Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

DKIM-Syntaxprüfung

So funktioniert die DKIM-Syntax

DomainKeys Identified Mail (DKIM) ergänzt ausgehende Nachrichten mit einer digitalen Signatur. Der Empfänger kann dadurch beweisen, dass die Mail wirklich aus Ihrer Infrastruktur stammt. Der zur Prüfung benötigte öffentliche Schlüssel steckt in einem TXT-Eintrag. Diese Seite erklärt, wie die Syntax aufgebaut ist und wie der Prüfer die von der API gelieferten Felder auswertet.

Was steht in einem DKIM-TXT-Eintrag?

Ein DKIM-Eintrag besteht aus Tags, die durch Semikolons getrennt sind. Jedes Tag besitzt einen kurzen Namen, ein Gleichheitszeichen und einen Wert. Der Validator entfernt überflüssige Leerzeichen, ignoriert die Reihenfolge und akzeptiert umbrochene Zeilen, solange die Syntax konsistent bleibt.

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...

Pflicht-Tags, die veröffentlicht werden müssen

  • v - Versionskennzeichen. Aktuell ist nur DKIM1 zulässig.
  • k - Schlüsseltyp. RSA (rsa) ist weiterhin Standard, Ed25519 (ed25519) taucht langsam auf.
  • p - öffentlicher Schlüssel im Base64-Format. Entfernen Sie vor dem Veröffentlichen Anführungszeichen und Leerzeichen.

Fehlt eines dieser Tags, ist es leer oder falsch formatiert, kann die Signatur nicht validiert werden. Das Tool hebt den genauen Fehler hervor, damit Sie den Schlüssel neu erzeugen oder den DNS-Eintrag korrigieren können.

Optionale Tags für Feintuning

  • h begrenzt die Hash-Algorithmen, die zur Prüfung zulässig sind (sha256 empfohlen, sha1 veraltet).
  • t aktiviert Flags wie y (Testmodus) oder s (strenge Übereinstimmung mit dem Selektor).
  • s legt fest, für welche Dienste der Schlüssel gilt. Ohne Wert beschränkt er sich auf E-Mail.
  • g schränkt den Schlüssel auf einen bestimmten Benutzer oder Alias ein.
  • n bietet Platz für Betriebs- oder Diagnosehinweise.

Diese Tags dürfen entfallen, wenn Sie mit den Standardwerten leben können. Der Prüfer zeigt sie dennoch im Abschnitt „Details zum Eintrag“ an, sobald sie vorhanden sind, damit Sie das spätere DNS-Ergebnis nachvollziehen können.

Typische Syntaxfehler, die erkannt werden

  1. Mitkopierte Anführungszeichen aus dem DNS-Interface. Entfernen Sie die Anführungszeichen und Zeilenumbrüche vor der Prüfung.
  2. Typografische Anführungszeichen oder doppelte Semikolons. Der Parser erwartet ASCII-Zeichen und nur ein ; zwischen Tags.
  3. Tags, die nur aus Leerzeichen bestehen. Sie gelten als leer und führen je nach Feld zu Warnungen oder Fehlern.
  4. Gemischte Versionen oder Schlüsseltypen. Verwenden Sie v=DKIM1 und genau einen Schlüsseltyp pro Eintrag.
  5. Abgeschnittene öffentliche Schlüssel. Stellen Sie sicher, dass der Base64-Block nicht beim Kopieren oder durch Längenlimits gekürzt wurde.

Jeder von der API gemeldete Befund wird auf dem Status-Badge oberhalb der Ergebnisse gespiegelt. Fehler bedeuten, dass der Eintrag unbrauchbar ist; Warnungen kennzeichnen riskante, aber technisch gültige Konfigurationen.

Gute Praxis vor der Veröffentlichung

  • Erzeugen Sie das Schlüsselpaar auf einem vertrauenswürdigen Server oder über Ihren Mail-Provider und schützen Sie den privaten Schlüssel.
  • Wählen Sie einen kurzen, eindeutigen Selektor, um Rotationen zu vereinfachen (selector2024._domainkey.example.com).
  • Passen Sie die TTL an Ihre Rotationspolitik an. Kurze TTLs erleichtern Notfall-Rückzüge, lange TTLs reduzieren DNS-Last nach der Stabilisierung.
  • Dokumentieren Sie Verantwortliche und das Datum der letzten Rotation.

Wenn Sie den finalen Wert durch den Syntaxprüfer schicken, stellen Sie sicher, dass der TXT-Eintrag nach der Veröffentlichung korrekt interpretiert wird. Ergänzen Sie die Prüfung mit einer DNS-Abfrage zur Propagationskontrolle und mit DMARC-Auswertungen, um die Signaturqualität langfristig im Blick zu behalten.