Wie man einen DKIM-Eintrag validiert

Wie validiert man einen DKIM-Eintrag? Das Einrichten des richtigen DKIM-Eintrages ist ein wesentlicher Bestandteil Ihrer technischen Einstellungen. Auf dieser Seite wird erklärt, wie Sie überprüfen und validieren können, ob Sie einen DKIM-Eintrag korrekt eingerichtet haben.

Click here to open the DKIM record Checker.

Als Beispiel verwenden wir einen generierten Domain-Schlüssel von Google Apps.

Geben Sie’Google’ als Selektor ein, geben Sie Ihren eigenen Domainnamen ein und klicken Sie auf Prüfen.

Der DKIM-Eintrag ist korrekt konfiguriert, wenn Sie die Meldung sehen: This is a valid DKIM key record’.

DKIM record checker - DMARC Analyzer

Wenn der Selektor nicht gültig ist, erkundigen Sie sich bitte bei Ihrem Hosting-Provider, ob die Einträge in Ihrem Domain Name Server (DNS) korrekt eingetragen sind.

Mit dem Kommandozeilen-Werkzeug dig in OSX und Linux können Sie noch mehr debuggen, um herauszufinden, was das Problem ist.

Zuerst wollen wir sicherstellen, dass das Problem nicht mit dem Cache zusammenhängt. Wenn Sie z.B. die Prüfung vor dem Hinzufügen oder Ändern des TXT-Eintrags versucht haben, wurde die Antwort von Ihrem DNS-Server zwischengespeichert und es kann einige Stunden dauern, bis der Server die richtige Antwort anzeigt.

Um jeden Cache zu umgehen, können Sie Ihren Nameserver direkt fragen, welche Einträge er hat.

Verwenden Sie folgenden Befehl, um herauszufinden, was Ihre Nameserver sind: dig yourdomain.com NS

[root@server ~]# dig yourdomain.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> yourdomain.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32320
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yourdomeain.com.			IN	NS

;; ANSWER SECTION:
yourdomain.com.		300	IN	NS	ns1.yourdomain.com.
yourdomain.com.		300	IN	NS	ns2.yourdomain.com.
yourdomain.com.		300	IN	NS	ns3.yourdomain.com.

;; Query time: 31 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Nov 26 16:09:52 2012
;; MSG SIZE  rcvd: 87

The lines in your ANSWER SECTION (highlighted above) are your nameservers.

Fragen Sie nun einen Nameserver, welche Einträge er zur Verfügung hat, mit dem Befehl: dig google._domainkey.yourdomain.com TXT @ns1.yourdomain.com

[root@server ~]# dig google._domainkey.yourdomain.com TXT @ns1.yourdomain.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> google._domainkey.yourdomain.com TXT @ns1.yourdomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23736
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google._domainkey.yourdomain.com.	IN	TXT

;; ANSWER SECTION:
google._domainkey.yourdomain.com. 300 IN	TXT	"v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxLaG16G4SaEcXVdiIxTg7gKSGbHKQLm30CHib1h9FzS9nkcyvQSyQj1rMFyqC//tft3ohx3nvJl+bGCWxdtLYDSmir9PW54e5CTdxEh8MWRkBO3StF6QG/tAh3aTGDmkqhIJGLb87iHvpmVKqURmEUzJPv5KPJfWLofADI+q9lQIDAQAB"

;; Query time: 1 msec
;; SERVER: 83.96.177.4#53(83.96.177.4)
;; WHEN: Mon Nov 26 16:52:44 2012
;; MSG SIZE  rcvd: 284

You should see your TXT records here. Common mistakes/problems are:

  • Es dauert einige Zeit, die Änderungen im GUI auf dem Nameserver zu speichern.
    (z.B. in der GUI ist alles korrekt, aber NS gibt keine korrekten Werte zurück)
  • Es dauert einige Zeit, bis alle Nameserver miteinander synchronisiert sind.
    (z.B. ns1 liefert korrekte Werte, aber ns2 und/oder ns3 nicht)
  • Versehentlich kopierte Abstände
  • Charaktere werden mit einem zusätzlichen \ versehen
  • Anführungszeichen innerhalb des Antwortwertes
  • Wertlänge ist in der GUI nicht lang genug (mindestens 225 Zeichen)
  • Tippfehler

 
Click here to open the DKIM record Checker.