Wie wird die Bewertung berechnet?

Die Bewertung ist die Summe der Punkte über drei Säulen: ausgehende Sicherheit (SPF, DKIM, DMARC, BIMI), eingehender Schutz (MX, MTA-STS, DANE/TLSA) und DNS-Härtung (DNSSEC).

Wie oft werden Unternehmen gescannt?

Alle Domains werden einmal pro Woche gescannt. Die Scan-Woche wird auf dem Dashboard angezeigt.

Welche Unternehmen werden überwacht?

Das Observatorium umfasst über 1.000 Unternehmen aus 9 großen globalen Börsenindizes: S&P 500, Nasdaq 100, FTSE 100, CAC 40, DAX 40, Nikkei 225, Hang Seng, Nifty 50 und SSE 50.

Was ist eine gute Bewertung?

A+ (90-100) zeigt exzellente E-Mail-Sicherheit. A (80-89) ist sehr gut. B (65-79) ist akzeptabel. C (50-64), D (30-49) und F (unter 30) zeigen erhebliche Lücken.

Kann ich meine eigene Domain hinzufügen?

Das Observatorium verfolgt derzeit über 1.000 Unternehmen aus 9 großen globalen Börsenindizes. Für die Prüfung Ihrer eigenen Domain nutzen Sie den Email Domain Check.

Warum ist DMARC für börsennotierte Unternehmen wichtig?

DMARC schützt vor E-Mail-Spoofing und Phishing. Bei börsennotierten Unternehmen kann eine gefälschte E-Mail finanzielle Schäden und Reputationsverlust verursachen.

Anmelden

CaptainDNS

Registrieren

DNS-Abfrage

Wählen Sie einen DNS-Eintragstyp zum Suchen aus.

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

PropagationstestÖffentliche Resolver, verbleibende TTLs, abweichende Antworten.
DNS-Domain-AuditParent-/Local-NS, Autorität und Antwortzeiten.
DNSSEC-PrüferVertrauenskette, DS-Einträge und Signaturschlüssel prüfen.
API & Integrationen
Verfolgen Sie Ihre Zonen, halten Sie Historien fest und automatisieren Sie Prüfungen.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

Syntaxprüfung

Datensatz-Inspektoren

Generatoren

Zustellbarkeit

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

E-Mail-Tester

Senden Sie eine Test-E-Mail und erhalten Sie sofortiges Feedback zu Authentifizierung und Zustellbarkeit.

IP-Blacklist-Prüfer

Prüfen Sie, ob Ihre IP auf Blacklists steht

Domain-Blacklist-Prüfer

Prüfen Sie, ob Ihre Domain auf URI-Blacklists steht

SPF-Flattener

SPF-Einträge vereinfachen, um DNS-Lookups unter das 10-Lookup-Limit zu reduzieren.

DKIM-Selektor-Finder

Alle DKIM-Selektoren einer Domain automatisch per DNS-Brute-Force entdecken.

SMTP/MX-Tester

Testen Sie die SMTP-Konnektivität Ihrer MX-Server: Banner, STARTTLS, TLS-Zertifikat, Open Relay.

IP-Tools

Analysieren Sie schnell eine IP-Adresse oder Ihre eigene Verbindung.

Text

Inhalte transformieren und messen in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Passwort-Generator

Erstelle starke Zufallspasswörter und einprägsame Passphrasen sofort.

Entwickler

Kodierung, Hashing, Regex und Formatierung fur den Entwickleralltag.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Hash-Generator

Berechne MD5-, SHA-1-, SHA-256- und SHA-512-Hashes eines Textes.

URL-Encoder / -Decoder

Kodieren oder dekodieren Sie Text mit Percent-Encoding (RFC 3986) direkt im Browser.

Regex-Tester

Testen Sie einen regulären Ausdruck gegen Text und visualisieren Sie die Treffer.

JSON / YAML Formatierer

JSON und YAML formatieren, validieren und konvertieren — mit einem Klick.

