SMTP-Downgrade-Angriffe: Funktionsweise und wirksamer Schutz
STARTTLS verschlüsselt Ihre E-Mails, doch ein Netzwerkangreifer kann diesen Schutz entfernen. Erfahren Sie, wie SMTP-Downgrade-Angriffe funktionieren und welche Lösungen sie blockieren.
E-Mail-Protokolle, Konfiguration und Best Practices für zuverlässige Kommunikation.
45 Artikel
März 2026
BIMI-Logo wird nicht angezeigt: 5 häufige Fehler und wie man sie behebt
DMARC gültig, BIMI-Eintrag veröffentlicht, aber immer noch kein Logo im Posteingang. Dieser Leitfaden identifiziert die 5 häufigsten Ursachen und beschreibt die Vorgehensweise im Detail.
RSA vs Ed25519 für DKIM: Welchen Signaturalgorithmus wählen?
Technischer Vergleich der Algorithmen RSA 2048 und Ed25519 für die DKIM-Signatur: Leistung, Sicherheit, Kompatibilität und Migrationsstrategie.
DKIM-Komplettanleitung: E-Mail-Authentifizierung verstehen und einrichten
Alles über DKIM: Funktionsweise, Schritt-für-Schritt-Konfiguration, Schlüsselwahl, Zusammenspiel mit SPF und DMARC sowie Best Practices für die Zustellbarkeit.
DKIM auf Office 365 und Google Workspace konfigurieren: der Praxis-Leitfaden
Schritt-für-Schritt-Anleitung zur Aktivierung und Konfiguration von DKIM auf Microsoft 365 und Google Workspace. Vollständige Anleitung, Überprüfung und Behebung häufiger Fehler.
SPF PermError: der vollstaendige Leitfaden zum Verstehen, Diagnostizieren und Beheben dieses Fehlers
Diagnose und Behebung des SPF PermError: die 6 Ursachen, die Auswirkung auf DMARC und die Methoden zur Reparatur Ihres SPF-Eintrags.
SPF Flattening vs SPF Macros: Welcher Ansatz ist der richtige, um das 10-Lookup-Limit einzuhalten?
Detaillierter Vergleich zwischen SPF Flattening und SPF Macros: Funktionsweise, Vorteile, Nachteile und Entscheidungsmatrix zur Wahl des richtigen Ansatzes.
SPF "Too Many DNS Lookups": Die komplette Anleitung zur Behebung des 10-Lookup-Limits
Diagnose und Behebung des SPF-Fehlers "too many DNS lookups": Zählung, Ursachen der Überschreitung und 5 Methoden zur Einhaltung des 10er-Limits.
BIMI ohne VMC: Der kosteneffiziente Leitfaden zur Logo-Anzeige im Posteingang
BIMI ist nicht nur fuer Grossunternehmen. Dieser Leitfaden beschreibt die 3 Bereitstellungsstufen (kostenlos, CMC, VMC), die DNS-Voraussetzungen und die 5 Schritte fuer KMU.
SVG Tiny-PS: das von BIMI vorgeschriebene Sicherheitsprofil verstehen
Eine SVG-Datei kann JavaScript, Phishing-Links und Tracking-Pixel enthalten. Erfahre, wie das Profil SVG Tiny-PS diese Bedrohungen neutralisiert, um BIMI-Logos abzusichern.
Februar 2026
BIMI-Logo: eine konforme SVG-Tiny-PS-Datei in 4 Schritten erstellen
Eine normale SVG-Datei reicht für BIMI nicht aus. Diese Anleitung erklärt, wie du eine konforme SVG-Tiny-PS-Datei erstellst, konvertierst und validierst.
Gmail-Ablehnungen 550 5.7.26 und UsernameCaseMapped: Ursachen, Diagnose und Lösungen
Gmail lehnt deine E-Mails mit 550 5.7.26 oder UsernameCaseMapped ab? Technische Ursachen, Schritt-für-Schritt-Diagnose und SPF/DKIM/DMARC-Korrekturen zur Behebung dieser permanenten Ablehnungen.
DANE/TLSA: die Komplettanleitung zur DNS-basierten Zertifikatauthentifizierung für E-Mail
DANE (RFC 6698/7672) bindet TLS-Zertifikate über DNSSEC-signierte TLSA-DNS-Einträge an Domainnamen. Erfahre, wie du es einsetzt, um den SMTP-Transport abzusichern.
Ende von Basic Auth SMTP bei Microsoft Exchange Online: Zeitplan, Fehler 550 5.7.30 und Migrationsanleitung
Microsoft entfernt die Basic-Authentifizierung für SMTP AUTH auf Exchange Online. Überarbeiteter Zeitplan, Fehler 550 5.7.30, Alternativen OAuth, HVE, Graph API und Migrations-Checkliste.
DKIM fail: alle Ursachen und wie du sie behebst
Komplettdiagnose bei DKIM-Fehlern: Body Hash, ungültiger Schlüssel, abgelaufene Signatur, Weiterleitung, Alignment. Ursachen und Lösungen Schritt für Schritt.
