SPF/DKIM/DMARC Prüfer
Überprüfen Sie die SPF-, DKIM- und DMARC-Einträge Ihrer Domain auf einmal.
Stellen Sie sicher, dass Ihre E-Mail-Authentifizierung den modernen Absenderrichtlinien entspricht.
SPF Sender Policy Framework
Authentifizierung der Absender-IP-Adresse
DKIM DomainKeys Identified Mail
Manipulationserkennung durch digitale Signatur
DMARC Domain-based Message Authentication...
Richtlinieneinstellung für fehlgeschlagene Authentifizierung
Übersicht des SPF/DKIM/DMARC-Authentifizierungsprüfers
Der SPF/DKIM/DMARC Prüfer ist ein kostenloses Dienstprogramm, mit dem Sie die für eine bestimmte Domain konfigurierten DNS-Einträge zur E-Mail-Absenderauthentifizierung sofort direkt in Ihrem Browser überprüfen können.
In letzter Zeit sind strenge DMARC-Einstellungen und Anti-Spoofing-Maßnahmen aufgrund von Richtlinienänderungen durch große E-Mail-Anbieter wie Gmail und Yahoo zwingend erforderlich geworden. Mit diesem Tool können Sie schnell überprüfen, ob Ihre SPF-, DKIM- und DMARC-Einträge korrekt veröffentlicht wurden.
Da die von Ihnen eingegebenen Domain-Informationen direkt von Ihrem Browser an das öffentliche DNS (Google DoH) gesendet werden, wird auf unseren Servern kein Suchverlauf gespeichert, sodass Ihre Daten völlig privat und sicher bleiben.
E-Mail-Authentifizierungseinträge Testen und Prüfen
Domainname eingeben
Geben Sie den Domainnamen ein, den Sie überprüfen möchten (z.B. example.com).
Selektor eingeben (Optional)
Wenn Sie DKIM überprüfen möchten, geben Sie den Selektornamen ein, der von Ihrem E-Mail-System bereitgestellt wurde (z.B. google, default).
Prüfung starten
Klicken Sie auf "Jetzt prüfen", um den Veröffentlichungsstatus jedes Authentifizierungseintrags anzuzeigen.
Glossar zur E-Mail-Sicherheit und Authentifizierung
- SPF (Sender Policy Framework)
- SPF ist ein DNS-basiertes Authentifizierungsverfahren, bei dem der Domain-Inhaber festlegt, welche IP-Adressen und Mailserver berechtigt sind, E-Mails im Namen seiner Domain zu versenden. Die Angaben werden als TXT-Eintrag in der DNS-Zone veröffentlicht. Empfangende Mailserver gleichen die Absender-IP mit dem SPF-Eintrag ab und können nicht autorisierte E-Mails entsprechend behandeln.
- DKIM (DomainKeys Identified Mail)
- DKIM ist ein Authentifizierungsverfahren, das jede ausgehende E-Mail mit einer kryptografischen Signatur versieht. Der zugehörige öffentliche Schlüssel wird im DNS veröffentlicht, sodass der Empfänger prüfen kann, ob die Nachricht während der Übertragung nicht verändert wurde und tatsächlich von der angegebenen Domain stammt. Zur Abfrage wird ein sogenannter Selektor benötigt.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- DMARC baut auf SPF und DKIM auf und ermöglicht es Domain-Inhabern, eine Richtlinie zu definieren, die festlegt, wie empfangende Mailserver mit E-Mails umgehen sollen, die keine der beiden Authentifizierungen bestehen. Zusätzlich liefert DMARC Berichtsmechanismen (RUA/RUF), mit denen der Domain-Inhaber Einblick in die Nutzung seiner Domain erhält.
- Selektor (Selector)
- Der Selektor ist ein Präfix im DNS-Namen, das den öffentlichen DKIM-Schlüssel identifiziert (z.B. google._domainkey.example.com). Er ermöglicht es, mehrere DKIM-Schlüssel gleichzeitig zu nutzen – etwa wenn verschiedene Dienste wie Google Workspace und ein Newsletter-Tool über dieselbe Domain versenden.
- Envelope-From / Header-From
- Jede E-Mail hat zwei Absenderadressen: Die Envelope-From-Adresse (auch Return-Path genannt) wird auf SMTP-Ebene für die Zustellung verwendet und von SPF geprüft. Die Header-From-Adresse ist die für den Empfänger sichtbare Absenderadresse im E-Mail-Client. DMARC gleicht beide Adressen ab, um Spoofing-Angriffe zu erkennen.
- Alignment (Abgleich)
- Alignment bezeichnet bei DMARC die Übereinstimmung der Domain in der Header-From-Adresse mit der Domain, die durch SPF (Envelope-From) oder DKIM (d=-Tag) authentifiziert wurde. Nur wenn mindestens einer dieser Abgleiche übereinstimmt, gilt die DMARC-Prüfung als bestanden.
