So teilen Sie einen DKIM-Eintrag auf

Die Einrichtung der E-Mail-Authentifizierung ist eine dieser Aufgaben, bei denen man zunächst denkt, dass sie nur fünf Minuten dauern sollte – bis man an ihre Grenzen stößt. Man generiert seinen sicheren 2048-Bit -DKIM-Schlüssel, wechselt zum DNS-Anbieter, fügt ihn in das Feld für einen neuen TXT-Eintrag ein und klickt auf „Speichern“.

Statt einer Erfolgsmeldung erscheint auf Ihrem Bildschirm eine Fehlermeldung. AWS Route 53 gibt die kryptische Fehlermeldung „CharacterStringTooLong“ aus. Google Cloud DNS teilt Ihnen schlicht mit, dass Sie „ungültige Eintragsdaten“ haben.

Sollten Sie beim Hinzufügen Ihres DKIM-Eintrags auf eine Zeichenbegrenzung von 255 Zeichen stoßen, machen Sie sich keine Sorgen: Ihr Schlüssel ist nicht beschädigt, und Sie müssen keine Abstriche bei der Sicherheit machen. Sie müssen Ihren DKIM-TXT-Eintrag lediglich auf die richtige Weise in mehrere Zeichenfolgen aufteilen. Das Aufteilen eines DKIM-Eintrags ist ein standardmäßiger, sicherer Verwaltungsvorgang, und sobald er veröffentlicht ist, fügen DNS-Resolver die Fragmente automatisch nahtlos wieder zusammen.

Schauen wir uns einmal genauer an, warum das passiert und wie man das Problem Schritt für Schritt beheben kann – entweder manuell oder mithilfe eines automatischen DNS-Eintrag-Splitters.

Warum DKIM-Einträge aufgeteilt werden müssen

Die Notwendigkeit, DKIM-Einträge aufzuteilen, ergibt sich aus den grundlegenden Regeln des Internets. Gemäß RFC 1035, Abschnitt 3.3.14, ist eine einzelne Zeichenkette innerhalb eines DNS-TXT-Eintrags auf maximal 255 Zeichen (oder Oktette) begrenzt. Diese Begrenzung besteht, weil die Länge einer Zeichenkette in einem Standard-DNS-Paket in einem einzigen Byte gespeichert wird, was bedeutet, dass sie 255 Zeichen nicht überschreiten darf.

Diese strukturelle Beschränkung gewinnt je nach Länge Ihrer kryptografischen Schlüssel erheblich an Bedeutung:

• 1024-Bit-DKIM-Schlüssel: Diese Zeichenfolgen für öffentliche Schlüssel sind kurz und passen in der Regel ohne Änderungen problemlos innerhalb der Begrenzung auf 255 Zeichen.
• 2048-Bit-DKIM-Schlüssel: Diese Schlüssel bieten deutlich mehr Sicherheit, erzeugen jedoch eine Base64-Zeichenkette für den öffentlichen Schlüssel, die fast immer zwischen 350 und über 500 Zeichen lang ist.

Da ein 2048-Bit-DKIM-Schlüssel naturgemäß die Grenze von 255 Zeichen überschreitet, kann er nicht in einer einzigen zusammenhängenden Zeichenkette enthalten sein.

Wie diese Grenze gehandhabt wird, hängt ganz von Ihrem DNS-Hosting-Anbieter ab. Auch im Jahr 2026 lassen sich die großen Plattformen noch immer in zwei Lager einteilen:

• Strenge Anbieter: Dienste wie AWS Route 53, Google Cloud DNS und Azure DNS setzen RFC 1035 auf der Ebene der Benutzeroberfläche strikt durch. Wenn Sie eine Zeichenfolge mit 300 Zeichen einfügen, wird diese sofort abgelehnt.
• Automatisierte Anbieter: Plattformen wie Cloudflare, GoDaddy und cPanel übernehmen diese Formatierung oft im Hintergrund, indem sie den Eintrag intern aufteilen, sodass Sie dies nicht manuell tun müssen.

