E-Mail-Protokolle, Konfiguration und Best Practices für zuverlässige Kommunikation.
60 Artikel
Die IETF stuft ARC (RFC 8617) auf den Status "Historic" herab. Doch auf dem Papier veraltet heißt nicht tot in der Praxis: Apple, Google und Microsoft verlangen es weiterhin. Hier ist, was sich wirklich ändert und was Sie tun müssen.
Entschlüsseln Sie das compauth-Urteil von Microsoft 365: vollständige Tabelle der Reason Codes (000, 001, 010, 601...), Diagnose und Behebung von SPF, DKIM und DMARC.
Der E-Mail-Zustellbarkeits-Score ist keine Blackbox. Er beruht auf fünf messbaren Säulen: Authentifizierung, Reputation, Transportsicherheit, BIMI und Engagement. Dieser Leitfaden zerlegt sie und nennt die Zielwerte.
So binden Sie die DKIM-Validierung in GitHub Actions, GitLab CI, Terraform und pre-commit ein, um defekte Records vor dem Merge zu blockieren.
Kalendarisches Runbook zur Rotation Ihrer DKIM-Schlüssel in der Produktion ohne Ausfallzeit: T-7/T+30-Timeline, openssl-Skripte, KMS-Integration, Office 365 und AWS SES.
Vollständiger Leitfaden für den Erwerb und das Deployment eines VMC- oder CMC-Zertifikats: Vergleich der Zertifizierungsstellen, Preise, Voraussetzungen und kostenloses Hosting.
Das Hosting ist das schwächste Glied der BIMI-Kette. Dieser Leitfaden vergleicht 5 Optionen, erklärt die HTTPS-Anforderungen und bietet ein Schritt-für-Schritt-Tutorial mit CaptainDNS.
Jede E-Mail transportiert ein unsichtbares Logbuch. Dieser Leitfaden zeigt dir, wie du es extrahierst, Feld für Feld liest und Zustellbarkeits- oder Sicherheitsprobleme diagnostizierst.
Dein E-Mail-Gateway blockiert 99 % der Bedrohungen. Aber das 1 %, das durchkommt, ist entscheidend. Hier sind die 10 Header-Indikatoren, die die meisten Filter ignorieren.
Im Januar 2026 hat Microsoft aufgedeckt, dass indirekte MX-Konfigurationen es Angreifern ermöglichen, interne Identitäten zu spoofen, indem SPF, DKIM und DMARC umgangen werden.
Jede fünfte E-Mail erreicht nie den Posteingang. Dieser Leitfaden zeigt dir, wie du deine E-Mail-Zustellbarkeit vor dem Versand testest und jedes Problem behebst.
Das blaue Gmail-Häkchen und das Google-Verified-Badge basieren auf völlig unterschiedlichen Mechanismen. Dieser Leitfaden beschreibt die technischen Voraussetzungen, Kosten und Schritte für jede Verifizierung.
DMARCbis ersetzt die RFC 7489, streicht die PSL zugunsten des DNS Tree Walk, fügt drei Tags hinzu und trennt das Reporting in drei Dokumente. Dieser Leitfaden deckt alles ab: Funktionsweise, Migration, Compliance.
CaptainDNS bietet vier kostenlose Tools zur E-Mail-Absicherung: MTA-STS-Hosting, BIMI-Hosting, TLS-RPT-Monitoring und DMARC-Monitoring. Keine Infrastruktur erforderlich.
Der Testing-Modus überwacht, der Enforce-Modus blockiert. Dieser Leitfaden beschreibt die vier Schritte zur schrittweisen MTA-STS-Bereitstellung: von der ersten Richtlinie über TLS-RPT-Berichte bis zum Wechsel in den Enforce-Modus.
MTA-STS nutzt HTTPS, DANE basiert auf DNSSEC. Beide erzwingen TLS-Verschlüsselung zwischen E-Mail-Servern, werden aber unterschiedlich bereitgestellt. Umfassender Vergleich für die richtige Entscheidung.
STARTTLS verschlüsselt Ihre E-Mails, doch ein Netzwerkangreifer kann diesen Schutz entfernen. Erfahren Sie, wie SMTP-Downgrade-Angriffe funktionieren und welche Lösungen sie blockieren.
DMARC gültig, BIMI-Eintrag veröffentlicht, aber immer noch kein Logo im Posteingang. Dieser Leitfaden identifiziert die 5 häufigsten Ursachen und beschreibt die Vorgehensweise im Detail.
Technischer Vergleich der Algorithmen RSA 2048 und Ed25519 für die DKIM-Signatur: Leistung, Sicherheit, Kompatibilität und Migrationsstrategie.
