Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt

DKIM-Record Generator

Erstellen Sie den passenden DKIM-Record für Ihre Domain

Mit diesem Generator erstellen Sie einen korrekten DKIM-Record für Ihre Domain. DKIM signiert Ihre ausgehenden E-Mails digital – so kann der Empfänger sicher sein, dass die E-Mail tatsächlich von Ihnen stammt und unterwegs nicht verändert wurde.

Bestehenden DKIM-Record übernehmen (optional)

Geben Sie eine Domain und den DKIM-Selektor ein – der Generator übernimmt die vorhandenen Einstellungen. Den Selektor finden Sie in der Dokumentation Ihres E-Mail-Anbieters (z.B. „google" für Google Workspace, „selector1" für Microsoft 365).

Verbleibende Abfragen heute: 50 von 50

Welchen Selektor verwenden Sie?

Der Selektor ist ein frei wählbarer Name, der den DKIM-Schlüssel identifiziert. Ihr E-Mail-Anbieter teilt Ihnen den Selektor mit. Typische Beispiele: „google" (Google Workspace), „selector1" (Microsoft 365), „default".

Öffentlicher Schlüssel (Public Key)

Fügen Sie hier den öffentlichen Schlüssel ein, den Sie von Ihrem E-Mail-Anbieter erhalten haben. PEM-Header (-----BEGIN PUBLIC KEY-----) werden automatisch entfernt.