Web & Zertifikate

BIMI-Logos, VMC-/CSR-Zertifikate und Webseiten-Diagnose.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

BIMI SVG Converter

Konvertiere ein SVG in Sekunden ins BIMI-konforme Tiny-PS-Format.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

Seitengewicht-Prüfer

Prüfe, ob deine Seite das 2-MB-Crawl-Limit von Google überschreitet.

Phishing-URL-Prüfer

Prüfe, ob eine URL als Phishing oder Malware von 4 Quellen gemeldet ist.

E-Mail-Sicherheits-Observatorium

Jede Woche prüfen wir die E-Mail-Konfiguration (SPF, DKIM, DMARC, BIMI, MTA-STS, DANE und DNSSEC) von über 1.000 börsennotierten Unternehmen weltweit. Unser Scoring umfasst 9 große Börsenindizes (vom S&P 500 und Nasdaq 100 bis zum Nikkei 225 und Hang Seng) und bietet einen globalen Überblick über E-Mail-Sicherheitspraktiken. Erkunden Sie die Ergebnisse nach Index, Land oder Unternehmen und verfolgen Sie die Entwicklung Woche für Woche.

Scanwoche: 2026-03-02 · 1090 analysierte unternehmen

DMARC reject

47.3%

516 / 1090

SPF strict (-all)

46%

505 / 1090

BIMI konfiguriert

10%

114 / 1090

MTA-STS enforce

15 / 1090

DNSSEC aktiviert

9.6%

105 / 1090

Punkteverteilung

A+

402

432

220

Average

Median

Min

Max

Top 10

		Country		Grade	DMARC	SPF	BIMI	MTA-STS	DNSSEC
1	Beiersdorfbeiersdorf.com	🇩🇪 Deutschland	87	A	reject	-all	✓	✓	✓
2	CME Groupcmegroup.com	🇺🇸 Vereinigte Staaten	86	A	reject	~all	✓	✓	✓
3	Freseniusfresenius.com	🇩🇪 Deutschland	81	B	reject	-all	✗	✓	✓
4	Vonoviavonovia.de	🇩🇪 Deutschland	81	B	reject	-all	✗	✓	✓
5	CrowdStrikecrowdstrike.com	🇺🇸 Vereinigte Staaten	79	B	reject	~all	✓	✓	✓
6	Tata Consultancy Servicestcs.com	🇮🇳 Indien	75	B	reject	-all	✗	✗	✓
7	Cincinnati Financialcinfin.com	🇺🇸 Vereinigte Staaten	75	B	reject	-all	✓	✗	✓
8	United Parcel Serviceups.com	🇺🇸 Vereinigte Staaten	75	B	reject	-all	✓	✗	✓
9	Heidelberg Materialsheidelbergmaterials.com	🇩🇪 Deutschland	75	B	reject	-all	✗	✓	✗
10	Accentureaccenture.com	🇺🇸 Vereinigte Staaten	74	B	reject	-all	✗	✗	✓

Letzte 10

		Country	Grade	DMARC	SPF	BIMI	MTA-STS	DNSSEC
1	D. R. Hortondfrhorton.com	🇺🇸 Vereinigte Staaten	F	—	—	✗	✗	✗
2	Mitsubishi Materialsmitsubishimaterials.com	🇯🇵 Japan	F	—	—	✗	✗	✗
3	China Mobilechinamobileltd.com	🇨🇳 China	F	—	—	✗	✗	✗
4	China Northern Rare Earthnfrare.com	🇨🇳 China	F	—	—	✗	✗	✗
5	Beijing-Shanghai High Speed Railwaycr-jh.cn	🇨🇳 China	F	—	—	✗	✗	✗
6	China Resources Powercr-power.com	🇨🇳 China	F	—	—	✗	✗	✗
7	Mitsui Fudosanmitsui-fudosan.co.jp	🇯🇵 Japan	F	—	—	✗	✗	✗
8	Mitsui Mining & Smeltingmitsuiminingamp;smelting.com	🇯🇵 Japan	F	—	—	✗	✗	✗
9	Mitsui O.S.K. Linesmitsuiosklines.com	🇯🇵 Japan	F	—	—	✗	✗	✗
10	Monolithic Power Systemsmonolithicpowersystems.com	🇺🇸 Vereinigte Staaten	F	—	—	✗	✗	✗

Warum ein E-Mail-Sicherheits-Observatorium?

