Zum Hauptinhalt springen

Neu

Testen Sie die Zustellbarkeit Ihrer E-Mails

Senden Sie eine Test-E-Mail und erhalten Sie in wenigen Sekunden eine vollständige Diagnose Ihrer SPF-, DKIM- und DMARC-Authentifizierung.

  • Echter Versandtest
  • Sofortige Diagnose
  • Ohne Registrierung
Test starten

DKIM Selector Finder

Finde automatisch alle konfigurierten DKIM-Selektoren einer Domain

Du kennst deine DKIM-Selektoren nicht? Gib einfach deine Domain ein. Dieses Tool entdeckt automatisch alle konfigurierten DKIM-Selektoren durch intelligentes DNS-Brute-Force, ohne dass du einen Selektor eingeben musst.

Automatische Erkennung

Scannt 50 bis 120 bekannte DKIM-Selektoren per DNS-Brute-Force. Erkennt Selektoren von Google, Microsoft, SendGrid, Mailchimp und über 30 weiteren Anbietern.

MX-Heuristiken

Der Smart-Modus erkennt automatisch deine E-Mail-Anbieter über die MX-Einträge und priorisiert deren DKIM-Selektoren. Schnellere und relevantere Ergebnisse.

Umfassende Analyse

Jeder gefundene Selektor wird tiefgehend analysiert: Schlüsseltyp (RSA/Ed25519), Länge, Gültigkeit, Sicherheitswarnungen und DMARC-Kompatibilität.

Anbieter-Identifikation

Erkennt automatisch, welcher E-Mail-Anbieter mit jedem gefundenen DKIM-Selektor verknüpft ist: Google Workspace, Microsoft 365, SendGrid usw.

Umsetzbare Empfehlungen

Erhalte präzise Empfehlungen: RSA-Schlüssel auf 2048 Bit upgraden, ungültige Selektoren korrigieren, MX-Anbieter ohne DKIM-Signatur identifizieren.

Das Problem: DKIM überprüfen, ohne den Selektor zu kennen

Klassische DKIM-Tools verlangen eine Domain und einen Selektor. Aber die meisten Nutzer kennen ihren DKIM-Selektor nicht. Das Ergebnis: Sie können ihre Konfiguration nicht überprüfen.

Der DKIM Selector Finder löst dieses Problem. Gib eine Domain ein, und das Tool entdeckt automatisch alle konfigurierten DKIM-Selektoren.

Wie funktioniert die Erkennung?

1. E-Mail-Anbieter erkennen (Smart-Modus)

Das Tool fragt die MX-Einträge deiner Domain ab, um deine E-Mail-Anbieter zu identifizieren:

  • *.google.com → Google Workspace → Selektor google
  • *.outlook.com → Microsoft 365 → Selektoren selector1, selector2
  • *.mcsv.net → Mailchimp → Selektoren k1, k2, k3

2. Intelligentes DNS-Brute-Force

Das Tool testet parallel die bekannten Selektoren, indem es folgende Adresse abfragt:

<selektor>._domainkey.<deine-domain>

Für jeden Selektor wird eine DNS-TXT-Anfrage gesendet. Wenn ein DKIM-Eintrag existiert, wird er analysiert.

3. Tiefgehende Analyse

Jeder gefundene Selektor wird mit derselben Engine analysiert wie unser DKIM Checker:

  • Schlüsseltyp: RSA oder Ed25519
  • Schlüssellänge: 1024, 2048, 4096 Bit
  • Gültigkeit des Eintrags
  • Sicherheitswarnungen (schwacher Schlüssel, ungültiges Format)
  • CNAME-Erkennung (Delegation an den Anbieter)

Wann solltest du dieses Tool verwenden?

SituationDieses Tool ist das Richtige für dich
Du kennst deinen DKIM-Selektor nichtAutomatische Erkennung
Sicherheits-Audit einer fremden DomainVollständiger Überblick über die DKIM-Konfiguration
E-Mail-Anbieter-MigrationPrüfen, welche Selektoren noch aktiv sind
DMARC-Deployment im Reject-ModusSicherstellen, dass alle E-Mail-Flüsse DKIM-signiert sind
Zustellbarkeits-DebuggingUngültige Selektoren oder schwache Schlüssel identifizieren

DKIM-Selektoren der wichtigsten Anbieter

AnbieterDKIM-SelektorenMX-Pattern
Google Workspacegoogle*.google.com
Microsoft 365selector1, selector2*.outlook.com
SendGrids1, s2, smtpapi*.sendgrid.net
Mailchimpk1, k2, k3*.mcsv.net
Amazon SESamazonses*.amazonses.com
Postmarkpm*.mtasv.net
HubSpoths1, hs2
Brevo (Sendinblue)mail, sendinblue*.sendinblue.com
Zoho Mailzoho, zmail*.zoho.com
OVHovhmo**.ovh.net

Diese Tabelle deckt die gängigsten Anbieter ab. Das Tool testet insgesamt über 100 Selektoren.

