Ist dein DKIM
korrekt konfiguriert?

Prüfe DKIM-Schlüssel und Signaturen in Sekunden. Verifiziere Selector, Schlüssellänge und TXT-Records, um Spoofing und Zustellprobleme zu vermeiden.

Gib deine Domain und optional einen Selector ein, um dein DKIM-Setup zu validieren.

Bitte eine gültige Domain eingeben.
Bitte Zustimmung erteilen, bevor gescannt wird.
Nutzer:in prüft DKIM-Konfiguration am Laptop

Mit dem DKIM-Checker von DMARCFlow Authentifizierungsprobleme erkennen & beheben

Der DKIM Checker von DMARCFlow testet und verifiziert die DKIM-Konfiguration deiner Domain. Er prüft, ob Mails mit deinem privaten Schlüssel signiert werden und die Signatur unterwegs unverändert bleibt – für Authentizität und Integrität.

Stelle sicher, dass unter deinem Selector ein öffentlicher Schlüssel korrekt veröffentlicht ist – und erkenne Probleme, bevor sie Zustellung oder Sicherheit beeinträchtigen.

DKIM-Ergebnis-Dashboard
Diagramm zur DKIM-Record-Struktur

Was ist ein DKIM-Record?

Ein DKIM-Record ist ein DNS-TXT-Eintrag mit Selector und öffentlichem Schlüssel. Der Selector verweist auf den privaten Schlüssel, der Mails signiert; der öffentliche Schlüssel ermöglicht Empfängern die Verifikation der Signatur und bestätigt die Unversehrtheit.

Domain scannen

Beispiel eines DKIM-Records

Beispiel: mailo ist der Selector, dmarcflow.online die Domain. v=DKIM1 kennzeichnet den Typ, k=rsa den Algorithmus, und p=… enthält den öffentlichen Schlüssel.

Beispiel-DKIM-Record in einer DNS-UI
Illustration: So funktioniert DKIM

Wie funktioniert DKIM?

DKIM fügt ausgehenden E-Mails eine digitale Signatur hinzu. Dein Server signiert mit dem privaten Schlüssel; Empfänger laden den öffentlichen Schlüssel aus dem DNS und verifizieren die Signatur. Stimmen sie überein, gilt die Nachricht als authentisch – das stärkt Reputation und Inbox-Platzierung.

DKIM-Schlüssel richtig einführen, managen & rotieren

Schnelle Checkliste für starke Authentifizierung und hohe Zustellraten

2048-Bit RSA nutzen

Bevorzuge 2048-Bit-Schlüssel für starke Sicherheit und Akzeptanz bei großen Mailbox-Providern.

Pro Stream ein Selector

Eigene Selector je Mail-Stream (Marketing, Transaktionen) erleichtern sichere Rotation.

Keine CNAME-Schlüssel

TXT direkt veröffentlichen – außer dein Anbieter verlangt explizit einen Alias.

Regelmäßig rotieren

Neue Selector einführen, Signierer umstellen, alte Schlüssel nach dem Cutover entfernen.

Häufige Fragen

DKIM & DMARCFlow kurz erklärt

Fragen? Wir haben Antworten!

DKIM nutzt kryptografische Signaturen, um zu beweisen, dass eine Nachricht unterwegs nicht verändert wurde und von einem für deine Domain autorisierten Server stammt.

Schlüsselpaar generieren, Mailserver zum Signieren mit dem privaten Schlüssel konfigurieren und den öffentlichen Schlüssel im DNS unter selector._domainkey.example.com veröffentlichen.

Der Selector bestimmt, welcher Schlüssel verwendet wird. Er ist Teil des DNS-Namens und ermöglicht eine reibungslose Rotation ohne Downtime.

Sie bieten stärkeren Schutz und werden von Mailbox-Providern für bessere Sicherheit und Deliverability empfohlen.

DMARC schützt deine Domain vor Missbrauch, indem es prüft, ob eingehende E-Mails zu deinen SPF- und DKIM-Einträgen passen (Alignment).

Korrekt konfigurierte SPF-, DKIM- und DMARC-Einträge sorgen dafür, dass legitime Mails im Posteingang landen und verdächtige geblockt werden.

Ja – klare Anleitungen und umsetzbare Hinweise helfen auch ohne tiefes technisches Vorwissen.

Ja – Kernfunktionen wie Record-Lookups und Basis-Analysen sind kostenlos nutzbar.

E-Mail-Spoofing, Phishing und ähnliche Betrugsversuche – durch Authentifizierung der Absenderquelle.