SMTP-Downgrade-Angriffe: Funktionsweise und wirksamer Schutz
STARTTLS verschlüsselt Ihre E-Mails, doch ein Netzwerkangreifer kann diesen Schutz entfernen. Erfahren Sie, wie SMTP-Downgrade-Angriffe funktionieren und welche Lösungen sie blockieren.
Sicherheit
E-Mail-Authentifizierung, Verschlüsselung und Best Practices zur Bedrohungsabwehr.
51 Artikel
März 2026
BIMI-Logo wird nicht angezeigt: 5 häufige Fehler und wie man sie behebt
DMARC gültig, BIMI-Eintrag veröffentlicht, aber immer noch kein Logo im Posteingang. Dieser Leitfaden identifiziert die 5 häufigsten Ursachen und beschreibt die Vorgehensweise im Detail.
RSA vs Ed25519 für DKIM: Welchen Signaturalgorithmus wählen?
Technischer Vergleich der Algorithmen RSA 2048 und Ed25519 für die DKIM-Signatur: Leistung, Sicherheit, Kompatibilität und Migrationsstrategie.
DKIM-Komplettanleitung: E-Mail-Authentifizierung verstehen und einrichten
Alles über DKIM: Funktionsweise, Schritt-für-Schritt-Konfiguration, Schlüsselwahl, Zusammenspiel mit SPF und DMARC sowie Best Practices für die Zustellbarkeit.
DKIM auf Office 365 und Google Workspace konfigurieren: der Praxis-Leitfaden
Schritt-für-Schritt-Anleitung zur Aktivierung und Konfiguration von DKIM auf Microsoft 365 und Google Workspace. Vollständige Anleitung, Überprüfung und Behebung häufiger Fehler.
SPF PermError: der vollstaendige Leitfaden zum Verstehen, Diagnostizieren und Beheben dieses Fehlers
Diagnose und Behebung des SPF PermError: die 6 Ursachen, die Auswirkung auf DMARC und die Methoden zur Reparatur Ihres SPF-Eintrags.
SPF Flattening vs SPF Macros: Welcher Ansatz ist der richtige, um das 10-Lookup-Limit einzuhalten?
Detaillierter Vergleich zwischen SPF Flattening und SPF Macros: Funktionsweise, Vorteile, Nachteile und Entscheidungsmatrix zur Wahl des richtigen Ansatzes.
SPF "Too Many DNS Lookups": Die komplette Anleitung zur Behebung des 10-Lookup-Limits
Diagnose und Behebung des SPF-Fehlers "too many DNS lookups": Zählung, Ursachen der Überschreitung und 5 Methoden zur Einhaltung des 10er-Limits.
SVG Tiny-PS: das von BIMI vorgeschriebene Sicherheitsprofil verstehen
Eine SVG-Datei kann JavaScript, Phishing-Links und Tracking-Pixel enthalten. Erfahre, wie das Profil SVG Tiny-PS diese Bedrohungen neutralisiert, um BIMI-Logos abzusichern.
Februar 2026
BIMI-Logo: eine konforme SVG-Tiny-PS-Datei in 4 Schritten erstellen
Eine normale SVG-Datei reicht für BIMI nicht aus. Diese Anleitung erklärt, wie du eine konforme SVG-Tiny-PS-Datei erstellst, konvertierst und validierst.
Gmail-Ablehnungen 550 5.7.26 und UsernameCaseMapped: Ursachen, Diagnose und Lösungen
Gmail lehnt deine E-Mails mit 550 5.7.26 oder UsernameCaseMapped ab? Technische Ursachen, Schritt-für-Schritt-Diagnose und SPF/DKIM/DMARC-Korrekturen zur Behebung dieser permanenten Ablehnungen.
SERVFAIL nach DNSSEC-Aktivierung: Diagnose und Behebung
Ein SERVFAIL nach DNSSEC-Aktivierung deutet auf ein gebrochenes Glied in der Vertrauenskette hin. Dieser Guide identifiziert die Ursache und zeigt Schritt für Schritt die Lösung.
