DNS-Abfrage
Wählen Sie einen DNS-Eintragstyp zum Suchen aus.
Propagation & Diagnose
Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.
Verfolgen Sie Ihre Zonen, halten Sie Historien fest und automatisieren Sie Prüfungen.
E-Mail-Diagnose
Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.
Sichern & Überwachen
Datensatzgeneratoren, Richtlinien-Hosting und kontinuierliche Überwachung.
Generatoren
Netzwerk & Web
Netzwerktools, Webseitenanalyse und Zertifikate.
IP-Tools
Meine IP-Adresse
Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.
Reverse-Lookup
Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.
IP-WhoIs
Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.
IPv4-Netzmaske
Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.
IPv6-Subnetzrechner
Berechne IPv6-Subnetze, Adressbereiche und Reverse-DNS-Einträge.
Zertifikate & BIMI
BIMI-Logo-Inspektor
Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.
BIMI SVG Converter
Konvertiere ein SVG in Sekunden ins BIMI-konforme Tiny-PS-Format.
CSR-Parser
Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.
VMC-Inspektor
Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.
Web
Seitengewicht-Prüfer
Prüfe, ob deine Seite das 2-MB-Crawl-Limit von Google überschreitet.
Phishing-URL-Prüfer
Prüfe, ob eine URL als Phishing oder Malware von 4 Quellen gemeldet ist.
HTTP-Header-Viewer
Untersuche die HTTP-Header einer URL mit hervorgehobenen Sicherheits-Headern.
HSTS-Test
Analysiere die HSTS-Richtlinie einer Domain und ihren Status auf der Chromium-Preload-Liste.
Redirect Checker
HTTP-Weiterleitungsketten analysieren
Domain-Weiterleitung
Leiten Sie Ihre Domains mit automatischem HTTPS und 301/302-Weiterleitungen weiter.
HTTP-Uptime-Monitor
Überwachen Sie die Verfügbarkeit Ihrer Websites mit geplanten Checks und E-Mail-Alarmen.
Statusseiten
Veröffentlichen Sie eine öffentliche Statusseite mit Ihren HTTP-Monitoren.
Entwicklertools
Textwerkzeuge und Tools für den Entwickleralltag.
Text
Inhalte transformieren und messen in Sekunden.
Groß-/Kleinschreibung-Konverter
Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.
Slug-Generator
Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.
Wort- & Zeichenzähler
Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.
Passwort-Generator
Erstelle starke Zufallspasswörter und einprägsame Passphrasen sofort.
Entwickler
Kodierung, Hashing, Regex und Formatierung fur den Entwickleralltag.
Base64-Encoder / -Decoder
Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.
Hash-Generator
Berechne MD5-, SHA-1-, SHA-256- und SHA-512-Hashes eines Textes.
URL-Encoder / -Decoder
Kodieren oder dekodieren Sie Text mit Percent-Encoding (RFC 3986) direkt im Browser.
Regex-Tester
Testen Sie einen regulären Ausdruck gegen Text und visualisieren Sie die Treffer.
JSON / YAML Formatierer
JSON und YAML formatieren, validieren und konvertieren - mit einem Klick.
E-Mail-Authentifizierung, Verschlüsselung und Best Practices zur Bedrohungsabwehr.
68 Artikel
HSTS (RFC 6797) zwingt Browser dazu, deine Website ausschließlich über HTTPS aufzurufen. Dieser Leitfaden behandelt das Protokoll, die Direktiven, die Konfigurationen je Stack und die Einreichung in die Preload-Liste von Chrome.
Vollständiger Leitfaden für den Erwerb und das Deployment eines VMC- oder CMC-Zertifikats: Vergleich der Zertifizierungsstellen, Preise, Voraussetzungen und kostenloses Hosting.
Das Hosting ist das schwächste Glied der BIMI-Kette. Dieser Leitfaden vergleicht 5 Optionen, erklärt die HTTPS-Anforderungen und bietet ein Schritt-für-Schritt-Tutorial mit CaptainDNS.
Jede E-Mail transportiert ein unsichtbares Logbuch. Dieser Leitfaden zeigt dir, wie du es extrahierst, Feld für Feld liest und Zustellbarkeits- oder Sicherheitsprobleme diagnostizierst.
Dein E-Mail-Gateway blockiert 99 % der Bedrohungen. Aber das 1 %, das durchkommt, ist entscheidend. Hier sind die 10 Header-Indikatoren, die die meisten Filter ignorieren.
Im Januar 2026 hat Microsoft aufgedeckt, dass indirekte MX-Konfigurationen es Angreifern ermöglichen, interne Identitäten zu spoofen, indem SPF, DKIM und DMARC umgangen werden.
t.ly, Is.gd, Goo.su: URL-Shortener erleichtern Phishing, Malware und das Umgehen von Sicherheitsfiltern. Erfahre, welche Techniken Angreifer nutzen und wie du jeden Link vor dem Klicken überprüfst.