Wichtiger Hinweis: Das Aufteilen eines Datensatzes hat keine Auswirkungen auf Ihre DKIM-Signatur und beeinträchtigt diese auch nicht. Wenn ein eingehender Mailserver den öffentlichen DKIM-Schlüssel Ihrer Domain abfragt, fügt sein DNS-Resolver die aufgeteilten Zeichenfolgen automatisch wieder zu einer durchgehenden Zeichenfolge zusammen, bevor der kryptografische Handshake verarbeitet wird.

So teilen Sie einen DKIM-Eintrag (Schritt für Schritt)

Um Ihren Datensatz erfolgreich aufzuteilen, ohne dass Ihre kryptografischen Daten ungültig werden, müssen Sie bestimmte Formatierungsregeln befolgen.

Hier sehen Sie einen Live-Einblick in einen ungeteilten, rohen 2048-Bit-DKIM-Eintrag – eine einzige durchgehende Zeichenfolge, die strenge Provider ablehnen werden –, gefolgt von demselben Schlüssel, der korrekt aufgeteilt wurde:

Vorher – eine durchgehende Zeichenfolge (410 Zeichen, abgelehnt):

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApTyGJMuHbEL31IeL2HPcHyGcFRl1SPnXNYvMIHa/2o76umfXfKm/r5kJP1VrT+1FJors/6ILi8IHn5kxsC7tVO/HbkQfyy/KV5zjR3j1twdTKWTddB+XhkAS1voQG6yyzyN9zHYIa4UOrGNATMuDJawTgsu8PO+799nKSNrh9UCauSDmLhuVtcqcYezdZ/tDDj8hYs5suKcNd8Zra9A9sKPxZ9W3qLy7zKUVQDT7S8sTQCBNR3YbDgbleph1QHt61QTC4XATWS8PHp9NHfYjFM5DI4pZj59fhZ5R1Py4oJe2JbmPTuSgR7cMy+UcU3zr1ZtoLuCr64CxqlIOdNKhiwIDAQAB

Danach – ein TXT-Eintrag, zwei in Anführungszeichen gesetzte Zeichenfolgen, die an der 255-Zeichen-Grenze geteilt sind:

„v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApTyGJMuHbEL31IeL2HPcHyGcFRl1SPnXNYvMIHa/2o76umfXfKm/r5kJP1VrT+1FJors/6ILi8IHn5kxsC7tVO/HbkQfyy/KV5zjR3j1twdTKWTddB+XhkAS1voQG6yyzyN9zHYIa4UOrGNATMuDJawTgsu8PO+799nKSNrh9UCauSDmLhuVtcqcYezdZ/tDD“
„j8hYs5suKcNd8Zra9A9sKPxZ9W3qLy7zKUVQDT7S8sTQCBNR3YbDgbleph1QHt61QTC4XATWS8PHp9NHfYjFM5DI4pZj59fhZ5R1Py4oJe2JbmPTuSgR7cMy+UcU3zr1ZtoLuCr64CxqlIOdNKhiwIDAQAB“

Aufteilung eines 2048-Bit-DKIM-Schlüssels

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A…wIDAQAB

Eine durchgehende Zeichenfolge – 410 Zeichen, die von AWS Route 53 / Google Cloud DNS abgelehnt wird

↓ an der 255-Zeichen-Grenze umbrechen

EIN TXT-Eintrag – zwei Zeichenfolgen in Anführungszeichen

„v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A…“

Block 1 · 255 Zeichen

„…zrIZtoLuCr64CxqlIOdNKhiwIDAQAB“

Block 2 · Rest (≈155)

genau ein Leerzeichen zwischen den Blöcken, wobei in keinem der Blöcke Leerzeichen enthalten sein dürfen.

