Kostenloser DKIM-Datensatz-Generator
Verhindern Sie mit einem DKIM-Datensatz, dass Ihre E-Mails während der Übertragung verändert werden. Unser kostenloser DKIM-Datensatz-Generator hilft Ihnen, DKIM-Records in Sekundenschnelle zu erstellen!
Verhindern Sie mit einem DKIM-Datensatz, dass Ihre E-Mails während der Übertragung verändert werden. Unser kostenloser DKIM-Datensatz-Generator hilft Ihnen, DKIM-Records in Sekundenschnelle zu erstellen!
Sie müssen diesen Schlüssel in Ihrem DKIM-Signierer eingeben. Bewahren Sie ihn geheim auf – jeder, der Zugriff darauf hat, kann Tokens signieren und dabei vorgeben, Sie zu sein.
Der PEM-Schlüssel im Rohformat. Wird im DNS nicht direkt verwendet (der obige Eintrag enthält ihn bereits), ist aber an anderer Stelle nützlich.
Veröffentlichen Sie den Eintrag auf diesem DNS-Host. Format: [selector]._domainkey.[yourdomain] — Verwenden Sie niemals das Zeichen „@“ in DNS-Einträgen.
Erstellen Sie Ihr DKIM-Schlüsselpaar in 5 einfachen Schritten:
Geben Sie Ihre Domain ein (z. B. yourdomain.com) – ohne die Präfixe „http://“, „www“ oder „mail.“. Dies ist die Domain, die in Ihrem DKIM-Signature-Header angezeigt wird.
Ein Selektor ist eine kurze Bezeichnung (z. B. „default“, „mail“, „v1“), die angibt, welcher Schlüssel gerade verwendet wird. Er wird Teil Ihres DNS-Hostnamens. Sie können eine beliebige Bezeichnung wählen – Sie entscheiden selbst, wie sie lautet. Wenn Sie sich nicht sicher sind, verwenden Sie „default“.
RSA mit 2048 Bit ist der empfohlene Standard. Ed25519 ist die moderne Wahl, sofern Ihr ESP dies unterstützt. Verwenden Sie kein RSA mit 1024 Bit, da dieses veraltet ist.
Ihr DKIM-Schlüsselpaar wird sofort auf Ihrem Gerät generiert. Es werden keine Schlüssel auf unseren Servern gespeichert oder an Dritte übermittelt. Die gesamte Generierung erfolgt in Ihrem Browser.
Es werden zwei Schlüssel angezeigt: (1) TXT-Eintrag für den öffentlichen Schlüssel → in Ihre DNS-Verwaltungskonsole kopieren. (2) Privater Schlüssel (PEM-Format) → in das Admin-Panel Ihres E-Mail-Anbieters oder in die DKIM-Konfiguration Ihres E-Mail-Servers kopieren. Bewahren Sie den privaten Schlüssel sicher auf.
Ein DKIM-Eintrag ist ein DNS-TXT-Eintrag unter selector._domainkey.yourdomain.com, der den öffentlichen Schlüssel enthält, mit dem Empfänger die E-Mail-Signaturen Ihrer Domain überprüfen. Wenn Sie eine E-Mail versenden, signiert Ihr Mailserver diese digital mit dem privaten Schlüssel und fügt der Nachricht einen DKIM-Signature-Header hinzu. Empfangende Mailserver rufen den öffentlichen Schlüssel aus Ihrem DNS ab und überprüfen die Signatur. Ist die Signatur gültig, hat die E-Mail die DKIM-Authentifizierung bestanden.
DKIM ist einer von drei Standards, die für die Funktionsweise von DMARC erforderlich sind (die beiden anderen sind SPF und DMARC). Alle drei zusammen gewährleisten eine authentifizierte und vertrauenswürdige E-Mail-Zustellung.
Eine ausführliche Anleitung finden Sie in unserem:
Wenn Sie ein DKIM-Schlüsselpaar generieren, werden zwei Ausgabedateien erstellt:
Dies ist der Wert des TXT-Eintrags, der mit „v=DKIM1; k=rsa; p=...“ beginnt. Veröffentlichen Sie diesen in Ihrem DNS unter „selector._domainkey.yourdomain.com“. Empfangende Mailserver rufen diesen Schlüssel ab, um zu überprüfen, ob die von Ihrer Domain signierten E-Mails echt sind.
