Zum Hauptinhalt springen

Neu

Testen Sie die Zustellbarkeit Ihrer E-Mails

Senden Sie eine Test-E-Mail und erhalten Sie in wenigen Sekunden eine vollständige Diagnose Ihrer SPF-, DKIM- und DMARC-Authentifizierung.

  • Echter Versandtest
  • Sofortige Diagnose
  • Ohne Registrierung
Test starten

DKIM Checker

DKIM Check und Lookup mit Live-DNS-Abfrage - DKIM-Fehler schnell beheben

Warum schlägt Ihr DKIM fehl? Geben Sie Domain und Selektor ein für einen vollständigen DKIM Check mit DNS-Lookup, Schlüsselvalidierung und Fehlererkennung.

Live-DNS-Lookup

Fragt DNS genau so ab, wie Empfangsserver es tun. Keine Simulation, kein lokaler Cache - der echte Zustand Ihres Eintrags.

Sichere Schlüsselrotation

Überprüfen Sie, ob der neue Selektor aktiv und funktionsfähig ist, bevor Sie den alten deaktivieren. Vermeiden Sie Serviceunterbrechungen.

Detaillierte Diagnose

Identifizieren Sie präzise, warum Ihre E-Mails scheitern: abgeschnittener Schlüssel, falscher Selektor, fehlender Eintrag oder DNS-Konflikt.

DMARC-Kompatibilität

Überprüfen Sie, ob Ihre DKIM-Signatur mit dem DMARC-Alignment kompatibel ist, das zum Schutz Ihrer Domain vor Spoofing erforderlich ist.

Empfohlene Maßnahmen

Jedes erkannte Problem enthält präzise Anweisungen zur Behebung. Folgen Sie der Schritt-für-Schritt-Anleitung.

Prüfen Sie Ihre DKIM-Konfiguration in Sekunden

DKIM (DomainKeys Identified Mail) ist eine der Säulen der E-Mail-Authentifizierung. Richtig konfiguriert, ermöglicht es Empfangsservern zu überprüfen, dass Ihre E-Mails tatsächlich von einem autorisierten System stammen und während der Übertragung nicht verändert wurden.

Falsch konfiguriert wird DKIM zum stillen Killer der Zustellbarkeit.

Der DKIM-Inspektor von CaptainDNS prüft Ihren DNS-Eintrag genau so, wie ihn Empfangsserver sehen. Keine Annahmen. Keine Abkürzungen. Der echte DNS-Status Ihrer Domain.

Wie funktioniert DKIM?

DKIM beantwortet eine einfache Frage für den Empfangsserver:

„Kann ich dieser Nachricht kryptografisch vertrauen?"

Der 3-Schritte-Prozess:

  1. Signierung: Ihr Sendeserver signiert jede E-Mail mit einem privaten Schlüssel
  2. Veröffentlichung: Ihre Domain veröffentlicht den entsprechenden öffentlichen Schlüssel in einem DNS-TXT-Eintrag
  3. Verifizierung: Der Empfangsserver ruft den öffentlichen Schlüssel ab und überprüft die Signatur

Wenn der DNS-Eintrag fehlt, fehlerhaft, abgeschnitten oder unter dem falschen Selektor veröffentlicht ist, schlägt die Verifizierung fehl - selbst wenn Ihr ESP anzeigt, dass alles korrekt ist.

So nutzen Sie den Inspektor in 3 Schritten

Schritt 1: Domain und Selektor identifizieren

  • Domain: Ihre Sendedomain (z.B. captaindns.com)
  • Selektor: Der DKIM-Schlüssel-Identifikator (z.B. google, selector1, s1)

Wie findet man den Selektor?

  • In den Headern einer gesendeten E-Mail suchen Sie nach DKIM-Signature: s=selector
  • In der Dokumentation Ihres ESP (Google Workspace, Microsoft 365, etc.)

Schritt 2: Inspektion starten

Geben Sie oben Domain und Selektor ein. Das Tool führt eine DNS-Abfrage durch an:

selector._domainkey.captaindns.com

Schritt 3: Ergebnisse analysieren

Der Inspektor zeigt:

  • Den Roheintrag wie im DNS veröffentlicht
  • Dekodierte Tags (Version, Schlüsseltyp, öffentlicher Schlüssel)
  • Erkannte Fehler mit Erklärungen und Empfehlungen
  • DMARC-Kompatibilität (Domain-Alignment)

Was der DKIM-Inspektor prüft

Das Tool geht über eine einfache DNS-Abfrage hinaus. Es prüft, ob Ihre DKIM-Konfiguration betriebsbereit ist, nicht nur vorhanden.

PrüfungBeschreibung
ExistenzDer TXT-Eintrag existiert für den angegebenen Selektor
TXT-FormatDer Eintrag ist ein gültiger TXT (kein verwaister CNAME)
SyntaxErforderliche Tags (v, k, p) sind vorhanden und korrekt
Öffentlicher SchlüsselDer Schlüssel ist vollständig, lesbar und korrekt base64-kodiert
SchlüssellängeMindestens RSA 2048 Bit empfohlen
PropagationDer Eintrag ist von öffentlichen DNS-Servern sichtbar

Wenn DKIM korrekt aussieht, aber trotzdem fehlschlägt

Dies ist einer der häufigsten Fälle in der Produktion.

Problem 1: Falscher Selektor

Symptom: Der Inspektor findet den Eintrag nicht

Diagnose: Sie fragen google._domainkey.captaindns.com ab, aber der Eintrag ist unter selector1._domainkey.captaindns.com

Lösung: Prüfen Sie den genauen Selektor in Ihren E-Mail-Headern (DKIM-Signature: s=...)