- DMARC-Richtlinie (p= Tag)
- Die DMARC-Richtlinie wird im p=-Tag des DMARC-Eintrags definiert und bestimmt, wie der empfangende Server mit nicht authentifizierten E-Mails umgehen soll: p=none (nur Überwachung, kein Eingriff), p=quarantine (E-Mail als verdächtig markieren oder in den Spam-Ordner verschieben) oder p=reject (E-Mail vollständig ablehnen).
Häufig Gestellte Fragen zu SPF/DKIM/DMARC
- F.Was sind die Gmail-Richtlinienänderungen 2024?
- Ab Februar 2024 verlangt Google von allen Absendern, die E-Mails an Gmail-Nutzer senden, die Konfiguration der SPF- oder DKIM-Authentifizierung. Massenversender (über 5.000 E-Mails/Tag) müssen zusätzlich DMARC konfigurieren. E-Mails, die diese Anforderungen nicht erfüllen, werden wahrscheinlicher abgelehnt oder als Spam eingestuft.
- F.Ich kenne meinen DKIM-Selektor nicht.
- Den Selektor finden Sie in der Verwaltungskonsole Ihres Servers oder E-Mail-Dienstes (z.B. Google Workspace, SendGrid). Es handelt sich um eine dienstspezifische Zeichenkette wie "google" oder "s1".
- F.Ich habe es eingerichtet, aber es zeigt weiterhin "Nicht konfiguriert" an.
- DNS-Änderungen können einige Minuten bis zu 72 Stunden benötigen, um sich im Internet zu verbreiten. Bitte warten Sie eine Weile und versuchen Sie es erneut.
- F.Welche DMARC-Richtlinie sollte ich verwenden?
- Beginnen Sie mit p=none (Überwachungsmodus), der keine Auswirkungen auf die Zustellung hat. Sobald Sie die Berichte analysiert und bestätigt haben, dass legitime E-Mails nicht blockiert werden, wechseln Sie schrittweise zu p=quarantine (Quarantäne) oder p=reject (Ablehnung).
- F.Was bedeutet "Too many DNS lookups" bei SPF?
- Die SPF-Spezifikation begrenzt DNS-Abfragen (über include, redirect usw.) auf maximal 10. Wenn Sie mehrere E-Mail-Dienste nutzen und dieses Limit überschreiten, schlägt die Authentifizierung fehl. Zur Lösung entfernen Sie unnötige Einträge oder vereinfachen (flachen) Sie Ihren SPF-Eintrag.
- F.Werden meine Suchen auf dem Server gespeichert?
- Nein. Die eingegebenen Domain-Informationen werden direkt von Ihrem Browser an Googles öffentliche DNS-API gesendet. Es werden keine Daten auf unserer Website gespeichert.
- F.Kann ich die Authentifizierung für Subdomains überprüfen?
- Ja. Durch Eingabe einer Subdomain (z.B. mail.example.com) können Sie die SPF- und DMARC-Einträge für diese spezifische Subdomain unabhängig überprüfen.
- F.Was passiert, wenn ich Authentifizierungsfehler ignoriere?
- Ohne ordnungsgemäße E-Mail-Authentifizierung kann jeder gefälschte E-Mails senden, die vorgeben, von Ihrer Domain zu stammen (Phishing-Angriffe). Dies kann Ihrem Markenruf schaden und dazu führen, dass legitime E-Mails an Ihre Kunden und Partner blockiert oder verloren gehen.
Anwendungsfälle
Einhaltung von Gmail-Richtlinien
Überprüfen Sie schnell die DMARC-Konformität Ihrer Domain, um die neuen, strengen Anforderungen für E-Mail-Absender von Google zu erfüllen.
Integration von Newsletter-Diensten
Stellen Sie sicher, dass die von Drittanbietern wie SendGrid oder Mailchimp bereitgestellten SPF- oder DKIM-Einträge in Ihrem DNS korrekt wiedergegeben werden.
Verhinderung von E-Mail-Spoofing
Überprüfen Sie regelmäßig, ob Ihre DMARC-Richtlinien ordnungsgemäß veröffentlicht werden, um Phishing-Betrug und Spam vorzubeugen, die vorgeben, von Ihrer Domain zu stammen.
Überprüfung der Partnersicherheit
Untersuchen Sie extern, ob die Domain eines Geschäftspartners eine grundlegende E-Mail-Authentifizierung (wie SPF) konfiguriert hat, um Sicherheitsstandards zu erfüllen.
Feedback senden
Bitte teilen Sie uns Ihre Gedanken mit, um das Tool zu verbessern.
Feedback ist vorübergehend ausgesetzt
Der Server ist ausgelastet oder der Spam-Schutz ist aktiv. Bitte versuchen Sie es später erneut.