DKIM-Selektor finden: 4 Methoden Schritt für Schritt erklärt
Du kennst deinen DKIM-Selektor nicht? Hier sind 4 Methoden, um ihn zu finden: E-Mail-Header, Admin-Konsole, manuelles DNS und automatisches Tool.
Port 25 blockiert: Diagnose und Lösungen nach Anbieter
Port 25 wird von den meisten Cloud-Anbietern und ISPs blockiert, um Spam zu bekämpfen. So diagnostizierst du die Blockierung und stellst die Sendefähigkeit wieder her.
Was ist ein DKIM-Eintrag? Der vollständige Leitfaden
Alles, was du über den DKIM-Eintrag wissen musst: Funktionsweise, Tags, DNS-Format, RSA vs Ed25519, DMARC-Alignment und Schlüsselrotation.
STARTTLS, SSL/TLS und SMTP: welche Verschlüsselung für deine E-Mails?
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: die Verschlüsselung von E-Mails bei der Übertragung basiert auf Mechanismen, die häufig verwechselt werden. Dieser Leitfaden erklärt jedes Protokoll, zeigt ihre Schwachstellen auf und demonstriert, wie du eine robuste TLS-Verschlüsselung auf Postfix, Exim und Exchange konfigurierst.
Die SMTP-Ports erklärt: 25, 465, 587, 2525, welchen verwenden?
Port 25, 465, 587 oder 2525? Jeder SMTP-Port hat eine bestimmte Aufgabe. Dieser Guide erklärt die Funktionsweise jedes Ports, ihre Verschlüsselung, die zugehörigen RFCs und hilft dir, den richtigen Port für deinen Anwendungsfall zu wählen.
So testest du die SMTP-Konnektivität deiner MX-Server
Deine DNS-Einträge sind perfekt, aber deine E-Mails kommen nicht an? Das Problem liegt vielleicht auf der Transportebene. Diese Anleitung zeigt dir, wie du die SMTP-Konnektivität jedes MX-Servers Schritt für Schritt testest.
TLS-RPT-Berichte analysieren und nutzen: Probleme erkennen, bevor sie deine E-Mails beeinträchtigen
Praxisleitfaden zum Lesen und Auswerten von TLS-RPT-Berichten: JSON-Struktur, Fehlertypen, Diagnose von Zertifikats- und STARTTLS-Fehlern und ein täglicher Analyse-Workflow.
TLS-RPT einrichten: Schritt-für-Schritt-Anleitung für Microsoft 365, Google Workspace und OVHcloud
Praktisches Tutorial zur Einrichtung von TLS-RPT (SMTP TLS Reporting) auf Microsoft 365, Google Workspace und OVHcloud. DNS-Eintrag, Überprüfung und Fehlerbehebung inklusive.
TLS-RPT: Der vollständige Leitfaden zur Überwachung der TLS-Sicherheit deiner E-Mails
TLS-RPT (RFC 8460) ermöglicht dir den Empfang von Berichten über TLS-Verschlüsselungsfehler bei deinen E-Mails. Erfahre, wie du es konfigurierst, Berichte liest und reagierst.
MTA-STS funktioniert nicht? Der komplette Fehlerbehebungs-Guide
Deine MTA-STS-Policy ist nicht erreichbar, das TLS-Zertifikat wird abgelehnt oder der Enforce-Modus blockiert E-Mails? Dieser Fehlerbehebungs-Guide deckt die häufigsten Fehler und ihre Lösungen ab.
MTA-STS für Microsoft 365 und Google Workspace einrichten
Schritt-für-Schritt-Anleitung zur Einrichtung von MTA-STS auf Microsoft 365, Google Workspace und Cloudflare. MX-Patterns, Policy-Datei, Hosting und Validierung inklusive.
MTA-STS: Die Komplettanleitung zur Absicherung deines E-Mail-Transports
MTA-STS (RFC 8461) erzwingt TLS-Verschlüsselung für den E-Mail-Empfang. Erfahre, wie du es konfigurierst, zwischen testing und enforce wählst und dein Deployment validierst.
Spamhaus vs Barracuda vs SpamCop: Der komplette Blocklisten-Vergleich
Detaillierter Vergleich der 3 wichtigsten E-Mail-Blocklisten: Erkennungsmethoden, False-Positive-Raten, Delisting-Verfahren und Auswirkungen auf die Zustellbarkeit bei Gmail, Outlook und Yahoo.
Warum deine E-Mails im Spam landen: Der vollständige Diagnose-Guide
Deine E-Mails landen systematisch im Spam? Dieser Guide analysiert die 5 Hauptursachen und gibt dir einen konkreten Aktionsplan für eine optimale Zustellbarkeit.
