Selektoren discovern
Wir probieren 12 gängige Namen automatisch. Custom-Selektoren tragen Sie einmal ein.
Produkt · DKIM
DKIM-Selektoren, die nicht plötzlich verschwinden.
Multi-Selector-Discovery, Key-Length-Audit, Rotation-Reminder. Bevor ein abgelaufener Schlüssel still Ihre Zustellbarkeit halbiert.
DKIM-Selektoren
5 aktive, 1 Rotation überfällig
selector1
google
mailgun
sendgrid1
k1
mailgun._domainkey
Überfällig
468 Tage ohne Rotation
k1._domainkey
RSA-1024
Schwacher Schlüssel · Upgrade empfohlen
So funktioniert's
Vom ersten Scan zur Rotation
Keys auditieren
Key-Länge, Algorithmus, Veröffentlichungsdatum, DNS-Format. Schwache Keys werden markiert.
Rotation planen
Reminder bei 90, 180, 365 Tagen. Dual-Selector-Anleitung integriert.
Features
Was DKIM-Monitoring leisten muss
Multi-Selector-Discovery (12 gängige + custom)
Key-Length-Audit (RSA 1024 vs 2048+)
Algorithmus-Erkennung (RSA, Ed25519)
Rotation-Reminder (90/180/365 Tage)
DNS-TXT-Split-Detection (lange Records)
CNAME-Selektor-Support (Mailgun, Sendgrid)
Provider-Erkennung (Google, M365, Mailchimp)
Continuous Monitoring mit Alerts bei Wegfall
DNS-Record
Public-Key als TXT-Eintrag
So sieht ein DKIM-Selektor aus
v=DKIM1 markiert die Version. k=rsa (oder ed25519) den Algorithmus. p=… enthält den base64-codierten Public-Key.
Der Host folgt dem Schema <selektor>._domainkey.<domain>. Manche DNS-Provider zerschneiden lange TXT-Records bei 255 Zeichen — Mailantis prüft auf korrekte Mehrzeilen-Konkatenation.
Host: selector1._domainkey.example.com · Type: TXTv=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9...IDAQAB
Preise
DKIM-Monitoring in jedem Plan
Monitoring
ab 30 €/ Monat pro Domain
Selektor-Discovery, Key-Audit, Rotation-Reminder, Slack-/Webhook-Alerts. Skaliert mit Domain-Anzahl.
Zur AppEnterprise & Partner
auf Anfrage
Multi-Mandanten (MSP), White-Label, Bulk-Audit, SSO, Custom-SLA. Konsolidierte Rechnung über alle Sub-Orgs.
Kontakt aufnehmenFAQ
Häufige Fragen zu DKIM
Was ist ein DKIM-Selektor?
Ein Selektor ist ein DNS-Subdomain-Präfix, unter dem der DKIM-Public-Key veröffentlicht wird, z. B. selector1._domainkey.example.com. Ein Sender kann mehrere Selektoren parallel betreiben — sinnvoll für Key-Rotation ohne Signatur-Ausfall.
Welche Key-Länge ist sicher?
RSA mit mindestens 2048 Bit ist heute Standard. 1024 Bit gilt seit Jahren als knackbar für staatliche Akteure und wird von vielen Empfängern als schwach markiert. Ed25519 ist ein moderner, kürzerer Schlüsseltyp — wird aber noch nicht überall unterstützt.
Wie rotiere ich DKIM-Keys ohne Downtime?
Mit dem Dual-Selector-Pattern: neuen Selektor mit neuem Key veröffentlichen, Sender-Software auf den neuen Selektor umstellen, alten Selektor 7–14 Tage aktiv lassen (für In-Flight-Mails), dann erst entfernen.
Mein Selektor wird nicht erkannt — warum?
Mailantis probiert die 12 häufigsten Selektor-Namen (default, google, selector1/2, k1, mail u. a.). Bei Custom-Selektoren tragen Sie den Namen einmalig im Account ein — danach läuft das Monitoring automatisch.
Ed25519 statt RSA — sinnvoll?
Sinnvoll als zusätzlicher Selektor (z. B. neben RSA-2048), nicht als Ersatz. Manche Empfänger validieren Ed25519 noch nicht — der parallele RSA-Key bleibt Sicherheitsnetz. Mailantis monitort beide Typen.
DKIM-Monitoring jetzt aktivieren.
Bevor der nächste Schlüssel still abläuft.