Fügen Sie dies als TXT-Eintrag in Ihre DNS-Verwaltungskonsole (GoDaddy, Cloudflare, Route 53 usw.) ein.
Dies ist der Schlüssel im PEM-Format, der auf Ihrem E-Mail-Server oder in Ihrem Konto bei Ihrem E-Mail-Dienstanbieter (ESP) gespeichert bleibt. Er signiert jede E-Mail, die Sie versenden.
Kopieren Sie den Text in die DKIM-Signaturkonfiguration Ihres E-Mail-Dienstanbieters oder Mail-Servers. Fügen Sie ihn niemals in das DNS, in E-Mails oder an einem anderen öffentlichen Ort ein.
Unser Generator-Tool bietet verschiedene Schlüsselgrößen und Algorithmusoptionen. Hier erfahren Sie, was die einzelnen Optionen bedeuten:
Unser Generator-Tool bietet verschiedene Schlüsselgrößen und Algorithmusoptionen. Hier erfahren Sie, was die einzelnen Optionen bedeuten:
Dies wird in der Regel von Ihrem Domain-Registrar (GoDaddy, Namecheap) oder Ihrem Cloud-Anbieter (AWS Route 53, Google Cloud DNS, Cloudflare) verwaltet. Rufen Sie die DNS-Einstellungen Ihrer Domain auf.
Klicken Sie auf „Eintrag hinzufügen“ oder „TXT-Eintrag erstellen“ (die genaue Bezeichnung der Schaltfläche variiert je nach Anbieter).
Eingabe: selector._domainkey Ersetzen Sie „selector“ durch die Bezeichnung, die Sie bei der Erstellung Ihres Schlüssels gewählt haben.
Kopieren Sie den gesamten Wert des öffentlichen Schlüssels aus dem Generator und fügen Sie ihn in das Feld „Wert“ ein.
Klicken Sie auf „Speichern“. Der TXT-Eintrag ist nun veröffentlicht.
Es kann bis zu 48 Stunden dauern, bis sich DNS-Änderungen weltweit durchgesetzt haben.
default._domainkey.yourdomain.com
TXT
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...
Eine detaillierte Betrachtung der einzelnen Komponenten:
| Komponente | Wert | Was es bedeutet |
|---|---|---|
| v | DKIM1 |
Version des Protokolls |
| k | rsa |
zeigt an, dass es sich um einen RSA-Schlüssel handelt |
| p | MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... |
Wert des öffentlichen Schlüssels |
Regionalleiter für Auckland, Advantage
„Unser Geschäft basiert auf Vertrauen – nicht nur zwischen uns und unseren Kunden, sondern auch mit unseren Partnern. Dank der hervorragenden Partnerschaft mit PowerDMARC können wir unseren Kunden außergewöhnliche Dienstleistungen bieten.“
Das Erstellen eines Schlüsselpaars ist nur der erste Schritt. Hier ist der vollständige Arbeitsablauf:
Befolgen Sie die Anweisungen im obigen Abschnitt „So veröffentlichen Sie Ihren DKIM-Eintrag im DNS“. Dadurch wird Ihr öffentlicher Schlüssel für empfangende Mailserver verfügbar gemacht.
Melden Sie sich bei Ihrem E-Mail-Anbieter an und fügen Sie den privaten Schlüssel ein. Da die Vorgehensweise je nach Anbieter unterschiedlich ist, lesen Sie bitte die Dokumentation des jeweiligen Anbieters, um genaue Anweisungen zu erhalten.
Aktivieren Sie in den Einstellungen Ihres E-Mail-Anbieters die DKIM-Signatur für Ihre Domain. Stellen Sie den Selektor so ein, dass er mit der im Generator gewählten Bezeichnung übereinstimmt (z. B. „default“).
Überprüfen Sie Ihre Konfiguration mit unserem kostenlosen DKIM-Checker. Er liefert sofortige und präzise Ergebnisse und eignet sich perfekt für die schnelle Fehlerbehebung.
DKIM allein bietet keine Durchsetzungsmöglichkeiten. DMARC gibt den Empfängern vor, wie sie mit nicht authentifizierten E-Mails umgehen sollen, und trägt so dazu bei, E-Mail-Betrug und Spoofing zu verhindern.
Für die automatisierte DKIM-Überwachung, Schlüsselrotation und -verwaltung übernimmt der Hosted-DKIM-Dienst von PowerDMARC diese Aufgaben für Sie.