Kostenloser DKIM-Datensatz-Generator

Verhindern Sie mit einem DKIM-Datensatz, dass Ihre E-Mails während der Übertragung verändert werden. Unser kostenloser DKIM-Datensatz-Generator hilft Ihnen, DKIM-Records in Sekundenschnelle zu erstellen!

0+

Organisationen weltweit

0+

Fortune-100-Unternehmen und Regierungen

0+

Länder, in denen wir tätig sind

So verwenden Sie diesen DKIM-Generator

Erstellen Sie Ihr DKIM-Schlüsselpaar in 5 einfachen Schritten:

1

Geben Sie Ihren Domainnamen ein

Geben Sie Ihre Domain ein (z. B. yourdomain.com) – ohne die Präfixe „http://“, „www“ oder „mail.“. Dies ist die Domain, die in Ihrem DKIM-Signature-Header angezeigt wird.

2

Wählen Sie einen Selektor aus

Ein Selektor ist eine kurze Bezeichnung (z. B. „default“, „mail“, „v1“), die angibt, welcher Schlüssel gerade verwendet wird. Er wird Teil Ihres DNS-Hostnamens. Sie können eine beliebige Bezeichnung wählen – Sie entscheiden selbst, wie sie lautet. Wenn Sie sich nicht sicher sind, verwenden Sie „default“.

3

Wählen Sie eine Schlüsselgröße aus

RSA mit 2048 Bit ist der empfohlene Standard. Ed25519 ist die moderne Wahl, sofern Ihr ESP dies unterstützt. Verwenden Sie kein RSA mit 1024 Bit, da dieses veraltet ist.

4

Klicken Sie auf „Generieren“

Ihr DKIM-Schlüsselpaar wird sofort auf Ihrem Gerät generiert. Es werden keine Schlüssel auf unseren Servern gespeichert oder an Dritte übermittelt. Die gesamte Generierung erfolgt in Ihrem Browser.

5

Beide Ausgaben kopieren

Es werden zwei Schlüssel angezeigt: (1) TXT-Eintrag für den öffentlichen Schlüssel → in Ihre DNS-Verwaltungskonsole kopieren. (2) Privater Schlüssel (PEM-Format) → in das Admin-Panel Ihres E-Mail-Anbieters oder in die DKIM-Konfiguration Ihres E-Mail-Servers kopieren. Bewahren Sie den privaten Schlüssel sicher auf.

Alle Generierungen erfolgen clientseitig und lokal auf Ihrem Gerät. PowerDMARC speichert Ihre Schlüssel zu keinem Zeitpunkt und hat auch keinen Zugriff darauf.

Was ist ein DKIM-Datensatz?

Ein DKIM-Eintrag ist ein DNS-TXT-Eintrag unter selector._domainkey.yourdomain.com, der den öffentlichen Schlüssel enthält, mit dem Empfänger die E-Mail-Signaturen Ihrer Domain überprüfen. Wenn Sie eine E-Mail versenden, signiert Ihr Mailserver diese digital mit dem privaten Schlüssel und fügt der Nachricht einen DKIM-Signature-Header hinzu. Empfangende Mailserver rufen den öffentlichen Schlüssel aus Ihrem DNS ab und überprüfen die Signatur. Ist die Signatur gültig, hat die E-Mail die DKIM-Authentifizierung bestanden.

DKIM ist einer von drei Standards, die für die Funktionsweise von DMARC erforderlich sind (die beiden anderen sind SPF und DMARC). Alle drei zusammen gewährleisten eine authentifizierte und vertrauenswürdige E-Mail-Zustellung.

Eine ausführliche Anleitung finden Sie in unserem:

Informationen zu Ihrem generierten Schlüsselpaar

Wenn Sie ein DKIM-Schlüsselpaar generieren, werden zwei Ausgabedateien erstellt:

Öffentlicher Schlüssel

Öffentlich und sicher zum Teilen.

Wert des TXT-Eintrags

Dies ist der Wert des TXT-Eintrags, der mit „v=DKIM1; k=rsa; p=...“ beginnt. Veröffentlichen Sie diesen in Ihrem DNS unter „selector._domainkey.yourdomain.com“. Empfangende Mailserver rufen diesen Schlüssel ab, um zu überprüfen, ob die von Ihrer Domain signierten E-Mails echt sind.

Was soll man damit machen?

Fügen Sie dies als TXT-Eintrag in Ihre DNS-Verwaltungskonsole (GoDaddy, Cloudflare, Route 53 usw.) ein.

Privater Schlüssel

Erzähl es niemandem weiter

PEM-Format-Schlüssel

Dies ist der Schlüssel im PEM-Format, der auf Ihrem E-Mail-Server oder in Ihrem Konto bei Ihrem E-Mail-Dienstanbieter (ESP) gespeichert bleibt. Er signiert jede E-Mail, die Sie versenden.

