Wie wird der E-Mail-Sicherheits-Score eines Unternehmens berechnet?

Der Score basiert auf der Analyse der Hauptdomain für SPF, DKIM, DMARC, BIMI, MTA-STS, DANE/TLSA und DNSSEC. Punkte werden für jeden Standard basierend auf Qualität und Strenge vergeben, insgesamt bis zu 100.

Was bedeuten die Buchstabennoten?

A+ (90-100) bedeutet ausgezeichnete Abdeckung. A (80-89) ist sehr gut. B (70-79) ist gut. C (60-69) ist durchschnittlich. D (50-59) ist unterdurchschnittlich. F (unter 50) zeigt erhebliche Lücken.

Warum kann ein bekanntes Unternehmen schlecht abschneiden?

Die E-Mail-Sicherheitskonfiguration wird oft unabhängig von anderen Cybersicherheitskontrollen verwaltet. Ein Unternehmen kann starke Netzwerksicherheit haben, aber dennoch DMARC oder MTA-STS fehlen.

Wie oft werden die Scores aktualisiert?

Alle Domains werden wöchentlich neu gescannt. Änderungen in DNS-Einträgen werden im nächsten Scan berücksichtigt.

CrowdStrike - E-Mail-Sicherheitsbewertung

Anmelden

CaptainDNS

Registrieren

DNS-Abfrage

Wählen Sie einen DNS-Eintragstyp zum Suchen aus.

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

PropagationstestÖffentliche Resolver, verbleibende TTLs, abweichende Antworten.
DNS-Domain-AuditParent-/Local-NS, Autorität und Antwortzeiten.
DNSSEC-PrüferVertrauenskette, DS-Einträge und Signaturschlüssel prüfen.
API & Integrationen
Verfolgen Sie Ihre Zonen, halten Sie Historien fest und automatisieren Sie Prüfungen.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

Syntaxprüfung

Datensatz-Inspektoren

Generatoren

Zustellbarkeit

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

E-Mail-Tester

Senden Sie eine Test-E-Mail und erhalten Sie sofortiges Feedback zu Authentifizierung und Zustellbarkeit.

IP-Blacklist-Prüfer

Prüfen Sie, ob Ihre IP auf Blacklists steht

Domain-Blacklist-Prüfer

Prüfen Sie, ob Ihre Domain auf URI-Blacklists steht

SPF-Flattener

SPF-Einträge vereinfachen, um DNS-Lookups unter das 10-Lookup-Limit zu reduzieren.

DKIM-Selektor-Finder

Alle DKIM-Selektoren einer Domain automatisch per DNS-Brute-Force entdecken.

SMTP/MX-Tester

Testen Sie die SMTP-Konnektivität Ihrer MX-Server: Banner, STARTTLS, TLS-Zertifikat, Open Relay.

IP-Tools

Analysieren Sie schnell eine IP-Adresse oder Ihre eigene Verbindung.

Text

Inhalte transformieren und messen in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Passwort-Generator

Erstelle starke Zufallspasswörter und einprägsame Passphrasen sofort.

Entwickler

Kodierung, Hashing, Regex und Formatierung fur den Entwickleralltag.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Hash-Generator

Berechne MD5-, SHA-1-, SHA-256- und SHA-512-Hashes eines Textes.

URL-Encoder / -Decoder

Kodieren oder dekodieren Sie Text mit Percent-Encoding (RFC 3986) direkt im Browser.

Regex-Tester

Testen Sie einen regulären Ausdruck gegen Text und visualisieren Sie die Treffer.

JSON / YAML Formatierer

JSON und YAML formatieren, validieren und konvertieren — mit einem Klick.

Web & Zertifikate

BIMI-Logos, VMC-/CSR-Zertifikate und Webseiten-Diagnose.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

BIMI SVG Converter

Konvertiere ein SVG in Sekunden ins BIMI-konforme Tiny-PS-Format.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

Seitengewicht-Prüfer

Prüfe, ob deine Seite das 2-MB-Crawl-Limit von Google überschreitet.

Phishing-URL-Prüfer

Prüfe, ob eine URL als Phishing oder Malware von 4 Quellen gemeldet ist.

Das Unternehmens-Audit verstehen

Jedes Unternehmen im Observatorium wird wöchentlich auf E-Mail-Authentifizierungsstandards analysiert. Das Audit bietet eine umfassende Sicht auf die E-Mail-Sicherheitslage.

Was diese Seite zeigt:

Gesamtscore - Ein Score von 100, der die E-Mail-Sicherheitsreife widerspiegelt
Buchstabennote - Von A+ (ausgezeichnet) bis F (erhebliche Lücken)
Analyse pro Standard - Einzelscores für SPF, DKIM, DMARC, BIMI, MTA-STS, DANE/TLSA und DNSSEC
Empfehlungen - Priorisierte Schritte zur Verbesserung des Scores

Geprüfte Standards

SPF - Verhindert, dass unautorisierte Server E-Mails im Namen der Domain senden
DKIM - Stellt sicher, dass E-Mails signiert und unverändert sind
DMARC - Verbindet SPF und DKIM mit einer Behandlungsrichtlinie
BIMI - Zeigt das Markenlogo in kompatiblen E-Mail-Clients
MTA-STS - Erzwingt TLS-Verschlüsselung für eingehende E-Mails
DNSSEC - Verhindert DNS-Spoofing-Angriffe

FAQ - Häufig gestellte Fragen

F: Wie wird der Score berechnet?

A: Punkte werden für jeden Standard basierend auf der Konfigurationsqualität vergeben, insgesamt bis zu 100.

F: Was bedeuten die Noten?

A: A+ ist ausgezeichnet (90-100), F zeigt erhebliche Lücken (unter 50).

Seite	Funktion
Observatorium Dashboard	Gesamtübersicht mit Schlüsselmetriken
Statistiken	Länder- und Sektorvergleich
Email Domain Check	Eigene Domain prüfen

CrowdStrike

Ausgehend

Eingehend

DNS-Sicherheit

Ranglisten

Empfehlungen

Das Unternehmens-Audit verstehen

Geprüfte Standards

FAQ - Häufig gestellte Fragen

Verwandte Seiten