Problem 2: Abgeschnittener Schlüssel

Symptom: Fehler public_key_parse_error oder ungültige Signatur

Diagnose: Der öffentliche Schlüssel wurde beim Kopieren und Einfügen in der DNS-Oberfläche abgeschnitten

Lösung: Veröffentlichen Sie den vollständigen Schlüssel erneut. Ein 2048-Bit-RSA-Schlüssel hat etwa 400 Zeichen.

Problem 3: Mehrere widersprüchliche Einträge

Symptom: Fehler lookup_multiple_dkim

Diagnose: Mehrere TXT-Einträge existieren für denselben Selektor

Lösung: Löschen Sie veraltete Einträge, behalten Sie nur den korrekten.

Problem 4: CNAME vs TXT

Symptom: Fehler lookup_cname_alias

Diagnose: Der Eintrag ist ein CNAME, der auf Ihren ESP zeigt, aber das Ziel existiert nicht oder löst nicht auf

Lösung: Prüfen Sie, ob das CNAME-Ziel bei Ihrem Anbieter korrekt und aktiv ist.

Problem 5: Unvollständige DNS-Propagation

Symptom: Der Inspektor sieht den Eintrag, aber einige Empfänger nicht

Diagnose: Die TTL ist noch nicht auf allen DNS-Servern abgelaufen

Lösung: Warten Sie auf vollständige Propagation (bis zu 48h je nach vorheriger TTL).

DKIM allein reicht nicht

DKIM ist essentiell, funktioniert aber nicht isoliert.

ProtokollFunktionBeziehung zu DKIM
SPFDefiniert, wer senden darfUnabhängig, aber ergänzend
DKIMSchützt die Integrität der Nachricht-
DMARCDefiniert, was zu tun ist bei AuthentifizierungsfehlerErfordert ausgerichtetes SPF oder DKIM

Ein gültiger DKIM-Eintrag, der nicht mit DMARC ausgerichtet ist, kann trotzdem zu E-Mails in Quarantäne oder Ablehnung führen. Das DMARC-Alignment prüft, ob die Domain der DKIM-Signatur (d=) mit der From:-Domain der E-Mail übereinstimmt.

Unterschied zwischen Syntaxprüfung und DNS-Inspektion

AspektSyntaxprüferInspektor (dieses Tool)
EingabeKopierter DKIM-WertDomain + Selektor
MethodeLokale AnalyseEchte DNS-Abfrage
WannVor VeröffentlichungNach Veröffentlichung
ErkenntFormatfehlerPropagation, Auflösung, Konflikte

Empfohlener Workflow:

  1. Syntax: Nutzen Sie den DKIM-Syntaxprüfer vor der Veröffentlichung
  2. Veröffentlichung: Fügen Sie den TXT-Eintrag zu Ihrer DNS-Zone hinzu
  3. Inspektion: Nutzen Sie diesen Inspektor, um die Propagation zu bestätigen

FAQ - Häufig gestellte Fragen

F: Was ist ein DKIM-Selektor?

A: Der Selektor ist ein Identifikator, der einer Domain ermöglicht, mehrere DKIM-Schlüssel gleichzeitig zu veröffentlichen. Er ist Teil des DNS-Namens: selector._domainkey.captaindns.com. Jeder ESP oder jedes Sendesystem kann seinen eigenen Selektor verwenden, was Schlüsselrotationen und Multi-Provider-Konfigurationen ermöglicht.

F: Mein ESP sagt, DKIM ist gültig, aber der Inspektor findet einen Fehler. Warum?

A: ESPs validieren ihre interne Konfiguration, nicht unbedingt das, was öffentlich im DNS sichtbar ist. Der Inspektor prüft, was Empfangsserver tatsächlich sehen - das ist das Einzige, was für die Zustellbarkeit zählt.

F: Ist es sicher, meine Einträge zu testen?

A: Ja. Das Tool führt nur schreibgeschützte DNS-Abfragen durch. Es werden keine E-Mails gesendet. Es werden keine Änderungen an Ihrer Konfiguration vorgenommen.

F: DKIM ist gültig, aber meine E-Mails landen im Spam. Warum?

A: Die DKIM-Gültigkeit ist notwendig, aber nicht ausreichend. Die Inbox-Platzierung hängt auch ab von: SPF, DMARC-Alignment, IP-/Domain-Reputation, Sendeverhalten und Nachrichteninhalt.

F: Wie oft sollte ich meine DKIM-Konfiguration prüfen?

A: Prüfen Sie nach jeder DNS-Änderung, ESP-Migration oder Schlüsselrotation. Regelmäßige Produktionsprüfungen werden empfohlen, besonders bei mehreren Sendeanbietern.

F: Wie weiß ich, ob DKIM mit DMARC ausgerichtet ist?

A: Das DKIM-Alignment prüft, ob die d=-Domain der DKIM-Signatur mit der From:-Domain der E-Mail übereinstimmt. Der Inspektor zeigt an, ob Ihre Konfiguration mit dem DMARC-Alignment kompatibel ist.

Ergänzende Tools

ToolNutzen
DKIM-SyntaxprüferDKIM-Wert vor DNS-Veröffentlichung validieren
SPF-InspektorIhren SPF-Eintrag prüfen
DMARC-InspektorIhre DMARC-Richtlinie testen
E-Mail-Header-AnalysatorAuthentifizierungsfehler bei empfangenen E-Mails diagnostizieren
DNS-PropagationWeltweite Propagation Ihrer Einträge prüfen

Nützliche Ressourcen