Die DNSSEC-Vertrauenskette in 5 Minuten verstehen
Die Vertrauenskette ist das Grundprinzip von DNSSEC. Dieser Leitfaden erklärt jedes Glied, vom DNS-Root bis zu deiner Domain, mit anschaulichen Schaubildern.
DANE/TLSA: die Komplettanleitung zur DNS-basierten Zertifikatauthentifizierung für E-Mail
DANE (RFC 6698/7672) bindet TLS-Zertifikate über DNSSEC-signierte TLSA-DNS-Einträge an Domainnamen. Erfahre, wie du es einsetzt, um den SMTP-Transport abzusichern.
DNSSEC aktivieren: Schritt-für-Schritt-Anleitung nach Registrar
DNSSEC schützt deine Besucher vor DNS-Spoofing. Diese Anleitung zeigt dir die Aktivierung Schritt für Schritt bei den 6 beliebtesten Registraren, mit sofortiger Überprüfung.
Ende von Basic Auth SMTP bei Microsoft Exchange Online: Zeitplan, Fehler 550 5.7.30 und Migrationsanleitung
Microsoft entfernt die Basic-Authentifizierung für SMTP AUTH auf Exchange Online. Überarbeiteter Zeitplan, Fehler 550 5.7.30, Alternativen OAuth, HVE, Graph API und Migrations-Checkliste.
NIST-Passwortempfehlungen 2025: was sich geändert hat
Das NIST hat seine Passwortregeln komplett überarbeitet. Schluss mit Pflichtrotation und Komplexitätsanforderungen. Vollständige Analyse des SP 800-63B-4 mit Umsetzungsplan.
Passphrase vs Passwort: was ist wirklich sicherer?
Ein zufälliges Passwort mit 16 Zeichen oder eine Phrase aus 5 gewürfelten Wörtern? Technischer Vergleich mit Entropie-Berechnungen, Anwendungsfällen und Empfehlungen.
DKIM fail: alle Ursachen und wie du sie behebst
Komplettdiagnose bei DKIM-Fehlern: Body Hash, ungültiger Schlüssel, abgelaufene Signatur, Weiterleitung, Alignment. Ursachen und Lösungen Schritt für Schritt.
Passkeys vs Passwörter: solltest du deine Passwörter 2025 aufgeben?
Google, Apple und Microsoft pushen Passkeys als Ablösung der Passwörter. Aber sind sie bereit für den breiten Einsatz? Technischer Vergleich, Vorteile, Grenzen und Übergangsstrategie.
DKIM-Selektor finden: 4 Methoden Schritt für Schritt erklärt
Du kennst deinen DKIM-Selektor nicht? Hier sind 4 Methoden, um ihn zu finden: E-Mail-Header, Admin-Konsole, manuelles DNS und automatisches Tool.
Port 25 blockiert: Diagnose und Lösungen nach Anbieter
Port 25 wird von den meisten Cloud-Anbietern und ISPs blockiert, um Spam zu bekämpfen. So diagnostizierst du die Blockierung und stellst die Sendefähigkeit wieder her.
Was ist ein DKIM-Eintrag? Der vollständige Leitfaden
Alles, was du über den DKIM-Eintrag wissen musst: Funktionsweise, Tags, DNS-Format, RSA vs Ed25519, DMARC-Alignment und Schlüsselrotation.
STARTTLS, SSL/TLS und SMTP: welche Verschlüsselung für deine E-Mails?
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: die Verschlüsselung von E-Mails bei der Übertragung basiert auf Mechanismen, die häufig verwechselt werden. Dieser Leitfaden erklärt jedes Protokoll, zeigt ihre Schwachstellen auf und demonstriert, wie du eine robuste TLS-Verschlüsselung auf Postfix, Exim und Exchange konfigurierst.
Die SMTP-Ports erklärt: 25, 465, 587, 2525, welchen verwenden?
Port 25, 465, 587 oder 2525? Jeder SMTP-Port hat eine bestimmte Aufgabe. Dieser Guide erklärt die Funktionsweise jedes Ports, ihre Verschlüsselung, die zugehörigen RFCs und hilft dir, den richtigen Port für deinen Anwendungsfall zu wählen.
