Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

E-Mail-Authentifizierungs-Toolkit

Eine vollständige Suite von Tools zur Überprüfung Ihrer SPF-, DKIM- und DMARC-Einträge

Überprüfen Sie Ihre DKIM-Selektoren, untersuchen Sie die SPF-Syntax und bereiten Sie Ihre DMARC-Richtlinien vor und nach der Implementierung vor.

Kontrollieren Sie Include-Ketten, die Reihenfolge der Mechanismen und das Limit von 10 DNS-Abfragen vor einer Änderung.

Lösen Sie die Domain auf, sammeln Sie alle SPF-TXT-Einträge, heben Sie Lookup-Probleme hervor und prüfen Sie die komplette Analyse bequem im Browser.

Analysieren Sie den DKIM-Eintrag, interpretieren Sie jeden Tag und prüfen Sie, ob ein Selektor vor der Veröffentlichung nutzbar ist.

Prüfen Sie den DKIM-TXT live: lösen Sie den Selektor auf, dekodieren Sie den öffentlichen Schlüssel und erkennen Sie Ausrichtungs- oder Rotationsprobleme.

Validieren Sie Tags, Prozentsätze und Berichtsadressen, um die tatsächliche Durchsetzung der Richtlinien zu gewährleisten.

Lösen Sie _dmarc.<domain> auf, analysieren Sie rua/ruf-Tags und stellen Sie sicher, dass die Richtlinie greift, bevor Sie Reject aktivieren.

Prüfen Sie Tiny-PS-Konformität, HTTPS-Weiterleitungen und das VMC, bevor Ihr Logo angezeigt wird.

Lösen Sie default._bimi.<domain> auf, analysieren Sie Logodiagnosen und prüfen Sie das VMC, bevor Sie Ihre Marke ausrollen.

Prüfen Sie MX, SPF, DKIM und DMARC in einem Bericht, um sicherzustellen, dass eine Domain sendebereit ist, und erkennen Sie Blockaden sofort.

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinienoptionen, Ausrichtungseinstellungen, Berichtsadressen und Rollout-Prozentsätzen.

Fügen Sie rohe Header ein, um Absender und Empfänger zu erkennen, SPF/DKIM/DMARC-Ergebnisse, Weiterleitungssprünge und die vollständige Spur zu sehen.

Warum E-Mail-Authentifizierung essentiell ist

Drei Bausteine, die sich ergänzen

SPF legt fest, welche Server das Recht haben, für Ihre Domain zu senden. Die Regel wird in einem TXT-Eintrag am Apex veröffentlicht. Gut konfiguriert, begrenzt es Spoofing. Zu permissiv, lässt es Missbrauch durch.
DKIM signiert Ihre Nachrichten. Der öffentliche Schlüssel lebt in einem TXT unter selector._domainkey. Eine gültige Signatur beweist, dass die Nachricht nicht verändert wurde und zeigt an, welche Domain sie signiert hat.
DMARC verknüpft die sichtbare Adresse mit SPF und DKIM. Wenn SPF oder DKIM bestanden wird und mit der Sender-Domain ausgerichtet ist, gilt die Nachricht als konform. Die Richtlinie entscheidet dann über die Behandlung bei Fehlschlag: Beobachtung, Quarantäne oder Ablehnung.

Was ein Empfänger-Server sieht

Beim Empfang liest der Server Ihre DNS-Einträge und fügt dann einen Authentication Results-Header hinzu. Dort finden wir spf pass oder fail, dkim pass oder fail, dmarc pass oder fail, mit der bewerteten Domain. Dieser Header ist Ihre Wahrheitsquelle. Er bestätigt die reale Wirkung Ihrer Einstellungen, jenseits der Theorie.

Was BIMI ändert

BIMI ist kein Spam-Filter. Es zeigt ein validiertes Logo an, wenn DMARC mit einer angewandten Richtlinie vorhanden ist. Das Logo wird über einen dedizierten DNS-Eintrag und manchmal ein VMC-Zertifikat angefordert. Einfaches Ergebnis: Der Empfänger identifiziert Ihre Marke besser und erkennt schneller eine Fälschung.

Die häufigsten Fehler

  • Zwei SPFs mit demselben Namen. Sie müssen zu einem einzigen Wert zusammengeführt werden.
  • Ein SPF, das das DNS-Lookup-Limit überschreitet. Die Includes müssen vereinfacht werden.
  • Ein falsch geschriebener DKIM-Selektor. Der Schlüssel wird unaufindbar.
  • Ein abgeschnittener öffentlicher Schlüssel. Die Verifizierung schlägt stillschweigend fehl.
  • Ein DMARC ohne Ausrichtung. Die Nachricht besteht theoretisch, schützt aber nicht die Identität.
  • DMARC-Berichte an ein unüberwachtes Postfach gesendet. Sie verlieren die Beobachtbarkeit.

TTL und berühmte Propagation

Das Netzwerk "propagiert" nicht im strengen Sinne. Es cached entsprechend der TTL. Eine kurze TTL hilft während eines Updates. Eine zu kurze TTL über die Zeit belastet unnötig und erschwert die Diagnose. Eine mittlere TTL stabilisiert eine validierte Einstellung. Reduzieren Sie vor einer Änderung. Stellen Sie danach wieder her.