Schritt 1: Ermitteln Sie Ihren vollständigen DKIM-Eintrag

Sie können sich im Dashboard Ihres E-Mail-Anbieters (z. B. Google Workspace, Microsoft 365, SendGrid oder Mailchimp) anmelden, um Ihren generierten öffentlichen Schlüssel zu finden. Der Eintrag beginnt immer mit bestimmten Tags und folgt in der Regel genau diesem Schema:

v=DKIM1; k=rsa; p=[Eine sehr lange Base64-Zeichenkette]

Alternativ können Sie unseren kostenlosen DKIM-Eintrag-Checker nutzen, um Ihren Eintrag in Sekundenschnelle zu überprüfen:

Um zu überprüfen, ob eine Aufteilung tatsächlich erforderlich ist, kopieren Sie den gesamten Wert und fügen Sie ihn in einen einfachen Texteditor ein, um die Gesamtlänge zu überprüfen. Wenn die Zeichenanzahl 255 überschreitet, müssen Sie den Wert aufteilen.

Schritt 2: Den Schlüsselwert in Blöcke von jeweils 255 Zeichen aufteilen

Sie haben zwei Möglichkeiten, Ihren Datensatz aufzuteilen: entweder manuell oder mithilfe eines automatisierten Tools.

Die manuelle Methode

Öffnen Sie Ihren Texteditor und zählen Sie genau 255 Zeichen vom Anfang Ihres Datensatzes an (einschließlich des Präfixes „v=DKIM1; k=rsa; p=“). Trennen Sie die Zeichenfolge genau an dieser 255-Zeichen-Grenze.

Sie müssen jeden einzelnen Abschnitt in ein eigenes Paar doppelter Anführungszeichen („“) setzen. Es ist entscheidend, dass innerhalb der Abschnitte keine Leerzeichen vorkommen, aber genau ein einzelnes Leerzeichen zwischen dem schließenden Anführungszeichen des ersten Abschnitts und dem öffnenden Anführungszeichen des zweiten Abschnitts stehen muss .

Die automatische Methode (empfohlen)

Um menschliche Fehler zu vermeiden, verzichten Sie auf das manuelle Zählen der Zeichen und nutzen Sie das kostenlose Tool „DNS Record Splitter“ von PowerDMARC.

• Zur Tool-Seite gehen.

• Fügen Sie Ihren vollständigen, ungeteilten DKIM-TXT-Eintrag in das Eingabefeld ein.

• Wählen Sie das Format „Quoted“ (erforderlich bei strengen Anbietern wie AWS und Google).

• Klicken Sie auf „Datensatz teilen“, um sofort korrekt formatierte Zeichenfolgen zu generieren.

• So sollte das Ergebnis aussehen:

Schritt 3: Fügen Sie den Split-Eintrag zu Ihrem DNS hinzu

Ein weit verbreiteter Fehler unter Administratoren ist der Versuch, in ihrem DNS-Panel zwei separate TXT-Einträge anzulegen, einen für jeden Block. Tun Sie dies nicht; dadurch wird die Authentifizierung vollständig unterbrochen.

Sie müssen einen einzigen TXT-Eintrag hinzufügen. Fügen Sie in Ihrer DNS-Verwaltungsoberfläche beide Zeichenfolgen in Anführungszeichen in das Feld „Wert/Daten“ ein. Bei den meisten Standardanbietern trennen Sie diese durch ein einzelnes Leerzeichen:

„v=DKIM1; k=rsa; p=CHUNK1“ „CHUNK2“

(Hinweis: Wenn Sie AWS Route 53 verwenden, überspringen Sie das einzeilige Leerzeichenformat und befolgen Sie die plattformspezifische Zeilenumbruchmethode im Abschnitt zum jeweiligen Anbieter weiter unten.)

Schritt 4: Überprüfen Sie den DKIM-Eintrag

Sobald Sie Ihre Änderungen gespeichert haben, müssen Sie etwas Zeit für die DNS-Verbreitung im Internet einplanen. In der Regel erfolgt die Aktualisierung innerhalb von 5 bis 30 Minuten, kann aber je nach den TTL-Einstellungen (Time to Live) Ihrer Zone gelegentlich bis zu 48 Stunden dauern.

