Zum Hauptinhalt springen
Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Diagnose

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Zustellbarkeit

E-Mail-Zustellbarkeits-AuditMail-Header-AnalyseE-Mail-TesterIP-Blacklist-PrüferDomain-Blacklist-PrüferSPF-FlattenerDKIM-Selektor-FinderSMTP/MX-Tester

Sichern & Überwachen

Datensatzgeneratoren, Richtlinien-Hosting und kontinuierliche Überwachung.

Netzwerk & Web

Netzwerktools, Webseitenanalyse und Zertifikate.

IP-Tools

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

IPv6-Subnetzrechner

Berechne IPv6-Subnetze, Adressbereiche und Reverse-DNS-Einträge.

Zertifikate & BIMI

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

BIMI SVG Converter

Konvertiere ein SVG in Sekunden ins BIMI-konforme Tiny-PS-Format.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

Web

Seitengewicht-Prüfer

Prüfe, ob deine Seite das 2-MB-Crawl-Limit von Google überschreitet.

Phishing-URL-Prüfer

Prüfe, ob eine URL als Phishing oder Malware von 4 Quellen gemeldet ist.

Redirect Checker

HTTP-Weiterleitungsketten analysieren

Domain-Weiterleitung

Leiten Sie Ihre Domains mit automatischem HTTPS und 301/302-Weiterleitungen weiter.

HTTP-Uptime-Monitor

Überwachen Sie die Verfügbarkeit Ihrer Websites mit geplanten Checks und E-Mail-Alarmen.

Statusseiten

Veröffentlichen Sie eine öffentliche Statusseite mit Ihren HTTP-Monitoren.

Entwicklertools

Textwerkzeuge und Tools für den Entwickleralltag.

Text

Inhalte transformieren und messen in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Passwort-Generator

Erstelle starke Zufallspasswörter und einprägsame Passphrasen sofort.

Entwickler

Kodierung, Hashing, Regex und Formatierung fur den Entwickleralltag.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Hash-Generator

Berechne MD5-, SHA-1-, SHA-256- und SHA-512-Hashes eines Textes.

URL-Encoder / -Decoder

Kodieren oder dekodieren Sie Text mit Percent-Encoding (RFC 3986) direkt im Browser.

Regex-Tester

Testen Sie einen regulären Ausdruck gegen Text und visualisieren Sie die Treffer.

JSON / YAML Formatierer

JSON und YAML formatieren, validieren und konvertieren - mit einem Klick.

E-Mail-Sicherheits-Observatorium

Jede Woche prüfen wir die E-Mail-Konfiguration (SPF, DKIM, DMARC, BIMI, MTA-STS, DANE und DNSSEC) von über 1.000 börsennotierten Unternehmen weltweit. Unser Scoring umfasst 9 große Börsenindizes (vom S&P 500 und Nasdaq 100 bis zum Nikkei 225 und Hang Seng) und bietet einen globalen Überblick über E-Mail-Sicherheitspraktiken. Erkunden Sie die Ergebnisse nach Index, Land oder Unternehmen und verfolgen Sie die Entwicklung Woche für Woche.

Scanwoche: 2026-03-23 · 1601 analysierte unternehmen

  • Das Observatorium überwacht diese Woche 1601 börsennotierte Unternehmen aus 16 Aktienindizes mit einem durchschnittlichen E-Mail-Sicherheitsscore von 42/100.
  • 0% der Unternehmen erreichen die Note A+ oder A, während 60% ein D oder F erhalten.
  • 82.9% der Unternehmen haben DMARC implementiert, davon 46.3% mit strikter Reject-Richtlinie.
  • SPF-Einträge sind auf 90% der überwachten Domains konfiguriert.
  • BIMI-Markenindikatoren werden von 9% der Unternehmen eingesetzt.
  • 1% erzwingen die Verschlüsselung eingehender E-Mails über MTA-STS.
  • DNSSEC ist auf 10.6% der Domains aktiv und fügt DNS-Abfragen kryptographische Validierung hinzu.
  • Das bestbewertete Unternehmen dieser Woche ist Beiersdorf mit 90/100 (A).