Das blaue Gmail-Häkchen und das Google-Verified-Badge basieren auf völlig unterschiedlichen Mechanismen. Dieser Leitfaden beschreibt die technischen Voraussetzungen, Kosten und Schritte für jede Verifizierung.
Vollständige Analyse des NIST SP 800-81r3 vom 19. März 2026. Protective DNS, DNSSEC, verschlüsseltes DNS: die wichtigsten Empfehlungen zur Absicherung deiner Infrastruktur.
Umfassender Leitfaden zur Erkennung von Weiterleitungsschleifen, ueberlangen Ketten und verdaechtigen Kurzlinks. Diagnose, Korrektur und Sicherheit.
Seit dem 15. März 2026 verpflichtet das CA/Browser Forum die CAs zur DNSSEC-Prüfung bei der Domain-Validierung. Dieser Leitfaden erklärt den Kontext, die Auswirkungen und wie du deine Konfiguration überprüfst.
Das CA/Browser Forum hat die schrittweise Reduzierung der Laufzeit von TLS-Zertifikaten von 398 auf 47 Tage bis März 2029 beschlossen. Zeitplan, Gründe, Auswirkungen und Praxisleitfaden.
DMARCbis ersetzt die RFC 7489, streicht die PSL zugunsten des DNS Tree Walk, fügt drei Tags hinzu und trennt das Reporting in drei Dokumente. Dieser Leitfaden deckt alles ab: Funktionsweise, Migration, Compliance.
Von der Registrierung bis zur Freigabe: jede Phase des Domain-Lebenszyklus verstehen, die Risiken in jeder Phase und die Schutzmaßnahmen, die Sie aktivieren sollten.
WHOIS geht in Rente. RDAP ist der Nachfolger. Dieser Leitfaden behandelt alles: technischer Vergleich, EPP-Codes, DSGVO-Auswirkungen, Domain-Sperren und Migrationsplan.
CaptainDNS bietet vier kostenlose Tools zur E-Mail-Absicherung: MTA-STS-Hosting, BIMI-Hosting, TLS-RPT-Monitoring und DMARC-Monitoring. Keine Infrastruktur erforderlich.
Der Testing-Modus überwacht, der Enforce-Modus blockiert. Dieser Leitfaden beschreibt die vier Schritte zur schrittweisen MTA-STS-Bereitstellung: von der ersten Richtlinie über TLS-RPT-Berichte bis zum Wechsel in den Enforce-Modus.
MTA-STS nutzt HTTPS, DANE basiert auf DNSSEC. Beide erzwingen TLS-Verschlüsselung zwischen E-Mail-Servern, werden aber unterschiedlich bereitgestellt. Umfassender Vergleich für die richtige Entscheidung.
STARTTLS verschlüsselt Ihre E-Mails, doch ein Netzwerkangreifer kann diesen Schutz entfernen. Erfahren Sie, wie SMTP-Downgrade-Angriffe funktionieren und welche Lösungen sie blockieren.
DMARC gültig, BIMI-Eintrag veröffentlicht, aber immer noch kein Logo im Posteingang. Dieser Leitfaden identifiziert die 5 häufigsten Ursachen und beschreibt die Vorgehensweise im Detail.
Technischer Vergleich der Algorithmen RSA 2048 und Ed25519 für die DKIM-Signatur: Leistung, Sicherheit, Kompatibilität und Migrationsstrategie.
Alles über DKIM: Funktionsweise, Schritt-für-Schritt-Konfiguration, Schlüsselwahl, Zusammenspiel mit SPF und DMARC sowie Best Practices für die Zustellbarkeit.
Schritt-für-Schritt-Anleitung zur Aktivierung und Konfiguration von DKIM auf Microsoft 365 und Google Workspace. Vollständige Anleitung, Überprüfung und Behebung häufiger Fehler.
Diagnose und Behebung des SPF PermError: die 6 Ursachen, die Auswirkung auf DMARC und die Methoden zur Reparatur Ihres SPF-Eintrags.
Detaillierter Vergleich zwischen SPF Flattening und SPF Macros: Funktionsweise, Vorteile, Nachteile und Entscheidungsmatrix zur Wahl des richtigen Ansatzes.
Diagnose und Behebung des SPF-Fehlers "too many DNS lookups": Zählung, Ursachen der Überschreitung und 5 Methoden zur Einhaltung des 10er-Limits.
Eine SVG-Datei kann JavaScript, Phishing-Links und Tracking-Pixel enthalten. Erfahre, wie das Profil SVG Tiny-PS diese Bedrohungen neutralisiert, um BIMI-Logos abzusichern.