Um sicherzustellen, dass alles einwandfrei funktioniert, nutzen Sie das kostenlose DKIM-Lookup-Tool von PowerDMARC, um zu überprüfen, ob Ihr Eintrag veröffentlicht ist und korrekt aufgelöst wird.

Profi-Tipp: Wenn du deine Arbeit noch einmal überprüfen möchtest, bevor du auf die DNS-Verbreitung wartest, kopiere deine fertig erstellte Zeichenfolge und füge sie erneut in das DKIM-Record-Splitter-Tool ein, um sicherzustellen, dass keines der Segmente die Zeichenbegrenzung von 255 Zeichen überschreitet.

Bei einem erfolgreichen Ergebnis wird Ihr vollständiger, vereinheitlichter kryptografischer Schlüssel mit dem Status „grün“ zurückgegeben. Sollte ein Fehler auftreten, suchen Sie nach Problemen wie Datenverlust (fehlende Daten), einem fehlenden sekundären Block oder Syntaxfehlern aufgrund nicht geschlossener Anführungszeichen.

Aufteilung von DKIM-Einträgen nach DNS-Anbieter

Verschiedene DNS-Kontrollfelder verarbeiten TXT-Einträge mit mehreren Zeichenfolgen auf unterschiedliche Weise. Hier erfahren Sie, wie Sie die Einrichtung auf den vier gängigsten Plattformen vornehmen:

AWS Route 53

Amazon Route 53 hält sich strikt an die Vorgaben und gibt den Fehler „CharacterStringTooLong“ aus, wenn bei einer einzelnen Zeichenfolge Anführungszeichen fehlen oder die Zeichenfolge länger als 255 Zeichen ist. Da DNS-Resolver aufeinanderfolgende Zeichenfolgen ohne jegliche Leerzeichen dazwischen verketten, kann die Eingabe eines Leerzeichens zwischen den Anführungszeichen in einer einzigen Zeile versehentlich zu einer Beschädigung Ihres kryptografischen Schlüssels führen.

• Vorgehensweise in der Konsole: Geben Sie in das Feld „Wert“ der Route 53-Konsole jeden Abschnitt als separate Zeichenfolge in Anführungszeichen auf einer eigenen Zeile ein. Lassen Sie am Zeilenende kein Leerzeichen. Route 53 behandelt aufeinanderfolgende Zeilen in einem einzelnen Textfeld standardmäßig als separate Zeichenfolgen innerhalb eines einzigen TXT-Eintrags und fügt sie bei einer Abfrage zusammen.
• API/JSON-Methode: Wenn Sie die Infrastruktur per Code oder über die AWS-API bereitstellen, strukturieren Sie Ihre Dateneingabe als JSON-Array, wobei jeder geteilte Block ein eigenständiges Array-Element darstellt: [„v=DKIM1…“, „…CHUNK2“].

Google Cloud DNS

Google Cloud DNS zeigt eine allgemeine Warnung wegen „ungültiger Datensatzdaten“ an, wenn Sie versuchen, eine lange, unformatierte Zeichenfolge einzugeben. Um dieses Problem in der Benutzeroberfläche der Google Cloud Console zu beheben, fügen Sie die Zeichenfolge nicht in einer einzigen Zeile ein. Setzen Sie stattdessen jeden Abschnitt in doppelte Anführungszeichen und verwenden Sie die Schaltfläche „Element hinzufügen“, um mehrere aufeinanderfolgende Datenfelder innerhalb desselben Ressourceneintragssatzes zu erstellen.

