DKIM Validator
DKIM-Records einer Domain prüfen: Selektoren automatisch erkennen, Schlüssel und Konfiguration validieren.
Methodik & Funktionsweise
Was wird geprueft?
Prüft, ob DKIM-Signaturen für eine Domain korrekt im DNS hinterlegt sind.
Wie funktioniert es?
DNS-TXT-Abfrage auf den _domainkey-Selektoren der Domain. Die gefundenen DKIM-Schlüssel werden auf Format, Schlüssellänge und Gültigkeit geprüft.
Beispiel-Ergebnis
example.com → Selektor "google": gefunden, RSA 2048-Bit, gültig. Selektor "default": nicht gefunden.
Hinweise
Ohne Kenntnis des genauen Selektors werden gängige Selektornamen durchprobiert (default, google, selector1, selector2, k1 etc.).
Was prüft der DKIM Validator?
Der DKIM Validator prüft, ob für eine Domain gültige DKIM-Schlüssel im DNS hinterlegt sind. Da DKIM-Records unter einem Selektor veröffentlicht werden (z.B. google._domainkey.example.com), muss der Selektor bekannt sein. Unser Tool probiert automatisch die gängigsten Selektornamen durch: default, google, selector1, selector2 (Microsoft 365), k1 (Mailchimp), mail, dkim und weitere Provider-spezifische Selektoren. Für jeden gefundenen DKIM-Record werden Schlüsseltyp, Schlüssellänge, Flags und Gültigkeit geprüft. Ein fehlender oder fehlerhafter DKIM-Record führt dazu, dass DMARC-Prüfungen fehlschlagen und E-Mails als nicht authentifiziert eingestuft werden.
DKIM-Probleme beheben
- 1Stellen Sie sicher, dass der DKIM-Selektor im DNS mit dem im Mailserver konfigurierten übereinstimmt.
- 2Prüfen Sie, ob der TXT-Record korrekt formatiert ist (keine Zeilenumbrüche im Public Key).
- 3Bei Schlüssellängen unter 1024 Bit gilt der Schlüssel als unsicher.
- 4Nach einem Schlüsselwechsel den alten Record erst nach 48h löschen (DNS-Cache).