Mit diesem Generator erstellen Sie einen korrekten DKIM-Record für Ihre Domain. DKIM signiert Ihre ausgehenden E-Mails digital – so kann der Empfänger sicher sein, dass die E-Mail tatsächlich von Ihnen stammt und unterwegs nicht verändert wurde.
Bestehenden DKIM-Record übernehmen (optional)
Geben Sie eine Domain und den DKIM-Selektor ein – der Generator übernimmt die vorhandenen Einstellungen. Den Selektor finden Sie in der Dokumentation Ihres E-Mail-Anbieters (z.B. „google" für Google Workspace, „selector1" für Microsoft 365).
Verbleibende Abfragen heute: 25 von 25
Häufige Fragen zu DKIM
Alles Wichtige zur DKIM-Konfiguration
Wie erstelle ich einen gültigen DKIM-Record für meine Domain?
Ein DKIM-Record wird als TXT-Eintrag unter selektor._domainkey.ihre-domain.de in der DNS-Zone hinterlegt. Der Eintrag enthält mindestens die Version (v=DKIM1), den Schlüsseltyp (k=rsa) und den öffentlichen Schlüssel (p=...).
Den zugehörigen Selektor und den Public Key erhalten Sie von Ihrem E-Mail-Server oder -Dienst. Unser DKIM-Record Generator hilft Ihnen, diese Angaben korrekt zusammenzusetzen und einen kopierfertigen DNS-Eintrag zu erzeugen.
Was ist ein DKIM-Selektor und wo finde ich ihn?
Der DKIM-Selektor ist ein frei wählbarer Name, der zusammen mit der Domain den richtigen öffentlichen Schlüssel im DNS identifiziert. Er steht im DNS-Pfad vor ._domainkey – z. B. s1._domainkey.ihre-domain.de, wobei s1 der Selektor ist.
Den Selektor finden Sie in den DKIM-Einstellungen Ihres E-Mail-Servers oder -Dienstes. Bei Google Workspace heißt er standardmäßig google, bei Microsoft 365 selector1 oder selector2.
Wie trage ich den öffentlichen Schlüssel korrekt in den DKIM-Record ein?
Der öffentliche Schlüssel wird Base64-kodiert im Tag p= hinterlegt. Kopieren Sie den Schlüssel ohne Zeilenumbrüche, Leerzeichen und ohne die Zeilen -----BEGIN PUBLIC KEY----- und -----END PUBLIC KEY-----.
Falls Ihr DNS-Anbieter die Länge eines TXT-Records begrenzt, können Sie den Wert auf mehrere Zeichenketten aufteilen – die meisten Provider unterstützen das automatisch.
Kann ich mehrere DKIM-Selektoren für eine Domain verwenden?
Ja, pro Domain sind beliebig viele DKIM-Selektoren möglich. Jeder Selektor verweist auf einen eigenen öffentlichen Schlüssel im DNS.
Das ist in der Praxis üblich, wenn mehrere Systeme E-Mails für dieselbe Domain versenden – etwa der eigene Mailserver, ein Newsletter-Dienst und ein Ticketsystem. Jeder Dienst verwendet seinen eigenen Selektor und signiert E-Mails mit dem zugehörigen privaten Schlüssel.
Was bedeuten die DKIM-Flags t=y und t=s?
DKIM-Flags sind optionale Steuerparameter im DNS-Record. t=y signalisiert, dass DKIM sich im Testbetrieb befindet – Empfängerserver sollen DKIM-Fehler nicht als Ablehnungsgrund werten.
t=s schränkt die Signatur auf die exakte Domain ein: Die Domain im d=-Tag der Signatur muss exakt mit der Absenderdomain übereinstimmen, Subdomains sind ausgeschlossen. In der Regel werden Flags nur während der Einführung oder bei speziellen Anforderungen gesetzt.
Welche Schlüssellänge sollte ein DKIM-Key heute haben?
Eine Schlüssellänge von mindestens 2048 Bit gilt heute als Standard für DKIM. Ältere 1024-Bit-Schlüssel werden von den meisten Empfängerservern noch akzeptiert, bieten aber eine geringere Sicherheitsmarge.
Schlüssel mit 4096 Bit sind theoretisch sicherer, werden von manchen DNS-Anbietern jedoch nicht unterstützt, weil der TXT-Record die maximale Antwortgröße überschreiten kann. 2048 Bit bieten ein gutes Verhältnis aus Sicherheit und Kompatibilität. Prüfen Sie die aktuelle DKIM-Konfiguration Ihrer Domain mit unserem SPF, DMARC & DKIM Check.
Entdecken Sie unsere weiteren kostenlosen Online-Tools
Alle Tools anzeigenDatenschutz & Haftungsausschluss (Details anzeigen)(Details ausblenden)
Datenschutz bei diesem Tool: Ihre Eingaben werden ausschließlich zur Analyse verarbeitet und nicht gespeichert. Zur Ermittlung der Ergebnisse wird die eingegebene Domain bzw. IP-Adresse an externe Dienste weitergegeben, z. B. DNS-Server oder spezialisierte Prüfdienste. Zur Missbrauchsprävention wird ein anonymisierter Hash Ihrer IP-Adresse für 24 Stunden gespeichert — Ihre echte IP-Adresse wird dabei nicht erfasst. Es werden keine Tracking-Cookies gesetzt. Die Verarbeitung auf unserer Seite findet auf unseren Servern in Deutschland oder Europa statt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Haftungsausschluss: Das Tool dient ausschließlich zur technischen Unterstützung bei der Erstellung des DKIM-Records. Die Nutzung des Tools erfolgt auf eigene Verantwortung. Die Haftung für Schäden oder Verluste, die aus der Verwendung, Speicherung oder Weitergabe der hier generierten DKIM-Records resultieren, wird im gesetzlich zulässigen Rahmen ausgeschlossen. Insbesondere wird keine Gewähr dafür übernommen, dass generierte DKIM-Records für den geplanten individuellen Einsatz korrekt sind. Fehlerhafte DKIM-Records können sich negativ auf die Zustellbarkeit von E-Mails auswirken. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Tools oder des angezeigten Ergebnisses.