So testest du die SMTP-Konnektivität deiner MX-Server
Deine DNS-Einträge sind perfekt, aber deine E-Mails kommen nicht an? Das Problem liegt vielleicht auf der Transportebene. Diese Anleitung zeigt dir, wie du die SMTP-Konnektivität jedes MX-Servers Schritt für Schritt testest.
Phishing-Trends 2025-2026: APWG-Statistiken und neue Techniken
Phishing hat sich weiterentwickelt: generative KI, bösartige QR-Codes, MFA-Umgehung. Entdecke die APWG-Zahlen 2025 und die Techniken, die die Bedrohungslage 2026 neu definieren.
Google Safe Browsing, URLhaus, PhishTank, VirusTotal: so funktionieren Threat-Intelligence-Datenbanken
Jeden Tag greift dein Browser auf Threat-Intelligence-Datenbanken zu, um schädliche URLs zu blockieren. Erfahre, wie die 4 wichtigsten Datenbanken funktionieren und warum ihre Kombination entscheidend ist.
Auf einen Phishing-Link geklickt: was jetzt sofort tun?
3,4 Milliarden Phishing-E-Mails werden täglich verschickt. Wenn du auf einen verdächtigen Link geklickt hast, befolge diese Sofortmaßnahmen, um den Schaden zu begrenzen und deine Konten zu sichern.
Phishing-E-Mails erkennen: der vollständige Leitfaden für 2026
91 % aller Cyberangriffe beginnen mit einer E-Mail. Lerne, Warnsignale zu erkennen, verdächtige Links zu prüfen und dein Postfach mit den richtigen Protokollen zu schützen.
TLS-RPT-Berichte analysieren und nutzen: Probleme erkennen, bevor sie deine E-Mails beeinträchtigen
Praxisleitfaden zum Lesen und Auswerten von TLS-RPT-Berichten: JSON-Struktur, Fehlertypen, Diagnose von Zertifikats- und STARTTLS-Fehlern und ein täglicher Analyse-Workflow.
TLS-RPT einrichten: Schritt-für-Schritt-Anleitung für Microsoft 365, Google Workspace und OVHcloud
Praktisches Tutorial zur Einrichtung von TLS-RPT (SMTP TLS Reporting) auf Microsoft 365, Google Workspace und OVHcloud. DNS-Eintrag, Überprüfung und Fehlerbehebung inklusive.
TLS-RPT: Der vollständige Leitfaden zur Überwachung der TLS-Sicherheit deiner E-Mails
TLS-RPT (RFC 8460) ermöglicht dir den Empfang von Berichten über TLS-Verschlüsselungsfehler bei deinen E-Mails. Erfahre, wie du es konfigurierst, Berichte liest und reagierst.
MTA-STS funktioniert nicht? Der komplette Fehlerbehebungs-Guide
Deine MTA-STS-Policy ist nicht erreichbar, das TLS-Zertifikat wird abgelehnt oder der Enforce-Modus blockiert E-Mails? Dieser Fehlerbehebungs-Guide deckt die häufigsten Fehler und ihre Lösungen ab.
MTA-STS: Die Komplettanleitung zur Absicherung deines E-Mail-Transports
MTA-STS (RFC 8461) erzwingt TLS-Verschlüsselung für den E-Mail-Empfang. Erfahre, wie du es konfigurierst, zwischen testing und enforce wählst und dein Deployment validierst.
IP von Blacklist entfernen: Die komplette Delisting-Anleitung
Deine IP steht auf einer Blockliste und deine E-Mails werden abgelehnt? Diese Anleitung erklärt die Delisting-Verfahren für jede wichtige Blacklist, mit Bearbeitungszeiten und Best Practices zur Vermeidung erneuter Listings.
Die 6 Szenarien, die du vor einer .brand-Bewerbung antizipieren solltest
Verlorene Auktion, Aufgabe nach 5 Jahren, Migrationsfehler: Antizipiere die Risiken einer ICANN 2026 gTLD-Bewerbung mit detaillierten Notfallplänen.
Januar 2026
.brand TLD: Warum große Marken ihre eigene Domain-Endung erstellen
Von .dvag (10.562 Domains) bis .ferrari, .zara und .google: Erfahren Sie, warum 494 globale Unternehmen in ihre .brand TLD investiert haben.
