrags
  • DKIM kann zusammen mit DMARC (Domain-based Message Authentication, Reporting, and Conformance) und optional SPF verhindern, dass Phishing-E-Mails von Ihrer Domain aus gesendet werden.
  • Bösartige E-Mails können dazu verwendet werden, potenzielle Angriffe auf Ihren Domänennamen zu starten, die Ihre Geschäftsfunktionen behindern. Eine DKIM-Einrichtung kann dazu beitragen, dass der Ruf Ihrer Domäne durch eine zusätzliche Sicherheits- und Authentifizierungsebene intakt bleibt.
  • DKIM hilft dabei, Änderungen am Inhalt von Nachrichten durch Bedrohungsakteure zu verhindern
  • DKIM überlebt den E-Mail-Verkehr in Situationen, in denen andere Authentifizierungsprotokolle wie SPF versagen.
Fügen Sie dies noch heute zu Ihrer E-Mail-Einrichtung hinzu, um Ihre E-Mail-Authentizität auf die nächste Stufe zu heben!
Warum sollten Sie DKIM-Lookups durchführen?
Mit der DKIM-Prüfung können Sie den Validierungsstatus Ihres DKIM-Datensatzes abrufen und das Vorhandensein eines veröffentlichten DKIM-TXT-Datensatzes in Ihrem DNS überprüfen. Das DKIM-Checker-Tool prüft Ihre DKIM-Tags, den Eintragswert und die Protokollversion und validiert die DKIM-Eintragssyntax, während es Fehler im Zusammenhang mit Ihrem DKIM-CNAME- oder TXT-Eintrag hervorhebt.
Wo kann ich meinen DKIM-Selektor finden?
Ihr DKIM-Selektor wird normalerweise im DKIM-Signatur-Header einer von Ihrer Domäne gesendeten E-Mail-Nachricht angegeben. Es handelt sich um eine Kennzeichnung, die zur Unterscheidung zwischen verschiedenen DKIM-Schlüsseln verwendet wird, die eine Domäne für die E-Mail-Authentifizierung verwenden kann. Gehen Sie folgendermaßen vor, um Ihren DKIM-Selektor zu finden:
  • Untersuchen Sie eine von Ihrer Domain gesendete Nachricht: Greifen Sie auf eine E-Mail zu, die von Ihrer Domäne gesendet wurde, um zu beginnen. Die Auswahl sollte in der Kopfzeile der DKIM-Signatur dieser E-Mail enthalten sein.
  • E-Mail-Kopfzeile prüfen: Je nach E-Mail-Anbieter oder -Client müssen Sie möglicherweise den E-Mail-Header überprüfen, um die Details der DKIM-Signatur zu sehen. Möglicherweise müssen Sie in der Dokumentation oder in den Support-Ressourcen für Ihren speziellen E-Mail-Client oder -Dienst nachschlagen, da sich das Verfahren zum Lesen von E-Mail-Headern von einem E-Mail-Dienst zum anderen unterscheidet.
  • Sie können nach dem Feld "DKIM-Signatur" in der Kopfzeile der E-Mail suchen. Der Selektor und andere Details über die DKIM-Signatur sind in diesem Feld enthalten.
  • Finden Sie den Selektor: Ein Wert wie "s=your_selector" ist im DKIM-Signatur-Header zu finden.
Wir haben dieses Thema in unserem DKIM-Selektor-Leitfaden ausführlich behandelt. Unser DKIM-Checker-Tool kann Ihre Auswahl automatisch erkennen, wenn Sie Ihren Domain-Namen eingeben. Klicken Sie auf , um die Option zur automatischen Erkennung zu aktivieren, falls Sie Ihren Selektor nicht finden oder manuell eingeben können.

DKIM-Prüfer

Was unsere Kunden und Partner über uns sagen

"Sehr einfaches und intuitives Multi-Tenant-Management. Flexibles Partnerprogramm mit einfach zu handhabenden Bedingungen und Preisen. Insgesamt ein fantastisches Unternehmen, Produkt und MSP-Anbieter."

Joe Burns | Mitbegründer und CEO von Reformed IT

Mehr lesen

DKIM-PrüferSuchen, prüfen und validieren Sie Ihren Eintrag mit unserem kostenlosen DKIM-Datensatz-Checker!

15-Tage-Testversion starten Sprechen Sie mit einem Experten