Stand: Juli 2026

Zusammenfassung: Bei checkdomain aktivierst du DKIM (zusammen mit SPF) mit einem einzigen Schalter — vorausgesetzt, du nutzt den checkdomain-Mailserver.

Voraussetzungen

  • Eine Domain bei checkdomain mit aktiven checkdomain-Nameservern
  • Der checkdomain-Mailserver über ein Webhosting-Paket oder den Homepage-Baukasten (Bedingung für den Schalter)

Was ist DKIM?

DKIM (DomainKeys Identified Mail) ergänzt E-Mails um eine digitale Signatur, mit der empfangende Mailserver prüfen können, ob die E-Mail tatsächlich zur Domain passt und unterwegs nicht verändert wurde. checkdomain fasst SPF und DKIM als „Verfahren, mit denen der E-Mail-Versand einer Domain besser abgesichert wird” zusammen.

Zur Einordnung: Während SPF den Server autorisiert, sichert DKIM die Nachricht. Erst mit DMARC wird daraus ein durchsetzbares Fundament.

Die Ausgangslage bei checkdomain

checkdomain macht es bequem: Ein Schalter aktiviert SPF und DKIM gemeinsam. Anders als beim reinen SPF-Eintrag (den du auch manuell als TXT setzen kannst) läuft die DKIM-Aktivierung ausschließlich über diese Funktion.

Die entscheidende Bedingung steht im Kleingedruckten: Der Schalter funktioniert nur, wenn du den checkdomain-Mailserver über ein Webhosting-Paket oder den Homepage-Baukasten nutzt. Läuft dein Mailversand über einen externen Dienst (eigener Server, Microsoft 365, Newsletter-Tool), greift diese Funktion nicht — dann veröffentlichst du den DKIM-Schlüssel deines Dienstes selbst als TXT-Record (checkdomain unterstützt TXT-Einträge in den Profi-Einstellungen; den Schlüssel liefert der Dienst).

Schritt-für-Schritt-Anleitung

1. Kundenbereich öffnen

Öffne www.checkdomain.de, klicke rechts oben auf Mein Login und wähle Kundenbereich. Melde dich mit Kundennummer oder E-Mail-Adresse an.

2. Zur Domain navigieren

Klicke in der linken Navigation auf Domains, wähle deine Domain und klicke auf Konfiguration.

3. Checkdomain Nameserver öffnen

Klicke auf der Detailseite der Domain auf den Menüpunkt Checkdomain Nameserver.

4. SPF & DKIM aktivieren

Stelle unter E-Mails → Sicherheit die Auswahl auf Aktiv und klicke auf Speichern. Damit sind SPF und DKIM für die Domain aktiviert.

5. Warten, bis die Änderung aktiv ist

Wie bei checkdomain üblich: gespeichert ist der Wert in Sekunden, bis zur weltweiten Sichtbarkeit kann es bis zu 48 Stunden dauern.

Der externe Fall: DKIM ohne checkdomain-Mailserver

Versendest du nicht über checkdomain, sondern über einen externen Dienst, hol dir dort Selector und öffentlichen Schlüssel und trage sie in den Profi-Einstellungen der Checkdomain-Nameserver als DNS-Eintrag ein:

  • Hostname: selektor._domainkey (vom Dienst vorgegeben)
  • Typ: TXT (bzw. CNAME, wenn der Dienst — wie Microsoft 365 — eine Delegation verlangt)
  • Wert: der vom Dienst gelieferte Schlüssel

Für Microsoft 365 siehe die zwei CNAME-Selektoren.

Ergebnis prüfen

Prüfe deine Konfiguration mit dem kostenlosen MXAudit-Scanner — er zeigt dir DKIM, SPF und DMARC auf einen Blick.

Häufige Fehler

Schalter erwartet, aber Mail läuft extern. Die SPF/DKIM-Funktion greift nur beim checkdomain-Mailserver (Webhosting/Baukasten). Bei externem Versand musst du den DKIM-Schlüssel manuell als TXT/CNAME eintragen.

DKIM-Schlüssel des externen Dienstes vergessen. Der Schalter signiert nur checkdomain-Mails. Ein Newsletter-Tool oder Microsoft 365 braucht seinen eigenen DKIM-Eintrag.

Selector falsch. Beim manuellen Eintrag muss der Hostname exakt selektor._domainkey heißen, mit dem Selector des Dienstes.