Eine normale SVG-Datei reicht für BIMI nicht aus. Diese Anleitung erklärt, wie du eine konforme SVG-Tiny-PS-Datei erstellst, konvertierst und validierst.
Gmail lehnt deine E-Mails mit 550 5.7.26 oder UsernameCaseMapped ab? Technische Ursachen, Schritt-für-Schritt-Diagnose und SPF/DKIM/DMARC-Korrekturen zur Behebung dieser permanenten Ablehnungen.
Ein SERVFAIL nach DNSSEC-Aktivierung deutet auf ein gebrochenes Glied in der Vertrauenskette hin. Dieser Guide identifiziert die Ursache und zeigt Schritt für Schritt die Lösung.
Die Vertrauenskette ist das Grundprinzip von DNSSEC. Dieser Leitfaden erklärt jedes Glied, vom DNS-Root bis zu deiner Domain, mit anschaulichen Schaubildern.
DANE (RFC 6698/7672) bindet TLS-Zertifikate über DNSSEC-signierte TLSA-DNS-Einträge an Domainnamen. Erfahre, wie du es einsetzt, um den SMTP-Transport abzusichern.
DNSSEC schützt deine Besucher vor DNS-Spoofing. Diese Anleitung zeigt dir die Aktivierung Schritt für Schritt bei den 6 beliebtesten Registraren, mit sofortiger Überprüfung.
Microsoft entfernt die Basic-Authentifizierung für SMTP AUTH auf Exchange Online. Überarbeiteter Zeitplan, Fehler 550 5.7.30, Alternativen OAuth, HVE, Graph API und Migrations-Checkliste.
Das NIST hat seine Passwortregeln komplett überarbeitet. Schluss mit Pflichtrotation und Komplexitätsanforderungen. Vollständige Analyse des SP 800-63B-4 mit Umsetzungsplan.
Ein zufälliges Passwort mit 16 Zeichen oder eine Phrase aus 5 gewürfelten Wörtern? Technischer Vergleich mit Entropie-Berechnungen, Anwendungsfällen und Empfehlungen.
Komplettdiagnose bei DKIM-Fehlern: Body Hash, ungültiger Schlüssel, abgelaufene Signatur, Weiterleitung, Alignment. Ursachen und Lösungen Schritt für Schritt.
Google, Apple und Microsoft pushen Passkeys als Ablösung der Passwörter. Aber sind sie bereit für den breiten Einsatz? Technischer Vergleich, Vorteile, Grenzen und Übergangsstrategie.
Du kennst deinen DKIM-Selektor nicht? Hier sind 4 Methoden, um ihn zu finden: E-Mail-Header, Admin-Konsole, manuelles DNS und automatisches Tool.
Port 25 wird von den meisten Cloud-Anbietern und ISPs blockiert, um Spam zu bekämpfen. So diagnostizierst du die Blockierung und stellst die Sendefähigkeit wieder her.
Alles, was du über den DKIM-Eintrag wissen musst: Funktionsweise, Tags, DNS-Format, RSA vs Ed25519, DMARC-Alignment und Schlüsselrotation.
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: die Verschlüsselung von E-Mails bei der Übertragung basiert auf Mechanismen, die häufig verwechselt werden. Dieser Leitfaden erklärt jedes Protokoll, zeigt ihre Schwachstellen auf und demonstriert, wie du eine robuste TLS-Verschlüsselung auf Postfix, Exim und Exchange konfigurierst.
Port 25, 465, 587 oder 2525? Jeder SMTP-Port hat eine bestimmte Aufgabe. Dieser Guide erklärt die Funktionsweise jedes Ports, ihre Verschlüsselung, die zugehörigen RFCs und hilft dir, den richtigen Port für deinen Anwendungsfall zu wählen.
Deine DNS-Einträge sind perfekt, aber deine E-Mails kommen nicht an? Das Problem liegt vielleicht auf der Transportebene. Diese Anleitung zeigt dir, wie du die SMTP-Konnektivität jedes MX-Servers Schritt für Schritt testest.
Phishing hat sich weiterentwickelt: generative KI, bösartige QR-Codes, MFA-Umgehung. Entdecke die APWG-Zahlen 2025 und die Techniken, die die Bedrohungslage 2026 neu definieren.
Jeden Tag greift dein Browser auf Threat-Intelligence-Datenbanken zu, um schädliche URLs zu blockieren. Erfahre, wie die 4 wichtigsten Datenbanken funktionieren und warum ihre Kombination entscheidend ist.
3,4 Milliarden Phishing-E-Mails werden täglich verschickt. Wenn du auf einen verdächtigen Link geklickt hast, befolge diese Sofortmaßnahmen, um den Schaden zu begrenzen und deine Konten zu sichern.
