Ihre Privatsphäre ist uns wichtig
Wir nutzen Cookies ausschließlich für anonyme Besucherstatistiken (Google Analytics). Keine Werbe-Cookies. Keine Weitergabe an Dritte. Datenschutzerklärung
Geben Sie Ihre Domain ein – wir prüfen SPF, DKIM und DMARC in Sekunden.
Nur die Domain eingeben, ohne https:// oder www.
Sender Policy Framework legt fest, welche Server E-Mails für Ihre Domain versenden dürfen. Ohne SPF kann jeder E-Mails in Ihrem Namen verschicken.
DomainKeys Identified Mail signiert jede E-Mail digital. Der Empfänger kann prüfen, ob die Nachricht unterwegs verändert wurde.
Domain-based Message Authentication baut auf SPF und DKIM auf. Es legt fest, was mit E-Mails passiert, die die Prüfung nicht bestehen: durchlassen, in Spam verschieben oder ablehnen.
aller Cyberangriffe beginnen mit einer E-Mail. Ohne SPF, DKIM und DMARC ist Ihre Domain ein offenes Einfallstor.
Wenn Empfänger sehen, dass Ihre E-Mails authentifiziert sind, steigt das Vertrauen. Ohne Authentifizierung können Betrüger E-Mails in Ihrem Namen versenden – und Ihre Geschäftsbeziehungen beschädigen.
Seit Februar 2024 verlangen Google und Microsoft von jedem Absender gültige SPF- und DKIM-Einträge. Ohne diese landen Ihre E-Mails zunehmend im Spam – auch bei bestehenden Kunden.
Artikel 32 der DSGVO fordert „angemessene technische Massnahmen“ zum Schutz personenbezogener Daten. E-Mail-Authentifizierung gehört dazu – fehlende Konfiguration kann als Verstoss gewertet werden.
Ein SPF-Record ist ein DNS-TXT-Eintrag, der festlegt, welche Server E-Mails für Ihre Domain versenden dürfen. Loggen Sie sich bei Ihrem Domain-Provider ein und fügen Sie einen TXT-Eintrag mit v=spf1 include:... -all hinzu.
DKIM signiert jede ausgehende E-Mail kryptografisch. In Microsoft 365 aktivieren Sie DKIM im Security-Portal unter „E-Mail-Authentifizierung“. Bei Google Workspace finden Sie die Einstellung unter „Apps → Google Workspace → Gmail → E-Mail authentifizieren“.
Beginnen Sie mit v=DMARC1; p=none; rua=mailto:dmarc@ihredomain.de um Berichte zu sammeln. Sobald Sie sicher sind, dass alle legitimen Quellen erfasst sind, erhöhen Sie schrittweise auf p=quarantine und schliesslich p=reject.
Ohne SPF und DKIM stufen E-Mail-Provider Ihre Nachrichten als nicht verifiziert ein. Rechnungen, Angebote und wichtige Informationen erreichen Ihre Kunden nicht – ohne dass Sie es bemerken.
Ohne DMARC kann jeder Server der Welt E-Mails mit Ihrer Absenderadresse verschicken. Kriminelle nutzen das für gefälschte Rechnungen, CEO-Fraud und Phishing – alles im Namen Ihres Unternehmens.
Wenn Ihre Kunden Phishing-Mails von Ihrer Domain erhalten, verlieren Sie Vertrauen und Geschäft. Im schlimmsten Fall haften Sie für Schäden, weil Sie keine angemessenen Schutzmassnahmen getroffen haben.
E-Mails werden zugestellt, auch wenn die Prüfung fehlschlägt. Sie erhalten Berichte über fehlgeschlagene Authentifizierungen. Ideal zum Start: Lernen Sie, welche Systeme E-Mails für Ihre Domain versenden, bevor Sie blockieren.
Nicht authentifizierte E-Mails werden in den Spam-Ordner verschoben. Der nächste Schritt: Setzen Sie diese Richtlinie, wenn Sie sicher sind, dass alle legitimen E-Mail-Quellen in SPF und DKIM erfasst sind.
Nicht authentifizierte E-Mails werden komplett abgelehnt – sie erreichen den Empfänger gar nicht. Das Ziel: Maximaler Schutz gegen Spoofing. Laut Valimail setzen nur 30 % aller Domains weltweit DMARC mit Enforcement ein.
Wir prüfen die öffentlich zugänglichen DNS-Einträge Ihrer Domain: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication) und MX-Records (Mailserver). Alle Einträge sind öffentlich – wir lesen sie nur ab.
Die eingegebene Domain wird einmalig geprüft und nicht dauerhaft gespeichert. DNS-Einträge sind öffentlich einsehbar. Es werden keine personenbezogenen Daten erhoben.
0–39: Kritisch – grundlegende Schutzmechanismen fehlen. 40–59: Mangelhaft – teilweise konfiguriert. 60–79: Gut – Grundschutz vorhanden. 80–100: Sehr gut – solide Konfiguration.
Die Einrichtung erfolgt über DNS-Einträge bei Ihrem Domain-Provider. Wir helfen Ihnen gerne dabei – sprechen Sie uns an.
Wir nutzen Cookies ausschließlich für anonyme Besucherstatistiken (Google Analytics). Keine Werbe-Cookies. Keine Weitergabe an Dritte. Datenschutzerklärung