Grenzen der Brute-Force-Erkennung

DNS erlaubt es nicht, die Subdomains einer Zone aufzulisten (keine Wildcard-Enumeration auf *._domainkey). Die Erkennung basiert auf einem Katalog bekannter Selektoren.

Was gefunden wird:

  • Standard-Selektoren der über 35 Anbieter im Katalog
  • Generische Selektoren (default, dkim, mail, s1, selector1 usw.)
  • Gängige numerische Selektoren (dkim1, dkim2, k1, k2)

Was nicht gefunden wird:

  • Benutzerdefinierte oder zufällige Selektoren (z. B. campaign-2024-q3)
  • Dynamisch generierte Selektoren (Hash, UUID)
  • Selektoren auf Subdomains (z. B. bounce.deinedomain.com)

Schau in solchen Fällen in die Header deiner gesendeten E-Mails: DKIM-Signature: s=selektor.

FAQ - Häufig gestellte Fragen

F: Was ist ein DKIM-Selektor?

A: Ein DKIM-Selektor ist ein Bezeichner, mit dem der öffentliche DKIM-Schlüssel im DNS lokalisiert wird. Er wird unter selektor._domainkey.deinedomain.com veröffentlicht. Jeder E-Mail-Anbieter verwendet seinen eigenen Selektor, sodass mehrere DKIM-Signaturen gleichzeitig aktiv sein können.

F: Wie finde ich meine DKIM-Selektoren, ohne eine E-Mail zu senden?

A: Dieses Tool entdeckt deine Selektoren per DNS-Brute-Force: Es testet 50 bis 120 bekannte Selektoren direkt in deiner DNS-Zone. Es wird keine E-Mail versendet. Der Smart-Modus erkennt zuerst deine Anbieter über die MX-Einträge, um die richtigen Selektoren zu priorisieren.

F: Welche Standard-DKIM-Selektoren verwenden die wichtigsten Anbieter?

A: Google Workspace verwendet google. Microsoft 365 verwendet selector1 und selector2. SendGrid verwendet s1 und s2. Mailchimp verwendet k1, k2 und k3. Postmark verwendet pm. Die vollständige Liste findest du in der Anbieter-Tabelle oben.

F: Kann man DKIM überprüfen, ohne den Selektor zu kennen?

A: Ja, genau das macht dieses Tool. Im Gegensatz zu klassischen DKIM-Checkern testet der Selector Finder automatisch bekannte Selektoren per DNS-Brute-Force.

F: Was bedeutet „DKIM-Selektor nicht gefunden"?

A: Für diesen Selektor existiert kein TXT-Eintrag im DNS. Mögliche Ursachen: DKIM ist nicht konfiguriert, benutzerdefinierter Selektor nicht im Katalog enthalten, Eintrag gelöscht oder DNS-Propagation noch nicht abgeschlossen.

F: Was ist der Unterschied zwischen Smart-Modus und Full-Modus?

A: Der Smart-Modus erkennt deine Anbieter über die MX-Einträge und testet ~50 Selektoren. Der Full-Modus testet ~120 Selektoren ohne Filterung. Verwende Full, wenn Smart nicht alle deine Selektoren findet.

F: Kann das Tool alle DKIM-Selektoren finden?

A: Nein. Benutzerdefinierte oder dynamisch generierte Selektoren werden nicht erkannt. Schau in solchen Fällen in die Header deiner E-Mails (DKIM-Signature: s=selektor).

Ergänzende Tools

ToolNutzen
DKIM CheckerEinen bestimmten DKIM-Selektor tiefgehend analysieren
DKIM-SyntaxprüferDie Syntax eines DKIM-Eintrags vor der Veröffentlichung validieren
DKIM-GeneratorDKIM-Schlüsselpaare generieren (RSA/Ed25519)
Zustellbarkeits-AuditSPF, DKIM, DMARC und MX einer Domain überprüfen
DMARC-InspektorDeine DMARC-Richtlinie testen
E-Mail-Header-AnalyseDKIM-Selektoren aus einer empfangenen E-Mail extrahieren

Nützliche Ressourcen