Starke Authentifizierung mit DKIM

Erzeuge in Sekunden einen gültigen DKIM-TXT. Füge Public Key, Selector & Domain ein – kopieren & veröffentlichen.

  • Bereinigt PEM-Input automatisch (entfernt Header/Zeilenumbrüche).
  • Validiert Selector- & Domain-Format vor dem Erstellen.
  • Kopierfertiger Host, TXT-Wert und komplette BIND-Zeile.
DKIM-Generator öffnen
DKIM-Erstellung

Was ist ein DKIM-Record?

DKIM (DomainKeys Identified Mail) ermöglicht Empfängern zu prüfen, ob Nachrichten durch deine Domain autorisiert wurden und unterwegs unverändert blieben. Du veröffentlichst einen TXT-Eintrag unter <selector>._domainkey.<domain> mit deinem Public Key. Sendesysteme signieren mit dem Private Key; Empfänger prüfen mit diesem TXT-Eintrag.

Eine saubere DKIM-Konfiguration verbessert die Zustellbarkeit und ist Kernvoraussetzung für DMARC. Nutze DKIM gemeinsam mit SPF und DMARC für beste Ergebnisse.

DKIM-Konzept
DKIM-Validierung

Wie erstelle ich einen DKIM-Record?

Wähle einen kurzen Selector (z. B. selector1) und generiere in deinem Mailsystem ein DKIM-Schlüsselpaar (Empfehlung: 2048-Bit).

Host: <selector>._domainkey.<deine-domain>
Wert: v=DKIM1; k=rsa; p=<public-key>

Lade Private Key und Selector in deinem MTA/Provider. Sende eine Testmail und prüfe sie mit einem DKIM-Checker.

Rotiere Selector regelmäßig und entferne ungenutzte. Nutze 2048-Bit für aktuelle Anforderungen.

DKIM-RECORD-GENERATOR

Füge deinen Public Key (PEM oder roh), Selector und Domain ein. Wir bereinigen und bauen den exakten DNS-TXT.

Nur Kleinbuchstaben, Ziffern und Bindestriche (max. 63 Zeichen).
Bitte einen gültigen Selector angeben (a–z, 0–9, -).
Bitte eine gültige Domain angeben (ohne Protokoll, ohne Pfad).
PEM-Header und Zeilenumbrüche werden automatisch entfernt.
Public Key wird benötigt.

Dein DKIM-Record

Als TXT unter folgendem Hostnamen veröffentlichen.

Zonendatei-Format (host IN TXT "…").
DKIM-Generator

Häufige Fragen

Typische Fragen zu DKIM-Records

Mit dem Selector kannst du mehrere Schlüssel pro Domain veröffentlichen und sicher rotieren.

Mindestens RSA 2048-Bit. Einige Anbieter unterstützen auch 1024/4096 – 2048 ist der aktuelle Standard.

Erstelle einen TXT unter <selector>._domainkey.<domain> und füge den generierten Wert ein.

DNS unterstützt geteilte, in Anführungszeichen gesetzte Strings. Viele UIs übernehmen das automatisch; sonst in mehrere Anführungs-Blöcke splitten.