Zum Inhalt springen
D1
DE

E-Mail-Authentifizierung

Email Auth Checker

Prüfen Sie SPF, DMARC und DKIM für eine Domain in einem Bericht mit optionalen DKIM-Selectors.

Leer lassen für gängige Selectors oder bis zu fünf kommagetrennt angeben.

Dedizierte Tools: SPF, DMARC, DKIM

Letzte Prüfungen

Deine letzten erfolgreichen Prüfungen erscheinen hier.

So nutzen Sie das Tool

  1. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  2. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  3. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  4. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  5. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.
  6. SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Starten Sie bei der Organisationsdomain, listen Sie alle Absender, nutzen Sie include für SaaS, enden Sie mit -all oder ~all, bleiben Sie unter zehn DNS-Lookups und validieren Sie DMARC-Alignment vor Enforcement. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Was das Ergebnis zeigt

Das Ergebnis trennt die Signale, die für diese Prüfung wichtig sind.

FeldZweckBeispiel
DomainSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Geben Sie den Apex der sichtbaren From-Domain ein.
AbfragenameSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Bestätigen Sie genau einen SPF, DMARC, and DKIM-TXT.
FoundSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Prüfen Sie Mechanisms, terminal all und Lookup-Anzahl.
ValidSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Entfernen Sie veraltetes ptr und permissives +all.
Terminal allSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Kombinieren Sie mit DMARC und DKIM.
MechanismsSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Nach TTL erneut prüfen.
DNS lookup countSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Geben Sie den Apex der sichtbaren From-Domain ein.
Raw recordSPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.Bestätigen Sie genau einen SPF, DMARC, and DKIM-TXT.

Wann diese Prüfung hilft

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Nutzen Sie den Validator bei ESP-Onboarding, Microsoft-365- oder Google-Workspace-Migrationen, DMARC-Rollout, Zustellbarkeitsvorfällen und Vendor-Fragebögen. SPF ist nur die Hälfte der Authentifizierung; DMARC braucht weiterhin aligned DKIM oder SPF für die From-Domain. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Was prüfen, wenn das Ergebnis falsch wirkt

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Ohne Eintrag den Apex-TXT direkt abfragen — nicht _dmarc oder einen Selector. Bei mehreren SPF, DMARC, and DKIM Quellen in einem Eintrag zusammenführen. Nach Änderungen TTL abwarten und Raw-TXT mit dig +short TXT example.com vergleichen. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

So interpretieren Sie das Ergebnis

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

SPF wird als einzelner TXT-Eintrag am Domain-Apex veröffentlicht, der mit SPF, DMARC, and DKIM beginnt. Empfänger prüfen ihn während SMTP, ob die verbindende IP für diese Domain senden darf. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Empfohlener Ablauf

  1. Geben Sie den Apex der sichtbaren From-Domain ein.
  2. Bestätigen Sie genau einen SPF, DMARC, and DKIM-TXT.
  3. Prüfen Sie Mechanisms, terminal all und Lookup-Anzahl.
  4. Entfernen Sie veraltetes ptr und permissives +all.
  5. Kombinieren Sie mit DMARC und DKIM.
  6. Nach TTL erneut prüfen.

Tool statt manueller Prüfung

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „include und Drittanbieter“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „terminal all und Fail-Modi“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „mehrere SPF-TXT“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „DNS-Lookup-Limit“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „SPF-Alignment mit DMARC“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

dig TXT example.com zeigt Strings, parst aber keine Mechanisms und warnt nicht vor +all. DNS Checker listet TXT ohne SPF-spezifische Validierung. DN01 nutzt denselben Go-Parser wie die Produktions-API und liefert teilbare Ergebnisseiten. Für „ip4-, ip6-, mx- und ptr-Mechanismen“ ist der Apex-TXT der Vertrag, den Empfänger bei SMTP durchsetzen. Dokumentieren Sie jeden Mechanism, bestätigen Sie Lookup-Kosten und prüfen Sie, ob terminal all zur Risikopolitik passt. Nach DNS-Änderungen dieselbe Domain erneut prüfen, um eine einzelne, gültige Publikation für DMARC-Alignment zu belegen.

Warum DN01

  • Live Apex-TXT-Lookup
  • Mechanism-Parsing und Lookup-Schätzung
  • Syntax- und Mehrfach-Record-Fehler
  • Warnungen zu ptr und permissive all
  • Kombiniert mit DMARC und DKIM
  • Teilbare SPF-Ergebnis-URL

FAQ

Email Auth Checker FAQ

Kombiniertes SPF-, DMARC- und DKIM-Audit mit optionalen Selectors und Pass-Zusammenfassung.

Was prüft Email Auth Checker?

SPF am Apex, DMARC unter _dmarc.<domain> und DKIM pro Selector, dann Zusammenfassung bestandener Schichten. SPF-DKIM-DMARC-Stack-Leitfaden

Welche DKIM-Selectors testet DN01?

Standard: google, selector1, k1, s1, default. ESP-Selector hinzufügen.

Wie wird der Pass-Score berechnet?

Drei Schichten: gültiges SPF-TXT, gültige DMARC-Policy, mindestens ein gültiges DKIM.

Was zuerst beheben?

SPF und DKIM-Signatur vor DMARC-Verschärfung von p=none beheben.

Kann ich Ergebnisse teilen?

URLs enthalten Domain und ?selectors= zum erneuten Öffnen.

Unterschied zu Einzel-Tools?

Orchestriert die dedizierten SPF-, DMARC- und DKIM-Validatoren.

Tool-Wechsler

Nächsten Schritt im Domain- oder Sicherheits-Workflow wählen.

Vollständiger Tool-Katalog

Anleitungen

Praxisnahe Anleitungen für häufige Email Auth Checker-Aufgaben — DNS-Einträge, Troubleshooting-Schritte und Links zu unseren kostenlosen Tools.

Zurück zu Email Auth Checker