DMARC reject

46.3%

742 / 1601

SPF strict (-all)

48%

768 / 1601

BIMI konfiguriert

9%

150 / 1601

MTA-STS enforce

1%

20 / 1601

DNSSEC aktiviert

10.6%

170 / 1601

Punkteverteilung

0
A+
2
A
54
B
584
C
661
D
300
F

42

Average

46

Median

0

Min

90

Max

Ranglisten

Statistiken

Nach Index

Nach Land

Top 10

Grade
1Beiersdorfbeiersdorf.com90A
2CME Groupcmegroup.com86A
3ABN AMROabnamro.com82B
4Freseniusfresenius.com81B
5CrowdStrikecrowdstrike.com79B
6Tata Consultancy Servicestcs.com78B
7Accentureaccenture.com75+1B
8Heidelberg Materialsheidelbergmaterials.com75B
9Cincinnati Financialcinfin.com75B
10CaixaBankcaixabank.com75B

Warum ein E-Mail-Sicherheits-Observatorium?

E-Mail ist nach wie vor der Hauptangriffsvektor für Cyberangriffe auf Unternehmen. Phishing, CEO-Betrug und geschäftliche E-Mail-Kompromittierung nutzen schwache oder fehlende E-Mail-Authentifizierung aus. Börsennotierte Unternehmen sind besonders wertvolle Ziele.

Das Observatorium hat zum Ziel:

  • Die reale Einführung von E-Mail-Sicherheitsstandards in 9 großen globalen Börsenindizes zu messen
  • Die Entwicklung Woche für Woche zu verfolgen
  • Häufige Lücken zu identifizieren und bei der Priorisierung zu helfen
  • Transparenz über die E-Mail-Sicherheitslage der größten börsennotierten Unternehmen weltweit zu bieten

Welche Standards werden analysiert?

Ausgehende E-Mail-Sicherheit

StandardFunktion
SPFAutorisiert Server, die E-Mails im Namen der Domain senden dürfen
DKIMSigniert ausgehende Nachrichten kryptographisch
DMARCLegt fest, wie Empfänger mit fehlgeschlagenen SPF/DKIM-Prüfungen umgehen
BIMIZeigt das Unternehmenslogo in Postfächern nach DMARC-Durchsetzung

Eingehender E-Mail-Schutz

StandardFunktion
MXDeklariert die Mailserver für den E-Mail-Empfang
MTA-STSErzwingt TLS-Verschlüsselung für eingehende E-Mail-Verbindungen
DANE/TLSAVerankert TLS-Zertifikate im DNS zur Transportverifizierung

DNS-Sicherheit

StandardFunktion
DNSSECSigniert DNS-Zonen kryptographisch gegen Spoofing und Cache-Poisoning

Wie die Bewertung funktioniert

Jede Domain wird auf einer 100-Punkte-Skala bewertet, aufgeteilt in drei Säulen:

  1. Ausgehende Sicherheit (bis zu 55 Punkte) - SPF-Qualität, DKIM-Schlüsselstärke, DMARC-Richtlinienstrenge, BIMI
  2. Eingehender Schutz (bis zu 25 Punkte) - MX-Konfiguration, MTA-STS-Modus, DANE/TLSA
  3. DNS-Härtung (bis zu 20 Punkte) - DNSSEC-Kettenvalidierung

Die Endnote: A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (unter 30).

FAQ - Häufig gestellte Fragen

F: Was misst das Observatorium?

A: E-Mail-Authentifizierungseinträge (SPF, DKIM, DMARC), Markenschutz (BIMI), Transportsicherheit (MTA-STS, DANE/TLSA) und DNS-Sicherheit (DNSSEC).

F: Wie wird bewertet?

A: Summe der Punkte über drei Säulen: ausgehende Sicherheit, eingehender Schutz und DNS-Härtung.

F: Wie oft wird gescannt?

A: Einmal pro Woche.

Verwandte Tools

WerkzeugZweck
Email Domain CheckVollständiges E-Mail-Authentifizierungs-Audit
SPF-InspektorSPF-Eintrag prüfen und korrigieren
DKIM-InspektorDKIM-Signatur und Schlüssel validieren
DMARC-InspektorDMARC-Richtlinie konfigurieren und testen
MTA-STS-InspektorMTA-STS-Richtlinie prüfen