Kostenloses Konto

Behalte deine Abfragen im Blick

Erstelle in unter 30 Sekunden ein Konto, bewahre 6 Monate Verlauf, teile Anfragen und löse E-Mail- oder Webhook-Warnungen bei jedem Diff aus.

  • 6 Monate durchsuchbarer Verlauf
  • Diff-Warnungen per E-Mail & Webhook
  • Überwachung von Latenzspitzen
Jetzt registrieren

DKIM-Datensatz-Inspektor

DKIM-Konfiguration in Sekunden prüfen und verstehen

DKIM (DomainKeys Identified Mail) ist einer der Grundpfeiler der E-Mail-Authentifizierung. Richtig konfiguriert erlaubt es Empfängerservern zu verifizieren, dass eine E-Mail wirklich von einem autorisierten System gesendet wurde und ihr Inhalt unterwegs nicht verändert wurde.

Wenn DKIM jedoch nur fast korrekt ist, wird es zum stillen Killer der Zustellbarkeit.

Der DKIM Record Inspector von CaptainDNS hilft Ihnen, Ihre DKIM-DNS-Einträge genau so zu prüfen, wie sie von Empfängerservern gesehen werden. Keine Annahmen. Keine Abkürzungen. Nur der reale, öffentliche DNS-Stand Ihrer Domain.

Was ein DKIM-Record wirklich tut

Im Kern beantwortet DKIM für den Empfänger eine einfache Frage:

"Kann ich dieser Nachricht kryptographisch trauen?"

Dazu:

  • signiert Ihr Sendeserver jede E-Mail mit einem privaten Schlüssel,
  • publiziert Ihre Domain den zugehörigen öffentlichen Schlüssel im DNS,
  • holt der Empfängerserver diesen Schlüssel ab und prüft die Signatur.

Fehlt der DNS-Eintrag, ist er fehlerhaft, abgeschnitten oder unter dem falschen Selektor veröffentlicht, schlägt die Prüfung fehl - selbst wenn Ihr ESP "alles grün" meldet.

Was der DKIM Record Inspector prüft

Das Tool geht über einen simplen DNS-Lookup hinaus. Es prüft, ob Ihre DKIM-Konfiguration betriebsbereit ist, nicht nur vorhanden.

Es prüft:

  • ob der DKIM-Record für den angegebenen Selektor existiert,
  • ob er als gültiger TXT-Eintrag veröffentlicht ist,
  • ob der öffentliche Schlüssel vollständig und lesbar ist,
  • ob die Syntax des Records korrekt ist,
  • und ob die Konfiguration mit DMARC-Alignment kompatibel ist.

Statt eines vagen "gültig / ungültig" liefert es eine klare Diagnose, was funktioniert, was nicht und warum.

So nutzen Sie das Tool

  1. Geben Sie Ihren Domainnamen ein
  2. Tragen Sie den DKIM-Selektor Ihres Sendesystems ein
  3. Starten Sie den Check

Nach wenigen Sekunden zeigt der Inspektor:

  • den DKIM-Record genau so, wie er im DNS veröffentlicht ist,
  • alle erkannten Probleme,
  • und konkrete Hinweise zu deren Behebung.

Das Tool stellt nur DNS-Anfragen im Lesezugriff. Es werden keine E-Mails versendet und keine Konfiguration verändert.

Wenn DKIM korrekt aussieht und trotzdem scheitert

Das gehört zu den häufigsten Situationen im Betrieb.

Typische Ursachen:

  • der Record existiert, aber unter dem falschen Selektor,
  • der öffentliche Schlüssel wurde nur teilweise kopiert und stillschweigend abgeschnitten,
  • mehrere DKIM-Records stehen im Konflikt,
  • DNS-Änderungen wurden auf einem sekundären, aber nicht auf dem primären Provider ausgerollt,
  • eine DKIM-Schlüsselrotation wurde begonnen, aber nie abgeschlossen.

Der DKIM Record Inspector macht diese Punkte sichtbar, bevor sie die Inbox-Platzierung beeinträchtigen.

DKIM allein reicht nicht

DKIM ist essenziell, arbeitet aber nicht isoliert.

  • SPF definiert, wer E-Mails für Ihre Domain senden darf,
  • DKIM schützt die Integrität der Nachricht,
  • DMARC legt fest, was bei fehlgeschlagener Authentifizierung passiert.

Ein gültiger DKIM-Record, der nicht mit DMARC ausgerichtet ist, kann trotzdem zu abgelehnten oder quarantänisierten E-Mails führen. Deshalb sind CaptainDNS-Tools darauf ausgelegt, zusammenzuarbeiten – mit einem DNS-first-Ansatz.

Visuelle Guides

DKIM-E-Mail-Fluss

So wird eine E-Mail mit DKIM und DNS signiert, geprüft und validiert.

Anatomie eines DKIM-Records

Beispiel eines DKIM-Records mit Erläuterung der wichtigsten Parameter.

FAQ

Was ist ein DKIM-Selektor?

Der Selektor ist ein Bezeichner, mit dem eine Domain mehrere DKIM-Schlüssel gleichzeitig veröffentlichen kann. Er ist Teil des DNS-Namens, zum Beispiel:

selector1._domainkey.example.com

Jedes Sendesystem oder jeder Provider kann seinen eigenen Selektor verwenden; das ermöglicht Schlüsselrotation und Multi-Provider-Setups.

Warum meldet mein ESP "DKIM gültig", aber das Tool einen Fehler?

Die meisten ESPs prüfen ihre interne Konfiguration, nicht zwingend das, was öffentlich im DNS sichtbar ist.

Der DKIM Record Inspector prüft, was Empfängerserver wirklich sehen, wenn sie Ihre Domain abfragen – und genau das zählt für die Zustellbarkeit.

Ist es sicher, meine DKIM-Records zu testen?

Ja. Das Tool führt nur lesende DNS-Anfragen aus. Es werden keine E-Mails gesendet und keine Änderungen an Ihrer Konfiguration vorgenommen.

DKIM ist gültig. Warum landen meine E-Mails trotzdem im Spam?

DKIM-Gültigkeit ist notwendig, aber nicht ausreichend. Die Inbox-Platzierung hängt auch von SPF, DMARC-Alignment, IP- und Domainreputation, Versandverhalten und Nachrichteninhalt ab.

Wie oft sollte ich meine DKIM-Konfiguration prüfen?

Prüfen Sie Ihre DKIM-Records nach jeder DNS-Änderung, Provider-Migration oder Schlüsselrotation. Regelmäßige Checks in der Produktion sind ebenfalls dringend zu empfehlen.

DKIM ist nicht kompliziert, aber unerbittlich. Ein einziges fehlendes Zeichen im DNS reicht, um die Authentifizierung für alle Ihre E-Mails zu brechen.

Der DKIM-Datensatz-Inspektor liefert Ihnen eine klare DNS-Sicht auf Ihre Konfiguration, damit Sie Probleme beheben, bevor sie zur Zustellungsstörung werden.