Die großen E-Mail-Anbieter wie Microsoft 365, GMAIL, YAHOO, GMX und Co fordern immer vehementer die digitale Signatur DKIM für eintreffende E-Mails.
Sie sollten damit unbedingt DKIM bei allen Ihren Domains aktivieren, damit ihre Nachrichten zuverlässig zugestellt werden, und nicht beim Empfänger im Spam landen.
Dazu müssen Sie im DNS Ihrer Domain folgenden Eintrag setzen. In diesem Zug könnten Sie auch gleich prüfen, ob Ihr SPF Eintrag aktuell ist.
| Beschreibung |
Typ |
Priorität |
Hostname |
Ziel |
| DKIM |
CNAME |
|
moffice-key02._domainkey |
moffice-key02.managed-office.at |
| SPF |
TXT |
|
|
v=spf1 include:_spf.managed-office.at -all |
DMARC
Bietet zusätzlichen Schutz gegen den Missbrauch Ihrer Mailadressen und wird ebenfalls von den großen E-Mail Anbietern für die Zustellung von E-Mails forciert (ua. Gmail, Yahoo, etc).
Dafür setzen Sie die SPF und DKIM Einträge (siehe oben), und stellen Sie sicher dass etwaige andere mit Ihrer Domain verwendete E-Mail Dienste ebenfalls DKIM und SPF richtig konfiguiert haben. Danach können Sie folgenden DMARC Eintrag setzen.
| Hostname |
Typ |
Inhalt |
| _dmarc |
TXT |
v=DMARC1; p=reject; adkim=s; aspf=s; |
DKIM & DMARC Checker
Geben Sie Ihren Domainnamen ein (z.B. meinedomain.at):
Jetzt prüfen
if (!empty($_GET["domain"])) { $domain = trim($_GET["domain"]); // Einfache Domain-Validierung if (!preg_match('/^[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/', $domain)) { echo '
'; echo 'Fehler: Bitte geben Sie einen gültigen Domainnamen ein.'; echo '
'; exit; } $domain = htmlspecialchars($domain); echo '
Ergebnis für: ' . $domain . '
'; echo ''; echo ''; // ======================================== // DKIM Prüfung // ======================================== $dkimSelector = 'moffice-key02'; $dkimDomain = $dkimSelector . '._domainkey.' . $domain; $dkimRecords = @dns_get_record($dkimDomain, DNS_CNAME); echo ''; if (!empty($dkimRecords)) { $dkimFound = false; foreach ($dkimRecords as $record) { if (isset($record['target']) && $record['target'] === 'moffice-key02.managed-office.at') { echo ''; echo ''; $dkimFound = true; break; } } if (!$dkimFound) { echo ''; echo ''; } } else { echo ''; echo ''; } echo ''; // ======================================== // DMARC Prüfung (optional) // ======================================== $dmarcDomain = '_dmarc.' . $domain; $dmarcRecords = @dns_get_record($dmarcDomain, DNS_TXT); echo ''; if (!empty($dmarcRecords)) { $dmarcFound = false; foreach ($dmarcRecords as $record) { if (isset($record['txt']) && strpos($record['txt'], 'v=DMARC1') === 0) { echo ''; echo ''; $dmarcFound = true; break; } } if (!$dmarcFound) { echo ''; echo ''; } } else { echo ''; echo ''; } echo ''; echo '
Status
Bemerkung
✓ OK
DKIM Eintrag ist korrekt konfiguriert.
'; echo 'Selector: ' . htmlspecialchars($dkimSelector) . '
'; echo 'Ziel: ' . htmlspecialchars($record['target']) . '
✗ FEHLER
DKIM Eintrag ist nicht korrekt.
'; echo 'Gefunden: ' . htmlspecialchars($dkimRecords[0]['target']) . '
'; echo 'Erwartet: moffice-key02.managed-office.at
'; echo 'Bitte korrigieren Sie den CNAME Eintrag für:
'; echo '' . htmlspecialchars($dkimSelector) . '._domainkey.' . htmlspecialchars($domain) . '
✗ FEHLER
DKIM Eintrag fehlt.
'; echo 'Bitte erstellen Sie einen CNAME Eintrag:
'; echo 'Name: ' . htmlspecialchars($dkimSelector) . '._domainkey.' . htmlspecialchars($domain) . '
'; echo 'Typ: CNAME
'; echo 'Ziel: moffice-key02.managed-office.at
✓ OK
DMARC Eintrag gefunden.
'; echo '' . htmlspecialchars($record['txt']) . '
'; // DMARC Policy analysieren if (strpos($record['txt'], 'p=none') !== false) { echo 'Policy: Monitoring-Modus (keine Aktion bei Fehlern)'; } elseif (strpos($record['txt'], 'p=quarantine') !== false) { echo 'Policy: Quarantäne (verdächtige Mails werden markiert)'; } elseif (strpos($record['txt'], 'p=reject') !== false) { echo 'Policy: Reject (verdächtige Mails werden abgelehnt)'; } echo '
⚠ WARNUNG
DMARC Eintrag vorhanden, aber nicht im korrekten Format.
'; echo 'Ein DMARC Eintrag sollte mit "v=DMARC1" beginnen.
'; echo 'Gefunden: ' . htmlspecialchars($dmarcRecords[0]['txt']) . '
ℹ INFO
Kein DMARC Eintrag gefunden.
'; echo 'DMARC ist optional, wird aber empfohlen für besseren E-Mail-Schutz.
'; echo 'Beispiel für DMARC Eintrag:
'; echo 'Name: _dmarc.' . htmlspecialchars($domain) . '
'; echo 'Typ: TXT
'; echo 'Wert: v=DMARC1; p=none; rua=mailto:dmarc@' . htmlspecialchars($domain) . '
'; echo 'Hinweis: Beginnen Sie mit "p=none" um nur Reports zu erhalten, ohne Mails zu blockieren.
'; echo '
'; echo 'ℹ️ Hinweis: DNS-Änderungen können bis zu 24-48 Stunden dauern, bis sie weltweit propagiert sind. '; echo 'Die TTL (Time To Live) bestimmt, wie lange DNS-Einträge gecacht werden.'; echo '
'; }