IP von Blacklist entfernen: Die komplette Delisting-Anleitung
Deine IP steht auf einer Blockliste und deine E-Mails werden abgelehnt? Diese Anleitung erklärt die Delisting-Verfahren für jede wichtige Blacklist, mit Bearbeitungszeiten und Best Practices zur Vermeidung erneuter Listings.
Januar 2026
Mailjet: Vollständiger technischer Leitfaden für Transaktions-E-Mails 2026
Ein umfassender Leitfaden für Entwickler und Systemadministratoren: DKIM-Konfiguration, API v3 vs v3.1, dedizierte vs. geteilte IP und Fallstricke bei Mailjet.
Twilio SendGrid: Vollständiger technischer Leitfaden für Transaktions-E-Mails
Ein detaillierter technischer Leitfaden für Entwickler: DNS-Konfiguration (SPF, 2048-Bit-DKIM), Web API v3, SMTP Relay, dedizierte vs. gemeinsame IP, Limits und Webhooks.
Gmail-Adresse ändern: eine Option, die bei Google ausgerollt wird
Google dokumentiert eine erwartete Funktion: @gmail.com ersetzen und Konto, Mails und Dienste behalten. So bereitest du dich vor.
Dezember 2025
BIMI, VMC, CMC: Kompatibilität und DNS-Voraussetzungen (Gmail, Yahoo, Apple Mail)
Logo in der Inbox: was wirklich im DNS für BIMI zu konfigurieren ist und wie man zwischen VMC und CMC wählt.
Gmail/Yahoo One-Click-Abmeldung: was RFC 8058 ändert und wie du sie umsetzt
Gmail und Yahoo verlangen ein "one-click"-Unsubscribe über RFC-8058-konforme List-Unsubscribe-Header. Erwartetes Format, POST auf dem Server und Checkliste zur Konformität.
Ein ChatGPT-Widget für die E-Mail-Authentifizierungsprüfung mit CaptainDNS integrieren
Ausführlicher Erfahrungsbericht über die Anbindung einer ChatGPT Apps SDK UI-Komponente zur Visualisierung des CaptainDNS SPF/DKIM/DMARC/BIMI-Audits.
Gmail stoppt POP für andere Konten 2026: Auswirkungen und Maßnahmenplan
Ab Januar 2026 ruft Gmail keine Nachrichten externer Postfächer mehr kontinuierlich per POP ab ("Mail von anderen Konten abrufen"). Auswirkungen, Zeitplan und Alternativen für Gmail- und Google-Workspace-Nutzende und Admins.
November 2025
Hinter den Kulissen des CaptainDNS-MCP
Wie wir CaptainDNS über MCP an AIs angebunden haben: Architektur, HTTP+SSE-Transport, JSON-RPC, 424-Fehler, Timeouts und unsere Learnings.
Ein MCP für CaptainDNS?
Bevor CaptainDNS an IAs angebunden wird, muss klar sein, was das Model Context Protocol (MCP) ist und was es wirklich ermöglicht. Ein MCP-ABC und erste Ansätze für CaptainDNS.
BIMI-Draft -11 vom 9. Oktober 2025: Änderungen und Vorbereitung
Revision -11 formalisiert Local-Part Selectors (lps=), präzisiert den Discovery-Flow, bestätigt SVG/SVGZ und erinnert an DMARC- sowie Header-Vorgaben.
BIMI-Logo-Cache: Ein Rebranding meistern und das neue Logo in allen Postfächern anzeigen
Das Logo wurde aktualisiert, aber die Empfänger sehen noch das alte? Es ist nicht nur ein DNS-Problem: Mailbox-Provider cachen BIMI-Logos. Erfahre, wie die Cache-Schichten funktionieren und wie du eine reibungslose Migration aufsetzt.
Gmail verschärft seine Versandregeln: das ändert sich für Versender ab November 2025
Ab November 2025 setzt Google neue Sicherheitsanforderungen für Bulk-Versender durch: vollständige SPF/DKIM/DMARC-Authentifizierung, TLS-Verschlüsselung und striktes Abmelde-Handling.
DKIM2: was neu ist, was sich ändert und wichtige Termine
Alles, was Sie Ende 2025 über DKIM2 wissen müssen: Prinzipien, neue Header, Koexistenz mit DKIM/DMARC, der Zeitplan der IETF-Drafts und ein Fahrplan zur Vorbereitung.
Oktober 2025
DMARCbis: alle Änderungen (und wie Sie sich vorbereiten)
DMARCbis löst RFC 7489 ab, ersetzt die PSL durch einen DNS Tree Walk, ergänzt die Tags „psd“, „np“ und „t“, streicht „pct“, „ri“ und „rf“ und teilt das Reporting in zwei Dokumente auf. Hier steht, was das bedeutet...
ARC: Vertrauen in eine E-Mail erhalten, wenn sie Zwischenstationen passiert
ARC (Authenticated Received Chain) ermöglicht jedem Relay, die beobachteten Authentifizierungsergebnisse weiterzugeben, zu signieren und zu versiegeln, damit der Zielserver entscheiden kann, ob er der Nachricht vertraut.