Alles über DKIM: Funktionsweise, Schritt-für-Schritt-Konfiguration, Schlüsselwahl, Zusammenspiel mit SPF und DMARC sowie Best Practices für die Zustellbarkeit.
Schritt-für-Schritt-Anleitung zur Aktivierung und Konfiguration von DKIM auf Microsoft 365 und Google Workspace. Vollständige Anleitung, Überprüfung und Behebung häufiger Fehler.
Diagnose und Behebung des SPF PermError: die 6 Ursachen, die Auswirkung auf DMARC und die Methoden zur Reparatur Ihres SPF-Eintrags.
Detaillierter Vergleich zwischen SPF Flattening und SPF Macros: Funktionsweise, Vorteile, Nachteile und Entscheidungsmatrix zur Wahl des richtigen Ansatzes.
Diagnose und Behebung des SPF-Fehlers "too many DNS lookups": Zählung, Ursachen der Überschreitung und 5 Methoden zur Einhaltung des 10er-Limits.
BIMI ist nicht nur fuer Grossunternehmen. Dieser Leitfaden beschreibt die 3 Bereitstellungsstufen (kostenlos, CMC, VMC), die DNS-Voraussetzungen und die 5 Schritte fuer KMU.
Eine SVG-Datei kann JavaScript, Phishing-Links und Tracking-Pixel enthalten. Erfahre, wie das Profil SVG Tiny-PS diese Bedrohungen neutralisiert, um BIMI-Logos abzusichern.
Eine normale SVG-Datei reicht für BIMI nicht aus. Diese Anleitung erklärt, wie du eine konforme SVG-Tiny-PS-Datei erstellst, konvertierst und validierst.
Gmail lehnt deine E-Mails mit 550 5.7.26 oder UsernameCaseMapped ab? Technische Ursachen, Schritt-für-Schritt-Diagnose und SPF/DKIM/DMARC-Korrekturen zur Behebung dieser permanenten Ablehnungen.
DANE (RFC 6698/7672) bindet TLS-Zertifikate über DNSSEC-signierte TLSA-DNS-Einträge an Domainnamen. Erfahre, wie du es einsetzt, um den SMTP-Transport abzusichern.
Microsoft entfernt die Basic-Authentifizierung für SMTP AUTH auf Exchange Online. Überarbeiteter Zeitplan, Fehler 550 5.7.30, Alternativen OAuth, HVE, Graph API und Migrations-Checkliste.
Komplettdiagnose bei DKIM-Fehlern: Body Hash, ungültiger Schlüssel, abgelaufene Signatur, Weiterleitung, Alignment. Ursachen und Lösungen Schritt für Schritt.
Du kennst deinen DKIM-Selektor nicht? Hier sind 4 Methoden, um ihn zu finden: E-Mail-Header, Admin-Konsole, manuelles DNS und automatisches Tool.
Port 25 wird von den meisten Cloud-Anbietern und ISPs blockiert, um Spam zu bekämpfen. So diagnostizierst du die Blockierung und stellst die Sendefähigkeit wieder her.
Alles, was du über den DKIM-Eintrag wissen musst: Funktionsweise, Tags, DNS-Format, RSA vs Ed25519, DMARC-Alignment und Schlüsselrotation.
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: die Verschlüsselung von E-Mails bei der Übertragung basiert auf Mechanismen, die häufig verwechselt werden. Dieser Leitfaden erklärt jedes Protokoll, zeigt ihre Schwachstellen auf und demonstriert, wie du eine robuste TLS-Verschlüsselung auf Postfix, Exim und Exchange konfigurierst.
Port 25, 465, 587 oder 2525? Jeder SMTP-Port hat eine bestimmte Aufgabe. Dieser Guide erklärt die Funktionsweise jedes Ports, ihre Verschlüsselung, die zugehörigen RFCs und hilft dir, den richtigen Port für deinen Anwendungsfall zu wählen.
Deine DNS-Einträge sind perfekt, aber deine E-Mails kommen nicht an? Das Problem liegt vielleicht auf der Transportebene. Diese Anleitung zeigt dir, wie du die SMTP-Konnektivität jedes MX-Servers Schritt für Schritt testest.
Praxisleitfaden zum Lesen und Auswerten von TLS-RPT-Berichten: JSON-Struktur, Fehlertypen, Diagnose von Zertifikats- und STARTTLS-Fehlern und ein täglicher Analyse-Workflow.
Praktisches Tutorial zur Einrichtung von TLS-RPT (SMTP TLS Reporting) auf Microsoft 365, Google Workspace und OVHcloud. DNS-Eintrag, Überprüfung und Fehlerbehebung inklusive.