E-Mail ist nach wie vor der Hauptangriffsvektor für Cyberangriffe auf Unternehmen. Phishing, CEO-Betrug und geschäftliche E-Mail-Kompromittierung nutzen schwache oder fehlende E-Mail-Authentifizierung aus. Börsennotierte Unternehmen sind besonders wertvolle Ziele.

Das Observatorium hat zum Ziel:

Die reale Einführung von E-Mail-Sicherheitsstandards in 9 großen globalen Börsenindizes zu messen
Die Entwicklung Woche für Woche zu verfolgen
Häufige Lücken zu identifizieren und bei der Priorisierung zu helfen
Transparenz über die E-Mail-Sicherheitslage der größten börsennotierten Unternehmen weltweit zu bieten

Welche Standards werden analysiert?

Ausgehende E-Mail-Sicherheit

Standard	Funktion
SPF	Autorisiert Server, die E-Mails im Namen der Domain senden dürfen
DKIM	Signiert ausgehende Nachrichten kryptographisch
DMARC	Legt fest, wie Empfänger mit fehlgeschlagenen SPF/DKIM-Prüfungen umgehen
BIMI	Zeigt das Unternehmenslogo in Postfächern nach DMARC-Durchsetzung

Eingehender E-Mail-Schutz

Standard	Funktion
MX	Deklariert die Mailserver für den E-Mail-Empfang
MTA-STS	Erzwingt TLS-Verschlüsselung für eingehende E-Mail-Verbindungen
DANE/TLSA	Verankert TLS-Zertifikate im DNS zur Transportverifizierung

DNS-Sicherheit

Standard	Funktion
DNSSEC	Signiert DNS-Zonen kryptographisch gegen Spoofing und Cache-Poisoning

Wie die Bewertung funktioniert

Jede Domain wird auf einer 100-Punkte-Skala bewertet, aufgeteilt in drei Säulen:

Ausgehende Sicherheit (bis zu 55 Punkte) - SPF-Qualität, DKIM-Schlüsselstärke, DMARC-Richtlinienstrenge, BIMI
Eingehender Schutz (bis zu 25 Punkte) - MX-Konfiguration, MTA-STS-Modus, DANE/TLSA
DNS-Härtung (bis zu 20 Punkte) - DNSSEC-Kettenvalidierung

Die Endnote: A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (unter 30).

FAQ - Häufig gestellte Fragen

F: Was misst das Observatorium?

A: E-Mail-Authentifizierungseinträge (SPF, DKIM, DMARC), Markenschutz (BIMI), Transportsicherheit (MTA-STS, DANE/TLSA) und DNS-Sicherheit (DNSSEC).

F: Wie wird bewertet?

A: Summe der Punkte über drei Säulen: ausgehende Sicherheit, eingehender Schutz und DNS-Härtung.

F: Wie oft wird gescannt?

A: Einmal pro Woche.

Werkzeug	Zweck
Email Domain Check	Vollständiges E-Mail-Authentifizierungs-Audit
SPF-Inspektor	SPF-Eintrag prüfen und korrigieren
DKIM-Inspektor	DKIM-Signatur und Schlüssel validieren
DMARC-Inspektor	DMARC-Richtlinie konfigurieren und testen
MTA-STS-Inspektor	MTA-STS-Richtlinie prüfen

E-Mail-Sicherheits-Observatorium

Punkteverteilung

Ranglisten

Nach Index

Europa

Nordamerika

Asien

Nach Land