Was soll man damit machen?

Kopieren Sie den Text in die DKIM-Signaturkonfiguration Ihres E-Mail-Dienstanbieters oder Mail-Servers. Fügen Sie ihn niemals in das DNS, in E-Mails oder an einem anderen öffentlichen Ort ein.

Auswahl der Schlüsselgröße und des Algorithmus

Unser Generator-Tool bietet verschiedene Schlüsselgrößen und Algorithmusoptionen. Hier erfahren Sie, was die einzelnen Optionen bedeuten:

RSA 2048 Bit
Empfohlener Standard
  • Der derzeitige Branchen-Mindestwert.
  • Dies ist gemäß den Absenderrichtlinien von Google und Yahoo erforderlich.
  • Wird überall unterstützt.
  • Sicher für alle Organisationen.
RSA 1024 Bit
Nicht verwenden
  • Veraltet.
  • Gilt als kryptografisch schwach.
  • Die meisten modernen Mailserver lehnen so kleine Schlüssel ab.
RSA 4096 Bit
Nicht empfohlen
  • Der DNS-TXT-Eintrag wird größer.
  • Kann zu Zeitüberschreitungen oder Fehlern bei der DNS-Abfrage führen.
Ed25519
Moderne bewährte Verfahren
  • Kleinere Schlüsselgröße.
  • Schnellere Signaturprüfung.
  • Eine Sicherheit, die der von RSA 2048 entspricht oder diese übertrifft.
  • Wird von den meisten großen Anbietern unterstützt.

So veröffentlichen Sie Ihren DKIM-Eintrag im DNS

Unser Generator-Tool bietet verschiedene Schlüsselgrößen und Algorithmusoptionen. Hier erfahren Sie, was die einzelnen Optionen bedeuten:

1
Melden Sie sich bei Ihrer DNS-Verwaltungskonsole an

Dies wird in der Regel von Ihrem Domain-Registrar (GoDaddy, Namecheap) oder Ihrem Cloud-Anbieter (AWS Route 53, Google Cloud DNS, Cloudflare) verwaltet. Rufen Sie die DNS-Einstellungen Ihrer Domain auf.

2
Neuen TXT-Eintrag erstellen

Klicken Sie auf „Eintrag hinzufügen“ oder „TXT-Eintrag erstellen“ (die genaue Bezeichnung der Schaltfläche variiert je nach Anbieter).

3
Hostname/Name festlegen

Eingabe: selector._domainkey Ersetzen Sie „selector“ durch die Bezeichnung, die Sie bei der Erstellung Ihres Schlüssels gewählt haben.

4
Fügen Sie den Wert des öffentlichen Schlüssels ein

Kopieren Sie den gesamten Wert des öffentlichen Schlüssels aus dem Generator und fügen Sie ihn in das Feld „Wert“ ein.

5
Datensatz speichern

Klicken Sie auf „Speichern“. Der TXT-Eintrag ist nun veröffentlicht.

6
Warten Sie, bis die DNS-Änderungen übernommen wurden

Es kann bis zu 48 Stunden dauern, bis sich DNS-Änderungen weltweit durchgesetzt haben.

Überprüfen Sie mit unserem kostenlosen DKIM-Checker, ob Ihr DKIM-Eintrag aktiv ist

DKIM-Datensatz Beispiel

Details zum DNS-Eintrag
Host/Name: default._domainkey.yourdomain.com
Typ: TXT
Wert: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

Eine detaillierte Betrachtung der einzelnen Komponenten:

Komponente Wert Was es bedeutet
v DKIM1 Version des Protokolls
k rsa zeigt an, dass es sich um einen RSA-Schlüssel handelt
p MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... Wert des öffentlichen Schlüssels

Tausende Menschen weltweit vertrauen uns

Steve Smith
Steve Smith

Regionalleiter für Auckland, Advantage

„Unser Geschäft basiert auf Vertrauen – nicht nur zwischen uns und unseren Kunden, sondern auch mit unseren Partnern. Dank der hervorragenden Partnerschaft mit PowerDMARC können wir unseren Kunden außergewöhnliche Dienstleistungen bieten.“

Was Sie nach der Erstellung Ihres DKIM-Eintrags tun sollten

Das Erstellen eines Schlüsselpaars ist nur der erste Schritt. Hier ist der vollständige Arbeitsablauf:

Den öffentlichen Schlüssel im DNS veröffentlichen

Befolgen Sie die Anweisungen im obigen Abschnitt „So veröffentlichen Sie Ihren DKIM-Eintrag im DNS“. Dadurch wird Ihr öffentlicher Schlüssel für empfangende Mailserver verfügbar gemacht.

