DMARC Checker für DNS, SPF, DKIM und Mail-Sicherheit.

Prüfe eine Domain live und sieh sofort, wo etwas korrigiert werden muss: beim DNS Provider, beim Mailanbieter, im Mailrouting oder an der DMARC-Policy. Mit DCS-Score, Wizard und konkreten DNS-Vorschlägen.

DNSSPFDKIMDMARC

Direkt am DNS Provider prüfen

Der Check fragt die autoritativen Nameserver der Domain ab. Neue TXT-, MX- oder CNAME-Records werden dadurch sichtbar, sobald sie beim Provider aktiv sind.

Mail-Schutz verständlich sortiert

SPF, DKIM, DMARC, MX, MTA-STS und TLS-RPT werden als Ablauf geprüft. Du siehst, ob der Fehler beim DNS Provider, Mailanbieter oder Webserver liegt.

Konkrete nächste Aktion

Der Wizard zeigt wichtige, empfohlene und optionale Schritte. Wenn ein DNS-Record sinnvoll ist, bekommst du Name, Typ, Wert, TTL und Kopierfunktion.

Was geprüft wird

Der Light-Check liest DNS, MX, SPF, DKIM-Selektoren, DMARC, MTA-STS und TLS-RPT. Die Ergebnisse erscheinen als Cards mit Status, Korrekturort, Erklärung und RFC-Details.

Was du bekommst

Statt nur Fehler zu melden, zeigt der Checker die nächste beste Aktion. Bei DNS-Themen steht ein konkreter Record-Vorschlag bereit, z.B. _dmarc TXT v=DMARC1; p=none; rua=mailto:postmaster@example.de.

Anzeige
Horizontal (Auto)

Warum E-Mail-Sicherheit für jede Domain unerlässlich ist

In der heutigen digitalen Kommunikation ist die Authentizität einer E-Mail entscheidend. Ohne Schutzmechanismen wie SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance) können Kriminelle den Absendernamen fälschen (Spoofing) und Phishing-Mails im Namen deiner Domain versenden.

Dies führt nicht nur zu Reputationsschäden bei Kunden und Partnern, sondern sorgt auch dafür, dass deine legitimen E-Mails bei großen Providern wie Google (Gmail) oder Microsoft häufiger im Spam-Ordner landen oder direkt abgewiesen werden.

Anzeige
Medium Rectangle (300x250)

Wie DMARC-Checker.de dir hilft

Ein fehlerhafter DNS-Record, ein fehlender DKIM-Schlüssel oder eine restriktive DMARC-Policy ohne saubere Vorarbeit können den E-Mail-Verkehr deines Unternehmens lahmlegen. Unser DMARC-Checker fragt die DNS-Records direkt an der Quelle ab (bei den autoritativen Nameservern) und umgeht Caching-Probleme herkömmlicher Tools.

Möchtest du mehr darüber erfahren, wie die einzelnen Schutzmechanismen im Detail funktionieren? In unserem neuen Wissensbereich erklären wir die wichtigsten Konzepte verständlich und mit praktischen Beispielen.

Mehr als der kostenlose Check?

Der Checker zeigt dir, ob SPF, DKIM und DMARC korrekt gesetzt sind — ein vollständiges IT-Sicherheitsaudit von PUR IT Service geht weiter: Mail-Härtung, Schwachstellenanalyse und ein dokumentierter Umsetzungsplan für dein gesamtes Unternehmensnetzwerk.

IT-Sicherheitsaudit & Mail-Härtung entdecken →

Was ist DMARC?

DMARC legt fest, was Empfänger mit Mails machen sollen, die SPF oder DKIM nicht passend bestehen. Beispiel: v=DMARC1; p=quarantine; rua=mailto:reports@example.de sammelt Reports und verschiebt verdächtige Mails eher in Spam.

Mehr dazu

Was ist DKIM?

DKIM signiert ausgehende E-Mails kryptografisch. Der öffentliche Schlüssel liegt im DNS unter einem Selektor, z.B. selector1._domainkey.example.de als TXT Record mit v=DKIM1; k=rsa; p=...

Mehr dazu

Was ist SPF?

SPF beschreibt, welche Server für eine Domain senden dürfen. Beispiel: v=spf1 include:spf.mailanbieter.de ~all erlaubt den Mailanbieter und markiert alles andere als verdächtig.

Mehr dazu

Kann ich eine Domain direkt per URL prüfen?

Ja. Nutze /site/domain.de als teilbare Ergebnis-URL. /?site=domain.de wird automatisch dorthin geführt, damit Checks gut teilbar und crawlbar bleiben.

Mehr dazu

Warum fragt der Checker direkt beim DNS Provider ab?

Normale Resolver cachen DNS-Antworten bis zum TTL-Ablauf. Der Checker fragt die autoritativen Nameserver direkt ab, damit frische Änderungen beim Provider schneller sichtbar werden.

Mehr dazu

Was prüft das Tool genau?

Wir prüfen öffentlich sichtbare DNS- und Mail-Authentifizierungsrecords: Nameserver, MX, SPF, DKIM, DMARC, MTA-STS und TLS-RPT. Es geht bewusst um den DNS-basierten Zustand der Domain.

Mehr dazu

Werden Checks gespeichert?

Nein. Eine Domain wird live geprüft und nicht als Monitoring-Profil gespeichert. Dadurch bleibt das Tool leichtgewichtig und schnell für einzelne Checks.

Mehr dazu

Was bedeutet p=none bei DMARC?

p=none ist Beobachtung. Empfänger sollen noch nichts blockieren oder verschieben, aber Reports senden. Sinnvoll zum Start, aber kein fertiger Schutz gegen Spoofing.

Mehr dazu

Was bedeutet pct bei DMARC?

pct steuert den Rollout. pct=10 bedeutet: Nur 10 Prozent der Mails, bei denen die Policy greifen würde, werden behandelt. Für produktive Domains ist ein schrittweiser Weg bis pct=100 sinnvoll.

Mehr dazu

Anzeige
Horizontal (Auto)