Cloudflare

Cloudflare verfügt über ein intelligentes Backend, das lange TXT-Zeichenfolgen beim Speichern automatisch analysiert und sie ohne Benutzereingriff in RFC-konforme Segmente aufteilt. Das Verlassen auf die automatische Analyse kann jedoch gelegentlich zu Sonderfällen mit komplexen Schlüsseln führen. Die beste Vorgehensweise ist nach wie vor, die bereits aufgeteilten, in Anführungszeichen gesetzten Zeichenfolgen manuell direkt in das Cloudflare-Dashboard einzufügen.

cPanel / WHM

Ältere Versionen des cPanel-Zonen-Editors beschränken die Zeichenanzahl in Standard-Texteingabefeldern auf maximal 255 Zeichen. Sollte Ihre primäre Benutzeroberfläche diese Zeichenlänge nicht akzeptieren, wechseln Sie zum erweiterten DNS-Zonen-Editor. Dieser erweiterte Modus bietet die erforderliche strukturelle Flexibilität, um vorgeteilte, aus mehreren Blöcken bestehende TXT-Datenfelder problemlos einzugeben.

Häufige Fehler beim Aufteilen von DKIM-Einträgen

Wenn Sie Ihren Split-Eintrag bereitgestellt haben, die Authentifizierungsprüfungen Ihre Domain jedoch als problematisch kennzeichnen, sollten Sie auf diese drei häufigen Konfigurationsfehler achten:

1. DKIM-Signatur schlägt nach der Aufteilung fehl

• Der Grund: In einem Ihrer Base64-Kryptografie-Blöcke wurde versehentlich ein Leerzeichen eingefügt, anstatt es streng zwischen dem schließenden und dem öffnenden Anführungszeichen zu platzieren.
• Die Lösung: Kopieren Sie Ihren Rohschlüssel in eine leere Datei, entfernen Sie alle Leerzeichen innerhalb der Zeichenkette „p=“ vollständig und führen Sie den Aufteilungsvorgang erneut durch.

2. DNS zeigt nur einen Teil des Schlüssels an

• Der Grund: Der zweite Teil wurde als völlig separater, sekundärer TXT-Eintrag auf Ihrem Domain-Host gespeichert, anstatt in den ersten Eintrag integriert zu werden.
• Die Lösung: Löschen Sie den sekundären Eintrag vollständig. Bearbeiten Sie Ihren primären DKIM-TXT-Eintrag so, dass beide in Anführungszeichen gesetzten Zeichenfolgen zusammen in einem einzigen Wertefeld stehen.

3. Der Datensatz ist nach der Aufteilung länger als 255 Zeichen

• Die Ursache: Der Trennpunkt wurde falsch berechnet, wodurch einer der beiden Blöcke die Grenze von 255 Zeichen geringfügig überschritt (häufig aufgrund einer fehlerhaften Zählung des Präfixes „v=DKIM1;“).
• Die Lösung: Teilen Sie Ihren Eintrag genau bei Zeichen 255 erneut auf, oder lassen Sie einen automatischen DNS-Eintrag-Splitter das Zählen für Sie übernehmen.

Wie sich die Aufteilung von DKIM auf DMARC auswirkt

Eine häufige Frage von IT-Managern ist, ob sich durch die Aufteilung eines öffentlichen Schlüssels die Art und Weise ändert, wie eingehende E-Mails im Rahmen der DMARC- Verarbeitung behandelt werden.

Wenn ein DKIM-Eintrag korrekt aufgeteilt wird, verhält er sich genauso wie ein ungeteilter Eintrag. Da empfangende E-Mail-Server die Teile bei der Abfrage wieder zu einer einzigen Zeichenfolge zusammensetzen, werden Ihre DKIM-Signaturen nahtlos validiert, wodurch Ihre DMARC-Übereinstimmung nicht beeinträchtigt wird.