1
Laden Sie den privaten Schlüssel in Ihren ESP hoch

Melden Sie sich bei Ihrem E-Mail-Anbieter an und fügen Sie den privaten Schlüssel ein. Da die Vorgehensweise je nach Anbieter unterschiedlich ist, lesen Sie bitte die Dokumentation des jeweiligen Anbieters, um genaue Anweisungen zu erhalten.

2
DKIM-Signierung aktivieren

Aktivieren Sie in den Einstellungen Ihres E-Mail-Anbieters die DKIM-Signatur für Ihre Domain. Stellen Sie den Selektor so ein, dass er mit der im Generator gewählten Bezeichnung übereinstimmt (z. B. „default“).

3
Überprüfen, ob DKIM erfolgreich ist

Überprüfen Sie Ihre Konfiguration mit unserem kostenlosen DKIM-Checker. Er liefert sofortige und präzise Ergebnisse und eignet sich perfekt für die schnelle Fehlerbehebung.

4
DMARC-Richtlinie einrichten

DKIM allein bietet keine Durchsetzungsmöglichkeiten. DMARC gibt den Empfängern vor, wie sie mit nicht authentifizierten E-Mails umgehen sollen, und trägt so dazu bei, E-Mail-Betrug und Spoofing zu verhindern.

5
Automatisierte Verwaltung aktivieren

Für die automatisierte DKIM-Überwachung, Schlüsselrotation und -verwaltung übernimmt der Hosted-DKIM-Dienst von PowerDMARC diese Aufgaben für Sie.

6

Häufig gestellte Fragen

Was ist ein DKIM-Generator?
Ein DKIM-Generator ist ein Tool, das ein DKIM-Schlüsselpaar für Sie erstellt, sodass Sie diese nicht manuell mit OpenSSL oder anderen Befehlszeilentools generieren müssen. Dieses Tool verhindert Syntaxfehler und stellt sicher, dass beide Schlüssel kryptografisch gültig sind und zueinander passen.
Was ist der Unterschied zwischen dem öffentlichen und dem privaten DKIM-Schlüssel?
Der öffentliche Schlüssel wird in Ihrem DNS veröffentlicht und von empfangenden Mailservern verwendet, um zu überprüfen, ob E-Mails, die angeblich von Ihrer Domain stammen, tatsächlich von Ihrem Mailserver signiert wurden. Er kann öffentlich weitergegeben werden, da dies sein Zweck ist.

Der private Schlüssel wird ausschließlich auf Ihrem Mailserver oder in den Systemen Ihres E-Mail-Dienstanbieters gespeichert und dient dazu, jede von Ihrer Domain versendete E-Mail digital zu signieren. Dieser muss geheim gehalten werden, da jeder, der über den privaten Schlüssel verfügt, E-Mails von Ihrer Domain fälschen kann.
Wie füge ich einen DKIM-Eintrag zu meinem DNS hinzu?
Melden Sie sich einfach bei Ihrem DNS-Anbieter (GoDaddy, Cloudflare, Route 53 usw.) an. Erstellen Sie einen neuen TXT-Eintrag mit dem Hostnamen „selector._domainkey“ (ersetzen Sie dabei „selector“ durch die von Ihnen gewählte Bezeichnung) und fügen Sie den Wert des öffentlichen Schlüssels ein. Speichern Sie den Eintrag. Es kann bis zu 48 Stunden dauern, bis DNS-Änderungen wirksam werden. Danach können empfangende Mailserver Ihren öffentlichen Schlüssel abrufen und die DKIM-Signaturen Ihrer E-Mails überprüfen.
Kann ich mehrere DKIM-Einträge erstellen?
Ja. Es hat sich bewährt, pro sendendem Dienst einen Selektor zu verwenden. Wenn Sie beispielsweise Google Workspace für Unternehmens-E-Mails und Mailchimp für Marketingkampagnen nutzen, erstellen Sie zwei DKIM-Einträge mit unterschiedlichen Selektoren (z. B. „google“ und „marketing“). Veröffentlichen Sie beide im DNS und konfigurieren Sie jeden Dienst mit seinem jeweiligen privaten Schlüssel. Dies ermöglicht auch die Schlüsselrotation.
Wo wird der DKIM-Selektor eingegeben?
Der Selektor erscheint an zwei Stellen: (1) Als Teil des DNS-Hostnamens: selector._domainkey.yourdomain.com. (2) Im s=-Tag des DKIM-Signature-Headers in jeder E-Mail, die Ihre Domain versendet. Empfangsserver lesen den DKIM-Signature-Header aus, um den Selektor zu finden, und suchen dann anhand dieses Selektors den entsprechenden öffentlichen Schlüssel in Ihrem DNS.

Holen Sie sich die Kontrolle über Ihre Domain zurück - mit unserem Domain Key Generator Tool!