TLS-RPT (RFC 8460) ermöglicht dir den Empfang von Berichten über TLS-Verschlüsselungsfehler bei deinen E-Mails. Erfahre, wie du es konfigurierst, Berichte liest und reagierst.
Deine MTA-STS-Policy ist nicht erreichbar, das TLS-Zertifikat wird abgelehnt oder der Enforce-Modus blockiert E-Mails? Dieser Fehlerbehebungs-Guide deckt die häufigsten Fehler und ihre Lösungen ab.
Schritt-für-Schritt-Anleitung zur Einrichtung von MTA-STS auf Microsoft 365, Google Workspace und Cloudflare. MX-Patterns, Policy-Datei, Hosting und Validierung inklusive.
MTA-STS (RFC 8461) erzwingt TLS-Verschlüsselung für den E-Mail-Empfang. Erfahre, wie du es konfigurierst, zwischen testing und enforce wählst und dein Deployment validierst.
Detaillierter Vergleich der 3 wichtigsten E-Mail-Blocklisten: Erkennungsmethoden, False-Positive-Raten, Delisting-Verfahren und Auswirkungen auf die Zustellbarkeit bei Gmail, Outlook und Yahoo.
Deine E-Mails landen systematisch im Spam? Dieser Guide analysiert die 5 Hauptursachen und gibt dir einen konkreten Aktionsplan für eine optimale Zustellbarkeit.
Deine IP steht auf einer Blockliste und deine E-Mails werden abgelehnt? Diese Anleitung erklärt die Delisting-Verfahren für jede wichtige Blacklist, mit Bearbeitungszeiten und Best Practices zur Vermeidung erneuter Listings.
Ein umfassender Leitfaden für Entwickler und Systemadministratoren: DKIM-Konfiguration, API v3 vs v3.1, dedizierte vs. geteilte IP und Fallstricke bei Mailjet.
Ein detaillierter technischer Leitfaden für Entwickler: DNS-Konfiguration (SPF, 2048-Bit-DKIM), Web API v3, SMTP Relay, dedizierte vs. gemeinsame IP, Limits und Webhooks.
Google dokumentiert eine erwartete Funktion: @gmail.com ersetzen und Konto, Mails und Dienste behalten. So bereitest du dich vor.
Logo in der Inbox: was wirklich im DNS für BIMI zu konfigurieren ist und wie man zwischen VMC und CMC wählt.
Gmail und Yahoo verlangen ein "one-click"-Unsubscribe über RFC-8058-konforme List-Unsubscribe-Header. Erwartetes Format, POST auf dem Server und Checkliste zur Konformität.
Ausführlicher Erfahrungsbericht über die Anbindung einer ChatGPT Apps SDK UI-Komponente zur Visualisierung des CaptainDNS SPF/DKIM/DMARC/BIMI-Audits.
Ab Januar 2026 ruft Gmail keine Nachrichten externer Postfächer mehr kontinuierlich per POP ab ("Mail von anderen Konten abrufen"). Auswirkungen, Zeitplan und Alternativen für Gmail- und Google-Workspace-Nutzende und Admins.
Wie wir CaptainDNS über MCP an AIs angebunden haben: Architektur, HTTP+SSE-Transport, JSON-RPC, 424-Fehler, Timeouts und unsere Learnings.
Bevor CaptainDNS an IAs angebunden wird, muss klar sein, was das Model Context Protocol (MCP) ist und was es wirklich ermöglicht. Ein MCP-ABC und erste Ansätze für CaptainDNS.
Revision -11 formalisiert Local-Part Selectors (lps=), präzisiert den Discovery-Flow, bestätigt SVG/SVGZ und erinnert an DMARC- sowie Header-Vorgaben.
Das Logo wurde aktualisiert, aber die Empfänger sehen noch das alte? Es ist nicht nur ein DNS-Problem: Mailbox-Provider cachen BIMI-Logos. Erfahre, wie die Cache-Schichten funktionieren und wie du eine reibungslose Migration aufsetzt.
Ab November 2025 setzt Google neue Sicherheitsanforderungen für Bulk-Versender durch: vollständige SPF/DKIM/DMARC-Authentifizierung, TLS-Verschlüsselung und striktes Abmelde-Handling.
Alles, was Sie Ende 2025 über DKIM2 wissen müssen: Prinzipien, neue Header, Koexistenz mit DKIM/DMARC, der Zeitplan der IETF-Drafts und ein Fahrplan zur Vorbereitung.
ARC (Authenticated Received Chain) ermöglicht jedem Relay, die beobachteten Authentifizierungsergebnisse weiterzugeben, zu signieren und zu versiegeln, damit der Zielserver entscheiden kann, ob er der Nachricht vertraut.