Ist Ihr Split-Datensatz jedoch fehlerhaft oder falsch formatiert, hat dies unmittelbare Folgen:

• Der empfangende E-Mail-Server kann Ihren öffentlichen Schlüssel nicht rekonstruieren.
• Die DKIM-Authentifizierung schlägt fehl.
• DMARC wird gezwungen sein, vollständig auf die Übereinstimmung mit Ihrem SPF (Sender Policy Framework) zurückzugreifen.
• Sollte auch Ihre SPF-Übereinstimmung fehlschlagen (oder sollte Ihre DMARC-Richtlinie eine Übereinstimmung beider Protokolle vorschreiben), werden Ihre legitimen Unternehmens-E-Mails in den Spam-Ordner umgeleitet oder möglicherweise direkt abgelehnt.

Bevor Sie sich in hohem Maße auf die Durchsetzung Ihrer DMARC-Richtlinie verlassen, müssen Sie Ihre öffentlich zugänglichen DKIM-Schlüssel nach jeder Änderung an den DNS-Einstellungen überprüfen.

Resümee

Das Aufteilen eines DKIM-Eintrags ist ein notwendiger administrativer Schritt bei der Verwaltung sicherer 2048-Bit-Schlüssel bei strengen DNS-Anbietern wie AWS Route 53 oder Google Cloud DNS. Es handelt sich um ein sicheres und gängiges Verfahren, das einfach durchzuführen ist, sobald man die grundlegenden Formatierungsregeln kennt.

Denken Sie bei der Aktualisierung Ihrer Unterlagen stets an die wichtigsten Regeln:

• Teile deine Zeichenkette an der 255-Zeichen-Grenze.
• Setze jedes Segment in doppelte Anführungszeichen.
• Fassen Sie alles in einem einzigen TXT-Eintrag zusammen (bei Standardanbietern durch ein Leerzeichen getrennt oder bei strengen Schnittstellen wie AWS Route 53 in separaten Zeilen).

Verlassen Sie sich nicht auf Schätzungen der Zeichenanzahl und riskieren Sie keine Ausfälle Ihrer E-Mail-Dienste. Sparen Sie sich das manuelle Rechnen und formatieren Sie Ihren Schlüssel sofort mit dem kostenlosen PowerDMARC DNS Record Splitter Tool – ganz ohne Anmeldung.

Häufig gestellte Fragen

Was ist ein DNS-Eintragssplitter?

Ein DNS-Eintrag-Splitter ist ein Dienstprogramm, das dazu dient, einen langen DNS-TXT-Eintrag in einzelne Segmente von jeweils 255 Zeichen aufzuteilen. Dieser Formatierungsschritt ist notwendig, damit Ihre Einträge bei strengen DNS-Hosting-Anbietern, die keine automatische interne Zeichenfolgenaufteilung vornehmen, korrekt gespeichert werden können. Der absolute Wert Ihres Eintrags bleibt dabei völlig unverändert; er wird lediglich in strukturierte, kürzere Blöcke formatiert, die von den empfangenden Systemen bei einer Abfrage wieder miteinander verknüpft werden.

Welche DNS-Anbieter erfordern eine manuelle Aufteilung der Einträge?

Mehrere große Anbieter von Unternehmenslösungen setzen die Beschränkung auf 255 Zeichen auf der Ebene ihrer Benutzeroberfläche strikt durch, sodass Sie lange Textwerte vor dem Speichern entsprechend formatieren müssen:

• AWS Route 53: Es wird die Fehlermeldung „CharacterStringTooLong“ ausgegeben, sofern lange Zeichenfolgen nicht in separate, in Anführungszeichen gesetzte Blöcke aufgeteilt werden.
• Google Cloud DNS: Lehnt lange zusammenhängende Zeichenfolgen vollständig ab, was zu einer Warnung wegen „ungültiger Datensatzdaten“ führt.
• Azure DNS: Bei der direkten Bereitstellung von Zeichenfolgen über das Azure-Portal-Dashboard oder die Azure-CLI müssen Textfelder manuell unterteilt und aufgeteilt werden.
• DigitalOcean: Lange TXT-Einträge werden im Standard-Web-Control-Panel nicht automatisch umgebrochen.

