E-Mail-Authentifizierung
Email Auth Checker
Prüfen Sie SPF, DMARC und DKIM für eine Domain in einem Bericht mit optionalen DKIM-Selectors.
Letzte Prüfungen
Deine letzten erfolgreichen Prüfungen erscheinen hier.
So nutzen Sie das Tool
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
- SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Was das Ergebnis zeigt
Das Ergebnis trennt die Signale, die für diese Prüfung wichtig sind.
| Feld | Zweck | Beispiel |
|---|---|---|
| Domain | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Geben Sie den Apex der sichtbaren From-Domain ein. |
| Abfragename | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Bestätigen Sie genau einen SPF, DMARC, and DKIM-TXT. |
| Found | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Prüfen Sie Mechanisms, terminal all und Lookup-Anzahl. |
| Valid | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Entfernen Sie veraltetes ptr und permissives +all. |
| Terminal all | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Kombinieren Sie mit DMARC und DKIM. |
| Mechanisms | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Nach TTL erneut prüfen. |
| DNS lookup count | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Geben Sie den Apex der sichtbaren From-Domain ein. |
| Raw record | SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen. | Bestätigen Sie genau einen SPF, DMARC, and DKIM-TXT. |
Wann diese Prüfung hilft
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Was prüfen, wenn das Ergebnis falsch wirkt
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
So interpretieren Sie das Ergebnis
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Empfohlener Ablauf
- Geben Sie den Apex der sichtbaren From-Domain ein.
- Bestätigen Sie genau einen SPF, DMARC, and DKIM-TXT.
- Prüfen Sie Mechanisms, terminal all und Lookup-Anzahl.
- Entfernen Sie veraltetes ptr und permissives +all.
- Kombinieren Sie mit DMARC und DKIM.
- Nach TTL erneut prüfen.
Tool statt manueller Prüfung
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
Warum DN01
- Live Apex-TXT-Lookup
- Mechanism-Parsing und Lookup-Schätzung
- Syntax- und Mehrfach-Record-Fehler
- Warnungen zu ptr und permissive all
- Kombiniert mit DMARC und DKIM
- Teilbare SPF-Ergebnis-URL
FAQ
Email Auth Checker FAQ
Kombiniertes SPF-, DMARC- und DKIM-Audit mit optionalen Selectors und Pass-Zusammenfassung.
Was prüft Email Auth Checker?
SPF am Apex, DMARC unter _dmarc.<domain> und DKIM pro Selector, dann Zusammenfassung bestandener Schichten. SPF-DKIM-DMARC-Stack-Leitfaden
Welche DKIM-Selectors testet DN01?
Standard: google, selector1, k1, s1, default. ESP-Selector hinzufügen.
Wie wird der Pass-Score berechnet?
Drei Schichten: gültiges SPF-TXT, gültige DMARC-Policy, mindestens ein gültiges DKIM.
Was zuerst beheben?
SPF und DKIM-Signatur vor DMARC-Verschärfung von p=none beheben.
Kann ich Ergebnisse teilen?
URLs enthalten Domain und ?selectors= zum erneuten Öffnen.
Unterschied zu Einzel-Tools?
Orchestriert die dedizierten SPF-, DMARC- und DKIM-Validatoren.
Tool-Wechsler
Mit einer anderen Prüfung fortfahren
Nächsten Schritt im Domain- oder Sicherheits-Workflow wählen.