91 % aller Cyberangriffe beginnen mit einer E-Mail. Lerne, Warnsignale zu erkennen, verdächtige Links zu prüfen und dein Postfach mit den richtigen Protokollen zu schützen.
Praxisleitfaden zum Lesen und Auswerten von TLS-RPT-Berichten: JSON-Struktur, Fehlertypen, Diagnose von Zertifikats- und STARTTLS-Fehlern und ein täglicher Analyse-Workflow.
Praktisches Tutorial zur Einrichtung von TLS-RPT (SMTP TLS Reporting) auf Microsoft 365, Google Workspace und OVHcloud. DNS-Eintrag, Überprüfung und Fehlerbehebung inklusive.
TLS-RPT (RFC 8460) ermöglicht dir den Empfang von Berichten über TLS-Verschlüsselungsfehler bei deinen E-Mails. Erfahre, wie du es konfigurierst, Berichte liest und reagierst.
Deine MTA-STS-Policy ist nicht erreichbar, das TLS-Zertifikat wird abgelehnt oder der Enforce-Modus blockiert E-Mails? Dieser Fehlerbehebungs-Guide deckt die häufigsten Fehler und ihre Lösungen ab.
MTA-STS (RFC 8461) erzwingt TLS-Verschlüsselung für den E-Mail-Empfang. Erfahre, wie du es konfigurierst, zwischen testing und enforce wählst und dein Deployment validierst.
Deine IP steht auf einer Blockliste und deine E-Mails werden abgelehnt? Diese Anleitung erklärt die Delisting-Verfahren für jede wichtige Blacklist, mit Bearbeitungszeiten und Best Practices zur Vermeidung erneuter Listings.
Verlorene Auktion, Aufgabe nach 5 Jahren, Migrationsfehler: Antizipiere die Risiken einer ICANN 2026 gTLD-Bewerbung mit detaillierten Notfallplänen.
Von .dvag (10.562 Domains) bis .ferrari, .zara und .google: Erfahren Sie, warum 494 globale Unternehmen in ihre .brand TLD investiert haben.
Surfshark DNS ist ein kostenloser öffentlicher DNS-Resolver (IPv4/IPv6, DoH) mit Fokus auf Datenschutz. Wann er sinnvoll ist, wie man ihn einrichtet und was man prüfen sollte.
DNS4EU ist ein öffentlicher europäischer DNS mit 5 Varianten (Sicherheit, Kinder, Ad-Block, neutral) und IPv4/IPv6 + DoH/DoT-Adressen. Leitfaden für Deployment und Prüfung.
Google dokumentiert eine erwartete Funktion: @gmail.com ersetzen und Konto, Mails und Dienste behalten. So bereitest du dich vor.
NextDNS ist ein anpassbarer DNS-Resolver: DoH/DoT-Verschlüsselung, Filter, Profile und Logs. So setzt du es sauber zuhause oder in KMU ein.
1.1.1.1 ist der öffentliche DNS-Resolver von Cloudflare. So nutzt man ihn sauber (Adressen, DoH/DoT/ODoH, Tests, Fallstricke) und setzt ihn ein.
Quad9 (9.9.9.9) ist ein öffentlicher DNS-Resolver mit Fokus auf Sicherheit und Datenschutz: Malware-Blocking, DNSSEC-Validierung und verschlüsselte DoT/DoH-Optionen. So setzt du es sauber auf.
Logo in der Inbox: was wirklich im DNS für BIMI zu konfigurieren ist und wie man zwischen VMC und CMC wählt.
Ab Januar 2026 ruft Gmail keine Nachrichten externer Postfächer mehr kontinuierlich per POP ab ("Mail von anderen Konten abrufen"). Auswirkungen, Zeitplan und Alternativen für Gmail- und Google-Workspace-Nutzende und Admins.
Panorama der verschlüsselten DNS-Transporte Ende 2025: Performance, Netzeffekte, Sicherheit und Aktionsplan für Infra-Teams.
Revision -11 formalisiert Local-Part Selectors (lps=), präzisiert den Discovery-Flow, bestätigt SVG/SVGZ und erinnert an DMARC- sowie Header-Vorgaben.
Alles, was Sie Ende 2025 über DKIM2 wissen müssen: Prinzipien, neue Header, Koexistenz mit DKIM/DMARC, der Zeitplan der IETF-Drafts und ein Fahrplan zur Vorbereitung.
ARC (Authenticated Received Chain) ermöglicht jedem Relay, die beobachteten Authentifizierungsergebnisse weiterzugeben, zu signieren und zu versiegeln, damit der Zielserver entscheiden kann, ob er der Nachricht vertraut.