Warum muss ich meinen DKIM-Eintrag aufteilen?

Der Hauptgrund für die Aufteilung eines TXT-Eintrags ist die Verwendung eines hochsicheren öffentlichen 2048-Bit-DKIM-Schlüssels. Während 1024-Bit-Schlüssel kurz genug sind, um in einer einzigen Zeichenkette Platz zu finden, enthält ein 2048-Bit-Schlüssel naturgemäß zwischen 350 und über 500 Zeichen an kryptografischen Base64-Daten. Da RFC 1035 Abschnitt 3.3.14 eine einzelne zusammenhängende Zeichenkette auf genau 255 Oktette begrenzt, müssen diese langen Schlüssel in einzelne Segmente aufgeteilt werden, damit sie in die standardmäßige DNS-Speicherarchitektur passen.

Verändert das Aufteilen meines Datensatzes dessen Daten oder beeinträchtigt es die E-Mail-Validierung?

Nein. Das Aufteilen eines langen TXT-Eintrags beeinträchtigt oder verändert dessen kryptografischen Wert nicht. Wenn ein empfangender Mailserver die Authentifizierungseinstellungen Ihrer Domain abfragt, liest sein DNS-Resolver die aufgeteilten Segmente automatisch durch und fügt sie wieder zu einem zusammenhängenden Wert ohne Trennzeichen zusammen. Die Aufteilung dient lediglich der Speicherung im Backend; die ausgewertete Nutzlast bleibt identisch.

Was ist der Unterschied zwischen den Ausgabeformaten „Quoted“ und „Plain“?

• Zitierformat (empfohlen): Jedes einzelne Segment mit einer Länge von 255 Zeichen wird in ein eigenes Doppelanführungszeichen-Paar gesetzt („chunk1“ „chunk2“), entweder durch ein Leerzeichen in einer einzigen Zeile getrennt oder in aufeinanderfolgende Datenfelder/Zeilen eingegeben. Genau dieses Layout wird von strengen Schnittstellen wie AWS Route 53 und Google Cloud DNS verlangt, um eine Beschädigung der Schlüssel zu verhindern.
• Einfaches Format: Teilt die lange Zeile in separate Blöcke auf, ohne sie in doppelte Anführungszeichen zu setzen oder zusätzliche Leerzeichen oder Satzzeichen einzufügen. Dieses Layout ist für moderne Konfigurationsoberflächen gedacht, die rohe mehrzeilige Zeichenfolgen akzeptieren, sowie für selbst gehostete BIND-Systemumgebungen (Berkeley Internet Name Domain).

Ist es sicher, dieses Tool für vertrauliche Schlüssel oder private Daten zu verwenden?

Ja. Der PowerDMARC DNS Record Splitter wird vollständig in Ihrem lokalen Webbrowser mithilfe von clientseitigen Skripten ausgeführt. Ihre eingegebenen Textzeichenfolgen verlassen niemals Ihr Gerät, es werden keine Daten über das Internet an externe Verarbeitungsserver gesendet, und es sind keine Tracking-Protokolle oder obligatorische Registrierungen erforderlich. Darüber hinaus ist es wichtig zu beachten, dass das Tool ausschließlich für öffentliche Konfigurationen konzipiert ist, wie z. B. öffentliche DKIM-Schlüssel, SPF-Einträge, DMARC-Richtlinien oder Domain-Verifizierungsdatensätze, die bereits öffentlich im Internet zugänglich sind. Private Signaturschlüssel sollten niemals in ein Online-Tool eingefügt werden.

• Über
• Neueste Beiträge

Yunes Tarada

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.

Neueste Beiträge von Yunes Tarada (alle anzeigen)

• So teilen Sie einen DKIM-Eintrag – 5. Juni 2026
• compauth=fail: Microsoft Composite Authentication erklärt – 1. Juni 2026
• Reicht Windows Defender für die Sicherheit kleiner Unternehmen aus? – 14. Mai 2026