- SPF-ValidatorSPF-TXT, Mechanisms und terminal all prüfenÖffnen
- DMARC-AnalyzerDMARC-Policy, Alignment und ReportsÖffnen
- DKIM ValidatorDKIM-Selector-Abfrage und EintragsvalidierungÖffnen
- DNS-CheckerAlle wichtigen Eintragstypen in einem DurchlaufÖffnen
- DIGEin Eintragstyp, Resolver-ähnliche AntwortÖffnen
- Domain-IP-SucheA- und AAAA-IP-Adressen einer DomainÖffnen
- Domain-Alter-PrüferErstellung, Alter, Registrar und AblaufÖffnen
- WHOISRegistrar, Ablaufdatum und Domain-StatusÖffnen
- HTTP-Header-CheckerAntwort-Header, Weiterleitungen und CachingÖffnen
- HTTP/2 TesterHTTP/2 Support, ALPN und TLSÖffnen
- SSL-Zertifikats-CheckerZertifikatskette, SAN und TLS-VersionÖffnen
- Blacklist-CheckerDNSBL-Reputation für IP und DomainÖffnen
- Punycode-KonverterUnicode ↔ Punycode für IDN-DomainsÖffnen
- URL-SplitterURL in Teile und Parameter zerlegenÖffnen
- Base64-CodecBase64-Text kodieren und dekodierenÖffnen
- PasswortgeneratorStarke Zufallspasswörter für den BetriebÖffnen
- Passwortstärke-PrüferEntropie, Knackzeit und PassworttippsÖffnen
- Passphrase-GeneratorMerkbare zufällige Wortfolgen für sichere TestsÖffnen
- BIN CheckerKartenmarke, Bank und Land per BIN/IINÖffnen
- IP-RechnerSubnetz-Mathematik für IPv4- und IPv6-CIDRÖffnen
- Browser-Update-PrüferBrowser-Version, Update-Status und Client HintsÖffnen
Verwandte Artikel
Praxisnahe Anleitungen für häufige Email Auth Checker-Aufgaben — DNS-Einträge, Troubleshooting-Schritte und Links zu unseren kostenlosen Tools.
spf dkim dmarc stack, email auth checker, spf dkim dmarc
SPF, DKIM und DMARC zusammen
SPF, DKIM und DMARC zusammen. Email Auth Checker führt SPF am Apex, DMARC unter _dmarc.<domain> und DKIM für jeden Selector in einem Bericht aus. Teilbare URLs behalten Domain und Selectors in der Query für denselben Audit erneut.
Artikel lesen →combined email auth audit, email auth checker, spf dkim dmarc
Kombinierter E-Mail-Auth-Audit
Kombinierter E-Mail-Auth-Audit. Email Auth Checker führt SPF am Apex, DMARC unter _dmarc.<domain> und DKIM für jeden Selector in einem Bericht aus. Teilbare URLs behalten Domain und Selectors in der Query für denselben Audit erneut.
Artikel lesen →dkim selector workflow, email auth checker, spf dkim dmarc
DKIM-Selector-Workflow in einem Lauf
DKIM-Selector-Workflow in einem Lauf. Email Auth Checker führt SPF am Apex, DMARC unter _dmarc.<domain> und DKIM für jeden Selector in einem Bericht aus. Teilbare URLs behalten Domain und Selectors in der Query für denselben Audit erneut.
Artikel lesen →dmarc before enforcement, email auth checker, spf dkim dmarc
DMARC-Bereitschaft vor Enforcement
DMARC-Bereitschaft vor Enforcement. Email Auth Checker führt SPF am Apex, DMARC unter _dmarc.<domain> und DKIM für jeden Selector in einem Bericht aus. Teilbare URLs behalten Domain und Selectors in der Query für denselben Audit erneut.
Artikel lesen →email auth result summary, email auth checker, spf dkim dmarc
E-Mail-Auth-Summary lesen
E-Mail-Auth-Summary lesen. Email Auth Checker führt SPF am Apex, DMARC unter _dmarc.<domain> und DKIM für jeden Selector in einem Bericht aus. Teilbare URLs behalten Domain und Selectors in der Query für denselben Audit erneut.
Artikel lesen →shareable email auth checker results, email auth checker, spf dkim dmarc
Teilbare Email-Auth-Checker-Ergebnisse
Teilbare Email-Auth-Checker-Ergebnisse. Email Auth Checker führt SPF am Apex, DMARC unter _dmarc.<domain> und DKIM für jeden Selector in einem Bericht aus. Teilbare URLs behalten Domain und Selectors in der Query für denselben Audit erneut.
Artikel lesen →