Surfshark DNS: Funktionsweise, Vorteile und Einrichtung
Surfshark DNS ist ein kostenloser öffentlicher DNS-Resolver (IPv4/IPv6, DoH) mit Fokus auf Datenschutz. Wann er sinnvoll ist, wie man ihn einrichtet und was man prüfen sollte.
DNS4EU: der europäische DNS-Resolver (DoH/DoT), Profile und Konfiguration
DNS4EU ist ein öffentlicher europäischer DNS mit 5 Varianten (Sicherheit, Kinder, Ad-Block, neutral) und IPv4/IPv6 + DoH/DoT-Adressen. Leitfaden für Deployment und Prüfung.
Gmail-Adresse ändern: eine Option, die bei Google ausgerollt wird
Google dokumentiert eine erwartete Funktion: @gmail.com ersetzen und Konto, Mails und Dienste behalten. So bereitest du dich vor.
Dezember 2025
NextDNS DNS: Funktionsweise, Vorteile und Einrichtung
NextDNS ist ein anpassbarer DNS-Resolver: DoH/DoT-Verschlüsselung, Filter, Profile und Logs. So setzt du es sauber zuhause oder in KMU ein.
Cloudflare DNS (1.1.1.1): Datenschutz, DoH/DoT, Deployment
1.1.1.1 ist der öffentliche DNS-Resolver von Cloudflare. So nutzt man ihn sauber (Adressen, DoH/DoT/ODoH, Tests, Fallstricke) und setzt ihn ein.
Quad9 DNS (9.9.9.9): Funktionsweise, Vorteile, Alternativen
Quad9 (9.9.9.9) ist ein öffentlicher DNS-Resolver mit Fokus auf Sicherheit und Datenschutz: Malware-Blocking, DNSSEC-Validierung und verschlüsselte DoT/DoH-Optionen. So setzt du es sauber auf.
BIMI, VMC, CMC: Kompatibilität und DNS-Voraussetzungen (Gmail, Yahoo, Apple Mail)
Logo in der Inbox: was wirklich im DNS für BIMI zu konfigurieren ist und wie man zwischen VMC und CMC wählt.
Gmail stoppt POP für andere Konten 2026: Auswirkungen und Maßnahmenplan
Ab Januar 2026 ruft Gmail keine Nachrichten externer Postfächer mehr kontinuierlich per POP ab ("Mail von anderen Konten abrufen"). Auswirkungen, Zeitplan und Alternativen für Gmail- und Google-Workspace-Nutzende und Admins.
DoH3, DoQ und DoT: Was sich Ende 2025 ändert
Panorama der verschlüsselten DNS-Transporte Ende 2025: Performance, Netzeffekte, Sicherheit und Aktionsplan für Infra-Teams.
November 2025
BIMI-Draft -11 vom 9. Oktober 2025: Änderungen und Vorbereitung
Revision -11 formalisiert Local-Part Selectors (lps=), präzisiert den Discovery-Flow, bestätigt SVG/SVGZ und erinnert an DMARC- sowie Header-Vorgaben.
DKIM2: was neu ist, was sich ändert und wichtige Termine
Alles, was Sie Ende 2025 über DKIM2 wissen müssen: Prinzipien, neue Header, Koexistenz mit DKIM/DMARC, der Zeitplan der IETF-Drafts und ein Fahrplan zur Vorbereitung.
Oktober 2025
DMARCbis: alle Änderungen (und wie Sie sich vorbereiten)
DMARCbis löst RFC 7489 ab, ersetzt die PSL durch einen DNS Tree Walk, ergänzt die Tags „psd“, „np“ und „t“, streicht „pct“, „ri“ und „rf“ und teilt das Reporting in zwei Dokumente auf. Hier steht, was das bedeutet...
ARC: Vertrauen in eine E-Mail erhalten, wenn sie Zwischenstationen passiert
ARC (Authenticated Received Chain) ermöglicht jedem Relay, die beobachteten Authentifizierungsergebnisse weiterzugeben, zu signieren und zu versiegeln, damit der Zielserver entscheiden kann, ob er der Nachricht vertraut.