SSL Checker
SSL-Zertifikate prüfen
Kostenloses Online-Tool
SPF / DKIM / DMARC Check
E-Mail-Authentifizierung prüfen – SPF, DKIM und DMARC Records analysieren und Sicherheitslücken erkennen.
E-Mail Auth Checker
SPF, DKIM & DMARC Records einer Domain prüfen und analysieren.
Protokolle: SPF, DKIM, DMARC
API: Google DNS-over-HTTPS
Verarbeitung: 100% lokal im Browser
Bekannte Domains testen:
Hinweis zur Datenverarbeitung
Die DNS-Abfragen werden über die Google DNS-over-HTTPS API durchgeführt. Es werden nur öffentliche DNS-Records abgefragt – keine privaten Daten. Die Analyse erfolgt vollständig in Ihrem Browser.
Häufig gestellte Fragen zu SPF, DKIM & DMARC
SPF (Sender Policy Framework) ist ein DNS-TXT-Record, der festlegt, welche Mailserver berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Der empfangende Mailserver prüft, ob die IP-Adresse des sendenden Servers im SPF-Record autorisiert ist.
DKIM (DomainKeys Identified Mail) fügt jeder E-Mail eine digitale Signatur hinzu. Der empfangende Server kann anhand des öffentlichen Schlüssels im DNS verifizieren, dass die E-Mail tatsächlich vom angegebenen Absender stammt und unterwegs nicht verändert wurde.
DMARC (Domain-based Message Authentication, Reporting and Conformance) baut auf SPF und DKIM auf. Es definiert eine Richtlinie, wie empfangende Server mit E-Mails umgehen sollen, die SPF- oder DKIM-Prüfungen nicht bestehen – z.B. ablehnen (reject), in Quarantäne setzen oder durchlassen (none).
Ja, für optimalen Schutz sollten alle drei Records konfiguriert sein. SPF allein reicht nicht aus, da es nur die Absender-IP prüft. DKIM stellt die Integrität sicher, und DMARC definiert die Richtlinie und ermöglicht Berichte über fehlgeschlagene Authentifizierungen.
Die Richtlinie p=reject weist empfangende Mailserver an, E-Mails komplett abzulehnen, die die Authentifizierungsprüfungen nicht bestehen. Das ist die strengste und sicherste Einstellung, sollte aber erst nach gründlichem Testen aktiviert werden, um legitime E-Mails nicht zu blockieren.
Der DKIM-Selector ist ein Präfix im DNS-Namen des DKIM-Records (z.B. "google._domainkey.beispiel.at"). Er ermöglicht mehrere DKIM-Schlüssel pro Domain – etwa einen für Google Workspace und einen für einen Newsletter-Dienst. Gängige Selektoren sind "google", "default", "selector1" oder "k1".
Mailprovider wie Gmail, Outlook und Yahoo bewerten E-Mails mit korrekter Authentifizierung positiv. Ohne SPF, DKIM und DMARC landen E-Mails häufiger im Spam-Ordner. Google verlangt seit 2024 für Massenversender sogar eine gültige DMARC-Konfiguration.
Die Qualifikatoren bestimmen, wie mit einer Übereinstimmung umgegangen wird: "+" (Pass, Standard) erlaubt den Versand, "-" (Fail) lehnt ab, "~" (SoftFail) markiert als verdächtig, und "?" (Neutral) trifft keine Aussage. Für maximale Sicherheit sollte der SPF-Record mit "-all" enden.
Alle drei Records werden als TXT-Einträge in Ihren DNS-Einstellungen beim Domain-Registrar oder Hosting-Provider hinterlegt. SPF und DMARC können manuell erstellt werden, DKIM-Schlüssel werden üblicherweise vom E-Mail-Provider (z.B. Google Workspace, Microsoft 365) generiert und müssen dann im DNS eingetragen werden.
Ohne Authentifizierung können Angreifer E-Mails fälschen, die aussehen, als kämen sie von Ihrer Domain (Spoofing). Ihre legitimen E-Mails landen häufiger im Spam. Zudem fehlt Ihnen die Kontrolle darüber, wer im Namen Ihrer Domain Nachrichten verschickt – ein erhebliches Sicherheitsrisiko.
100% Datenschutz
Alle Dateien werden ausschließlich in Ihrem Browser verarbeitet. Es werden keine Daten auf unsere Server hochgeladen. Die Verarbeitung erfolgt komplett lokal auf Ihrem Gerät – Ihre Dateien verlassen niemals Ihren Computer.
E-Mail-Sicherheit professionell einrichten?
Wir konfigurieren SPF, DKIM und DMARC für Ihre Domain – für maximale Zustellbarkeit und Schutz vor Spoofing.
Kontakt aufnehmen