Über uns: DMARC-Checker.de

DMARC-Checker.de ist ein kostenloses Tool zur Analyse von E-Mail-Sicherheitskonfigurationen. Hinter dem Projekt steht Peter Reichstein, Softwareentwickler aus Kalletal (Nordrhein-Westfalen), der das Tool im Rahmen seiner Arbeit bei PURITS entwickelt hat.

Wie es zu DMARC-Checker.de kam

Der Ausgangspunkt war eine nüchterne Beobachtung, die sich im Laufe von Jahren immer wieder bestätigte: Die überwiegende Mehrheit der Domains kleiner und mittelständischer Unternehmen hat keine oder eine fehlerhafte E-Mail-Authentifizierung konfiguriert. Kein SPF, kein DKIM, kein DMARC. Oder ein SPF-Record mit ~all, der nie zu einem funktionierenden DMARC geführt hat.

Gleichzeitig sind E-Mail-Spoofing und Phishing-Angriffe keine abstrakten Bedrohungen mehr. CEO-Fraud, gefälschte Lieferantenrechnungen, Phishing im Namen vertrauenswürdiger Marken – diese Angriffe kosten Unternehmen jedes Jahr Millionen. Und das, obwohl die technischen Mittel zur Prävention seit Jahren als offene Standards existieren und kostenlos sind: SPF, DKIM und DMARC.

Das Problem liegt nicht am fehlenden Willen, sondern an der Transparenz. Viele Domaininhaber wissen nicht, wie ihr aktueller Stand ist. Vorhandene Checker zeigen oft nur das Ergebnis des nächsten verfügbaren DNS-Resolvers – aber der cacht Einträge stundenlang. Wer gerade einen Record geändert hat und prüfen will, ob es geklappt hat, bekommt veraltete Ergebnisse.

Was DMARC-Checker.de anders macht

Direkte Abfrage am autoritativen Nameserver

Das Kernmerkmal des Tools: Jede Prüfung fragt nicht einen öffentlichen DNS-Resolver (wie 8.8.8.8 oder 1.1.1.1), sondern direkt den autoritativen Nameserver der Domain ab. Das ist der Server, der die DNS-Zone der Domain verwaltet – und der die immer aktuellen, gecachten Daten hat.

Was das in der Praxis bedeutet: Wenn du bei deinem Hoster gerade einen neuen DMARC-Record angelegt hast, siehst du das Ergebnis mit DMARC-Checker.de sofort – und nicht erst nach Ablauf des TTL-Caches des öffentlichen Resolvers, der manchmal Stunden dauern kann. Das macht den Checker besonders nützlich beim Einrichten und Debuggen von DNS-Records.

Strukturierte Ergebnis-Darstellung

Ein raw DNS-Record zu sehen ist wenig hilfreich, wenn man nicht weiß, was er bedeutet. DMARC-Checker.de interpretiert die Records und zeigt:

• Ob ein Record vorhanden ist
• Ob er syntaktisch korrekt ist
• Was die einzelnen Tags bedeuten (z.B. welche DMARC-Policy aktiv ist)
• Welche konkreten nächsten Schritte sinnvoll wären

Ziel ist es, nicht nur eine Fehlermeldung zu zeigen, sondern auch zu erklären, was sie bedeutet – und was zu tun ist. Der integrierte Wizard schlägt konkrete DNS-Record-Vorlagen vor, die direkt kopiert und beim Hoster eingetragen werden können.

Vollständige Abdeckung: SPF, DKIM, DMARC, MX, MTA-STS, TLS-RPT

DMARC-Checker.de prüft alle relevanten E-Mail-Sicherheitsstandards in einem einzigen Check:

• SPF – Sender Policy Framework: Wer darf senden?
• DKIM – DomainKeys Identified Mail: Kryptografische Signatur
• DMARC – Domain-based Message Authentication: Policy und Reporting
• MX-Records – Mail Exchange: Wohin gehen eingehende E-Mails?
• MTA-STS – Mail Transfer Agent Strict Transport Security: Verschlüsselung erzwingen
• TLS-RPT – TLS Reporting: Reports über Transportverschlüsselungsprobleme

Datenschutz und Transparenz

DMARC-Checker.de speichert keine Prüfanfragen dauerhaft. Wenn du eine Domain prüfst, werden die DNS-Records live abgerufen und das Ergebnis wird dir angezeigt. Es gibt keine Benutzerprofile, keine Tracking-Datenbank, keine gespeicherten Domain-Listen.

Das Tool ist absichtlich einfach gehalten: kein Login, kein Account, keine Monitoring-Funktion. Eine Domain wird live geprüft, das Ergebnis wird angezeigt. Das macht das Tool schnell und leichtgewichtig – und minimiert den Datenschutz-Fußabdruck auf das Notwendige.

Ergebnisseiten (z.B. dmarc-checker.de/site/beispiel.de) sind bewusst als statische, verlinkbare URLs ausgelegt. Das erlaubt es, einen Check-Link zu teilen – zum Beispiel mit einem Kunden, dem man die DMARC-Konfiguration erklären möchte. Die Seite führt dann einen neuen, frischen Check durch.

Über Peter Reichstein und PURITS

Peter Reichstein ist Softwareentwickler mit Fokus auf Web-Technologien und IT-Infrastruktur. Unter dem Firmennamen PURITS (Auf der Lied 10, 32689 Kalletal) entwickelt er Software-Projekte und Tools für den Web-Bereich.

Der Fokus liegt auf pragmatischen, nützlichen Tools, die ein konkretes Problem lösen. DMARC-Checker.de ist ein Beispiel dafür: keine Feature-Überladung, kein Abo-Modell, kein Marketing-Bla. Ein Tool, das macht, was es soll – und das schnell und zuverlässig.

Das Tool entstand aus eigenem Bedarf: Als Entwickler, der Kunden bei der Konfiguration ihrer E-Mail-Sicherheit unterstützt, brauchte Peter Reichstein ein Werkzeug, das Ergebnisse direkt am autoritativen Nameserver abfragt. Da kein bestehendes Tool diese Anforderung optimal erfüllte, wurde DMARC-Checker.de gebaut.

Der Wissensbereich

Neben dem Checker selbst gibt es einen wachsenden Wissensbereich, der die technischen Hintergründe erklärt. Ziel ist es, nicht nur das Ergebnis zu zeigen, sondern auch zu vermitteln, warum E-Mail-Authentifizierung wichtig ist, wie die Protokolle funktionieren und wie man sie richtig einrichtet.

Die Artikel im Wissensbereich richten sich an Domaininhaber, Webmaster und IT-Verantwortliche, die verstehen wollen, was hinter DMARC, SPF, DKIM und Co. steckt. Keine unnötige Vereinfachung, aber auch keine akademische Abhandlung – praxisnah und mit konkreten Beispielen.

Kontakt

Bei Fragen, Feedback oder Fehlermeldungen: peter.reichstein@gmail.com

PURITS
Peter Reichstein
Auf der Lied 10
32689 Kalletal
Deutschland