DKIM Record Validator
Überprüfe DKIM-Signaturen und DNS-Einträge.
Gib deine Domain ein, um DKIM-Records zu analysieren. Optional kannst du einen spezifischen Selector angeben, sonst werden gängige Selectoren automatisch getestet.
Was prüfen wir?
Selector-Prüfung
Automatische Erkennung gängiger DKIM-Selectoren oder Prüfung eines spezifischen Selectors.
Schlüssel-Analyse
Prüfung der RSA-Schlüssellänge (min. 1024 Bit, empfohlen 2048 Bit).
Syntax-Validierung
Überprüfung der DKIM-Syntax auf RFC-Konformität.
Was ist DKIM?
DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsverfahren, das digitale Signaturen verwendet, um die Integrität und Authentizität von E-Mails zu verifizieren. Es stellt sicher, dass E-Mails nicht manipuliert wurden und wirklich vom angegebenen Absender stammen.
Häufige DKIM-Fehler
- ✗ Zu kurze Schlüssel: 512-Bit-Schlüssel gelten als unsicher. Mindestens 1024 Bit, besser 2048 Bit sind erforderlich.
- ✗ Falscher DNS-Eintrag: Der öffentliche Schlüssel muss im _domainkey-Subdomain-Bereich liegen.
- ✗ Trennzeichen im Key: Der Base64-kodierte Schlüssel darf keine Leerzeichen oder Zeilenumbrüche enthalten.
- ✗ Falscher Selector: Der Selector in der E-Mail-Signatur muss mit dem DNS-Eintrag übereinstimmen.
🎯 Tipp: Gesamte E-Mail-Security prüfen
DKIM ist nur ein Teil des Puzzles. Für eine vollständige Sicherheitsanalyse inklusive SPF, DMARC, DNSSEC, MTA-STS und DANE empfehlen wir:
Zum E-Mail-Score-Check →