SPF / DKIM / DMARC Prüfer
Prüfe die E-Mail-Authentifizierung einer Domain
Sieh nach, ob eine Domain gültige SPF-, DKIM- und DMARC-Einträge hat — die drei Signale, die entscheiden, ob ihre Mail vertraut oder als Spam und Fälschung behandelt wird.
So liest du das Ergebnis
- 1.Gib eine Domain ein. SPF und DMARC werden automatisch gefunden; für DKIM probieren wir gängige Selektoren aus, oder du gibst den genauen an.
- 2.SPF listet auf, welche Server für die Domain senden dürfen; DKIM signiert Mail kryptografisch; DMARC sagt den Empfängern, was zu tun ist, wenn die ersten beiden fehlschlagen.
- 3.Eine gesunde Domain hat alle drei, mit einer DMARC-Richtlinie von quarantine oder reject.
Warum es wichtig ist
Fehlende oder defekte E-Mail-Authentifizierung ist der häufigste Grund, warum legitime Mail im Spam landet — und ein offenes Tor für jeden, um Nachrichten der Domain zu fälschen.
Häufige Fragen
DKIM zeigt "nicht gefunden" — ist das ein Problem?
Vielleicht nicht — DKIM liegt unter einem Selektor-Namen, den wir womöglich nicht erraten haben. Gib den genauen Selektor ein (in den Headern einer echten Nachricht sichtbar), um es präzise zu prüfen.
Welche DMARC-Richtlinie sollte ich anstreben?
Beginne mit p=none zum Beobachten, wechsle dann zu quarantine und schließlich zu reject, sobald du bestätigt hast, dass legitime Mail besteht.