Häufige Fragen zu DKIM

Alles Wichtige zur DKIM-Konfiguration

Was ist DKIM und wofür wird es verwendet?
DKIM steht für DomainKeys Identified Mail und ist ein Verfahren zur E-Mail-Authentifizierung. Es funktioniert wie eine digitale Unterschrift: Der sendende Mailserver signiert jede ausgehende E-Mail mit einem privaten Schlüssel. Der empfangende Server kann diese Signatur mithilfe eines öffentlichen Schlüssels überprüfen, der als DNS-Eintrag hinterlegt ist. So lässt sich sicherstellen, dass eine E-Mail tatsächlich von der angegebenen Domain stammt und unterwegs nicht verändert wurde.
Warum sollte ich einen DKIM-Record einrichten?
Ohne DKIM können Dritte E-Mails fälschen, die aussehen, als kämen sie von Ihrer Domain. Das kann dazu führen, dass Ihre echten E-Mails im Spam-Ordner landen oder Empfänger betrügerische Nachrichten erhalten, die scheinbar von Ihnen stammen. Mit einem korrekt eingerichteten DKIM-Record verbessern Sie die Zustellbarkeit Ihrer E-Mails deutlich und schützen Ihre Domain vor Missbrauch. Zusammen mit SPF und DMARC bildet DKIM die Grundlage für sichere E-Mail-Kommunikation.
Wie funktioniert die DKIM-Signatur technisch?
Das Verfahren basiert auf einem Schlüsselpaar: einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel wird auf dem Mailserver gespeichert und zum Signieren der E-Mails verwendet. Der öffentliche Schlüssel wird als TXT-Eintrag im DNS veröffentlicht. Wenn eine signierte E-Mail beim Empfänger ankommt, liest dessen Mailserver den öffentlichen Schlüssel aus dem DNS und prüft damit die Signatur. Stimmt alles überein, gilt die E-Mail als authentisch und unverändert.
Was ist ein DKIM-Selektor und woher bekomme ich ihn?
Der Selektor ist ein frei wählbarer Name, der den DKIM-Schlüssel identifiziert. Er wird im DNS-Eintrag verwendet, z. B. mein-selektor._domainkey.beispiel.de. Jeder E-Mail-Anbieter verwendet eigene Selektoren — Google nutzt z. B. google, Microsoft selector1 und selector2. Den Selektor finden Sie in der Regel in den DNS-Einstellungen Ihres E-Mail-Anbieters oder in der Administrationsoberfläche Ihres Mailservers. Sie können auch mehrere Selektoren gleichzeitig verwenden, etwa beim Wechsel von Schlüsseln.
Woher bekomme ich den öffentlichen Schlüssel für meinen DKIM-Record?
Den öffentlichen Schlüssel erhalten Sie von Ihrem E-Mail-Anbieter oder Mailserver. Bei Hosting-Anbietern finden Sie ihn meist in den DNS- oder E-Mail-Einstellungen der Verwaltungsoberfläche. Bei eigenen Mailservern (z. B. Postfix, Exchange) wird das Schlüsselpaar bei der DKIM-Einrichtung automatisch erzeugt. Der öffentliche Schlüssel ist eine lange Zeichenkette (Base64-kodiert), die Sie in diesen Generator einfügen können, um den passenden DNS-Eintrag zu erstellen.
Kann ich mehrere DKIM-Selektoren für eine Domain verwenden?
Ja, das ist sogar üblich. Jeder Selektor hat seinen eigenen DNS-Eintrag und sein eigenes Schlüsselpaar. Das ist besonders nützlich, wenn Sie verschiedene Dienste zum E-Mail-Versand nutzen (z. B. Ihren Mailserver für den täglichen Verkehr und einen Newsletter-Dienst). Außerdem ermöglichen mehrere Selektoren einen reibungslosen Schlüsselwechsel: Sie richten den neuen Selektor ein, bevor Sie den alten deaktivieren — so gibt es keine Unterbrechung.
Wie kann ich prüfen, ob mein DKIM-Record korrekt eingerichtet ist?
Nutzen Sie unseren SPF-, DMARC- & DKIM-Check, um Ihren DKIM-Record zu überprüfen. Geben Sie dort Ihre Domain und den Selektor ein — das Tool zeigt Ihnen den gefundenen DKIM-Eintrag und prüft, ob er gültig ist. Alternativ können Sie eine Test-E-Mail an einen Dienst wie mail-tester.com senden, der die DKIM-Signatur automatisch überprüft. Beachten Sie, dass DNS-Änderungen bis zu 24 Stunden dauern können, bis sie weltweit verfügbar sind.
Wie ist ein DKIM-Record aufgebaut?
Ein DKIM-Record ist ein TXT-Eintrag im DNS mit einem festgelegten Format. Er beginnt immer mit v=DKIM1 (Versionsnummer). Die wichtigsten Bestandteile sind: k=rsa (Schlüsseltyp, derzeit immer RSA), p= gefolgt vom öffentlichen Schlüssel (Base64-kodiert). Optional können Sie t=y setzen, um den Testmodus zu aktivieren (zum Einrichten), oder t=s für strikte Zuordnung (Domain im Absender muss exakt übereinstimmen). Ein leeres p= signalisiert, dass der Schlüssel widerrufen wurde.
Welcher Standard liegt DKIM zugrunde?
DKIM ist im internationalen Standard RFC 6376 definiert, der von der Internet Engineering Task Force (IETF) veröffentlicht wurde. Der Standard beschreibt das Signaturverfahren, das DNS-Format und die Prüfregeln im Detail. Für die tägliche Praxis brauchen Sie den Standard nicht zu kennen — unser Generator erstellt einen vollständig konformen DKIM-Record für Sie. Falls Sie sich für die technischen Einzelheiten interessieren, finden Sie den vollständigen Text unter dem angegebenen Link.
Kostenlos & ohne Anmeldung
Keine Datenspeicherung
Mit Live-Validierung

Haftungsausschluss: Dieses Tool dient ausschließlich zu Informationszwecken. Der generierte DKIM-Record ist ein Vorschlag basierend auf Ihren Eingaben. Für die Richtigkeit und Vollständigkeit wird keine Gewähr übernommen. Prüfen Sie den generierten Record vor dem Eintragen in Ihre DNS-Konfiguration sorgfältig. Es besteht kein Anspruch auf Verfügbarkeit, Vollständigkeit oder Korrektheit des Ergebnisses.

Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.