Mimecast DMARC-Analysator

    DKIM-Datensatzprüfung

    Vergewissern Sie sich, dass Ihr DKIM-Eintrag korrekt implementiert ist und Sie als autorisierter Inhaber Ihrer E-Mail-Versanddomäne ausweist.
    DKIM-Datensatz-Prüfer

    Verwenden Sie den DKIM-Datensatz-Checker, um
    Ihre DKIM-Datensätze zu überprüfen.

    DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsverfahren, mit dem der Empfänger überprüfen kann, ob eine E-Mail tatsächlich vom Eigentümer der sendenden Domäne gesendet und autorisiert wurde. Es arbeitet mit DMARC zusammen.

    Sie benötigen einen gültigen DKIM-Eintrag, um DKIM zu implementieren. Die Mimecast-DKIM-Datensatzprüfung verwendet den Domainnamen und den Selektor, um nach einem gültigen veröffentlichten DKIM-Datensatz zu suchen. Da DKIM den Ruf und die Identität des Absenders authentifiziert, empfehlen wir Ihnen, alle DKIM-Datensatzaktualisierungen sorgfältig zu testen, bevor Sie sie anwenden.



    Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

    Ihre Ergebnisse

    Ihr DNS-Eintrag lautet:

    Ihr DNS-Eintrag lautet:

    Selektor

    Ihr Selektor ist:

    Bereich

    Ihre Domäne ist:

    Vollständiger DKIM-Datensatz

    Schlüssel Länge

    Die meisten ESPs verwenden standardmäßig 1024-Bit-Schlüssel, aber Unternehmen wie Google verwenden 2048-Bit-Schlüssel. Wir empfehlen 1024 oder höher.

    Wir haben festgestellt, dass die von Ihnen verwendete Schlüssellänge

    Declared tags

    Tag Value Description

    Defaulted tags

    Tag Value Description
    Tag Value Description
    v DKIM-Protokollversion.
    g * Einige Unternehmen weisen bestimmte Geschäftsfunktionen einzelnen Gruppen innerhalb oder außerhalb des Unternehmens zu. Mit diesem Schlüssel wird diese Gruppe ermächtigt, einige E-Mails zu signieren, aber es wird eingeschränkt, welche Signaturen sie erstellen kann. Die DKIM-Granularität (das "g="-Tag) erleichtert diese Art der eingeschränkten Autorisierung.
    h Das "h="-Tag bietet eine Liste von Mechanismen, die zur Erstellung eines Digests von Nachrichtendaten verwendet werden können. ('sha1' oder 'sha256' kann verwendet werden).
    k Das "k="-Tag bietet eine Liste von Mechanismen, die zur Entschlüsselung einer DKIM-Signatur verwendet werden können. ('rsa' wird am häufigsten verwendet).
    n Notizen, die für einen Menschen von Interesse sein könnten.
    p Ihr base64-kodierter öffentlicher Schlüssel.
    s * Die Angabe "s=" enthält eine Liste von Diensttypen, für die dieser Selektor gelten kann. ("*" und "E-Mail" werden am häufigsten verwendet).
    t Der "t="-Tag enthält eine Liste von Flags, mit denen die Interpretation des Selektors geändert werden kann. Diese DKIM-Selektor-Flags für zusätzliche Flags sind optional. ("y" und "s" werden häufig verwendet).
    l 0 Grenzwerte für die Körperlänge (in Form des "l="-Tags) sind Gegenstand mehrerer potenzieller Angriffe.
    q Die Tag-Spezifikation "q=" sieht eine Liste von Abfragemethoden vor. ('dns' wird am häufigsten verwendet)

    Möchten Sie Ihre Ergebnisse per E-Mail zugeschickt bekommen?

    Ich danke Ihnen.

    Prüfen Sie Ihre E-Mail auf Einzelheiten zu Ihrer Anfrage.

    Starten Sie mit DMARC Analyzer und schützen Sie Ihre Marke vor Domain-Spoofing!

    Verschaffen Sie sich einen vollständigen Überblick über alle E-Mail-Absender, die Ihre Domain verwenden, um legitime von betrügerischen Absendern zu unterscheiden und die Zustellung aller nicht authentifizierten E-Mails zu blockieren.

    Frequently Asked Questions

    Explore more details about DMARC Records.

    DKIM als Teil des DMARC-Schutzes

    DMARC funktioniert nur, wenn SPF und DKIM korrekt eingerichtet sind. Der Mimecast DMARC Analyzer kann verwendet werden, um DMARC-Berichte zu erstellen, die detaillierte Informationen darüber enthalten, wer in Ihrem Namen E-Mails versendet.

    So funktioniert die DKIM-Authentifizierung

    Bei DKIM signiert der sendende Server eine E-Mail mit einem Schlüssel. Dazu gehören der Textkörper und eine Reihe wichtiger Kopfzeilen wie Von, An, der Betreff und das Datum. Diese "Signatur" wird als zusätzliche Kopfzeile hinzugefügt, damit die empfangenden Mailserver sie überprüfen können.

    Der öffentliche Teil des Schlüssels wird in der DNS-Zone der sendenden Domäne veröffentlicht. Anhand des öffentlichen Schlüssels und der Signatur in der Nachricht kann der Empfänger überprüfen, ob die Nachricht so angekommen ist, wie sie gesendet wurde, also ohne Änderungen.

    Diese Schlüssel sind als TXT-Einträge oder CNAME-Einträge in der Form selector._domainkey zu finden. Ein Bereich kann also mehrere Schlüssel enthalten. Dies ist nützlich, wenn es mehrere Absender gibt - z. B. Google Workspace oder Microsoft Office 365 - zusätzlich zu den regulären E-Mails des Hosting-Pakets.

    Wie man eine DKIM-Signatur findet

    Wenn Sie eine E-Mail öffnen, klicken Sie mit der rechten Maustaste und wählen Sie "view source." Suchen Sie nach "DKIM-Signatur", um die für Ihre E-Mail-Domäne angewendete DKIM-Signatur zu finden. Der DKIM-Signatur-E-Mail-Header enthält ein s=-Tag und wird als Selektor für den empfangenden Server verwendet, um einen DKIM-Datensatz zu suchen.

    Verwendung des DKIM-Datensatz-Checkers

    Der DKIM-Checker prüft das Vorhandensein und die Gültigkeit eines DKIM-Eintrags. Geben Sie die Domain und den Selektor ein, um den DKIM-Eintrag der Domain zu überprüfen.

    DKIM-Selektor: Der DKIM-Selektor wird in der Kopfzeile der DKIM-Signatur angegeben und gibt an, wo der öffentliche Schlüssel des DKIM-Schlüsselpaars im DNS existiert.

    Zu überprüfende Domain: Die Domain, für die der DKIM-Eintrag überprüft werden soll.

    Sind Sie bereit, loszulegen?

    Sehen Sie, wie Mimecast Ihr Unternehmen bei Work Protected™ unterstützen kann.

    Zurück zum Anfang