Wie Sie die CaptainDNS-Toolbox verwenden

SPF DKIM DMARC Syntax-Validatoren

Die Validatoren lesen Ihre Einträge und erklären jedes Element.
SPF nützliche Kontrollen: Reihenfolge der Mechanismen, include, redirect, Vorhandensein von all, Anzahl der DNS-Abfragen, nicht existierende IPs und Domains. Das Ziel ist, unter der Grenze von zehn Lookups zu bleiben und Schleifen zu vermeiden.
DKIM Lesen der Tags v, k, p, t, s. Überprüfung der öffentlichen Schlüssellänge, Erkennung von Abschnitten, ungültigen Zeichen und Erinnerung an bewährte Praktiken der Schlüsselrotation.
DMARC Lesen der Tags v, p, sp, adkim, aspf, pct, rua, ruf. Überprüfung der gewählten Ausrichtung und Gültigkeit der Berichtsadressen. Die Validatoren erklären die Konsequenz jedes Tags im echten Leben.

Live-Record-Inspektoren

Die Inspektoren lösen DNS auf und zeigen die Antwort so an, wie sie vom Internet gesehen wird.
SPF-Inspektor: Er entfaltet die include-Kette, zeigt die aufgerufenen Domains und wo das Lookup-Limit überschritten würde.
DKIM-Inspektor: Er löst den Selektor auf, extrahiert den öffentlichen Schlüssel und kontrolliert die Format-Konsistenz.
DMARC-Inspektor: Er liest _dmarc.domain, zeigt die aktive Richtlinie, rua- und ruf-Adressen und zeigt, ob der Anwendungsprozentsatz teilweise ist.
Diese Tools dienen dazu, die Gegenwart zu überprüfen, nicht die Theorie. Ideal für ein Ticket oder eine Produktionsbereitstellung.

E-Mail-Bereitschaftskontrolle

Diese Kontrolle liest MX, SPF, DKIM und DMARC auf einmal, um eine einfache Frage zu beantworten: Ist die Domain bereit zu senden? Sie zeigt auch auf die wahrscheinlichste Ursache eines Fehlschlags: SPF zu permissiv, fehlender DKIM-Schlüssel, nicht angewandte DMARC-Richtlinie, strikte Ausrichtung, die bei einer Subdomain bricht, MX, das auf einen CNAME zeigt.

DMARC-Datensatz-Generator

Der Generator hilft Ihnen bei der Erstellung vollständiger, RFC-konformer DMARC-Einträge.

  • Domain-Konfiguration: einfache Eingabe mit automatischer _dmarc-Hostname-Generierung.
  • Flexible Richtlinien: Wahl zwischen none, quarantine und reject mit Subdomain-Verwaltung.
  • Integrierte Berichte: rua/ruf-Adressen mit Validierung und Implementierungshilfe.
  • Erweiterte Optionen: DKIM/SPF-Ausrichtung, Prozentsätze, Intervalle und Fehleroptionen.

Das Tool generiert den vollständigen Eintrag bereit zur Veröffentlichung und führt zum Inspektor für Post-Deployment-Verifizierung.

BIMI einsatzbereit

Der BIMI-Validator prüft die Struktur des Eintrags, testet die HTTPS-Logo-URL, validiert die Tiny-PS-Vorgaben und lädt das VMC herunter, sofern vorhanden. Zusammen mit einer DMARC-Richtlinie quarantine oder reject sorgt er für ein vertrauenswürdiges Markenlogo in kompatiblen Postfächern.

Empfohlene Methode für Produktionsbereitstellung

  • Den Anfangszustand dokumentieren. DNS-Captures und Authentication Results-Beispiele.
  • TTL vor Änderung reduzieren.
  • Sauberes und einzigartiges SPF bereitstellen. Live mit dem Inspektor überprüfen.
  • DKIM-Schlüssel auf einem neuen Selektor veröffentlichen. Signatur bei Ausgabe testen.
  • DMARC in p=none aktivieren, Berichte auswerten, nachbessern und anschließend durchsetzen.
  • BIMI aktivieren, sobald DMARC greift und Logo/VMC die Validierung bestehen.
  • Komfortable TTL wiederherstellen, wenn alles stabil ist.

Überwachung und Alltag

Konfigurationen entwickeln sich mit Anbietern, Subdomains, Microservices und punktuellen Kampagnen. Behalten Sie einen einfachen Zyklus bei: regelmäßige Kontrolle, Berichtslektüre, Schlüsselrotation, Aufräumen veralteter Includes und Selektoren. Eine Änderung muss immer eine Spur hinterlassen: Datum, Autor, vorheriger Wert, neuer Wert, Grund. Das verkürzt jede Diagnose.

Zusammenfassend ermöglicht Ihnen die E-Mail-Authentifizierungs-Toolbox, die Syntax zu validieren, die reale Antwort zu überprüfen, eine DMARC-Richtlinie vorzubereiten, die wirklich angewandt wird, und ein sauberes BIMI zu aktivieren. Klare Beweise, einfache Schritte, Nachrichten, die ankommen und eine geschützte Identität.