Zum Hauptinhalt springen
Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Diagnose

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Zustellbarkeit

E-Mail-Zustellbarkeits-AuditMail-Header-AnalyseE-Mail-TesterIP-Blacklist-PrüferDomain-Blacklist-PrüferSPF-FlattenerDKIM-Selektor-FinderSMTP/MX-Tester

Sichern & Überwachen

Datensatzgeneratoren, Richtlinien-Hosting und kontinuierliche Überwachung.

Netzwerk & Web

Netzwerktools, Webseitenanalyse und Zertifikate.

IP-Tools

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

IPv6-Subnetzrechner

Berechne IPv6-Subnetze, Adressbereiche und Reverse-DNS-Einträge.

Zertifikate & BIMI

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

BIMI SVG Converter

Konvertiere ein SVG in Sekunden ins BIMI-konforme Tiny-PS-Format.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

Web

Seitengewicht-Prüfer

Prüfe, ob deine Seite das 2-MB-Crawl-Limit von Google überschreitet.

Phishing-URL-Prüfer

Prüfe, ob eine URL als Phishing oder Malware von 4 Quellen gemeldet ist.

Redirect Checker

HTTP-Weiterleitungsketten analysieren

Domain-Weiterleitung

Leiten Sie Ihre Domains mit automatischem HTTPS und 301/302-Weiterleitungen weiter.

Entwicklertools

Textwerkzeuge und Tools für den Entwickleralltag.

Text

Inhalte transformieren und messen in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Passwort-Generator

Erstelle starke Zufallspasswörter und einprägsame Passphrasen sofort.

Entwickler

Kodierung, Hashing, Regex und Formatierung fur den Entwickleralltag.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Hash-Generator

Berechne MD5-, SHA-1-, SHA-256- und SHA-512-Hashes eines Textes.

URL-Encoder / -Decoder

Kodieren oder dekodieren Sie Text mit Percent-Encoding (RFC 3986) direkt im Browser.

Regex-Tester

Testen Sie einen regulären Ausdruck gegen Text und visualisieren Sie die Treffer.

JSON / YAML Formatierer

JSON und YAML formatieren, validieren und konvertieren - mit einem Klick.

DMARC Generator

DMARC-Eintrag erstellen und E-Mail-Spoofing stoppen in 30 Sekunden

Wollen Sie E-Mail-Spoofing auf Ihrer Domain stoppen? Erstellen Sie einen DMARC-Eintrag in 30 Sekunden. Konfigurieren Sie Richtlinie, Ausrichtung, Berichte - kopieren Sie den Eintrag und veröffentlichen Sie ihn. Keine Syntax zum Auswendiglernen.

Die Organisationsdomain, für die der DMARC-Eintrag generiert werden soll.

Aktion für Nachrichten, die DMARC-Prüfungen nicht bestehen.

Dringend empfohlen. E-Mail-Adressen für den Empfang aggregierter DMARC-Berichte. Mehrere Adressen durch Kommas getrennt.

Spezifische Richtlinie für Subdomains. Falls nicht gesetzt, erbt die Hauptrichtlinie.

Prozentsatz der Nachrichten, auf die die Richtlinie angewendet wird (1-100). Standard: 100.

E-Mail-Adressen für den Empfang detaillierter Fehlerberichte. Mehrere Adressen durch Kommas getrennt.

Erforderlicher Ausrichtungsmodus für DKIM.

Erforderlicher Ausrichtungsmodus für SPF.

Wann Fehlerberichte (RUF) generiert werden. Standard: 0.

Berichtsgenerierungsintervall in Sekunden. Standard: 86400 (24h).

Automatische DMARC-Überwachung

Empfangen Sie automatisch DMARC-Berichte und überwachen Sie die E-Mail-Authentifizierungskonformität Ihrer Domains in Echtzeit.

DMARC-Überwachung einrichten

Konfigurierbare Richtlinie

Wahlen Sie none (beobachten), quarantine (Spam-Ordner) oder reject (blockieren). Legen Sie bei Bedarf eine andere Richtlinie fur Subdomains fest.

SPF- und DKIM-Ausrichtung

Konfigurieren Sie relaxed oder strict Ausrichtung fur SPF und DKIM. Strenge Ausrichtung verstarkt den Schutz, sobald Ihre Ablaufe stabilisiert sind.

Aggregierte Berichte (RUA)

Erhalten Sie tagliche Berichte uber Versandquellen, Erfolgs-/Fehlerraten und Ausfalle. Wesentlich, um Ihre Ablaufe zu kartieren, bevor Sie die Richtlinie verscharfen.

Forensische Berichte (RUF)

Erhalten Sie Details zu jedem einzelnen Fehler. Nutzlich zur Diagnose spezifischer Probleme (wenige Anbieter senden diese).

Schrittweiser Rollout

Verwenden Sie den Prozentsatz (pct) zur schrittweisen Anwendung der Richtlinie: 10%, dann 50%, dann 100%. Minimieren Sie das Risiko von Fehlalarmen.

Warum einen DMARC-Eintrag generieren?

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist das Protokoll, das SPF und DKIM erganzt, um Ihre Domain vor E-Mail-Spoofing und Phishing zu schutzen. Ohne eine DMARC-Richtlinie kann jeder E-Mails senden, die sich als Ihre Domain ausgeben.

Drei Grunde fur DMARC:

  • Markenschutz → Verhindern Sie, dass Betruger Ihre Domain fur Phishing nutzen (prüfen Sie mit dem Phishing URL Checker)
  • Vollstandige Sichtbarkeit → Erhalten Sie Berichte daruber, wer E-Mails von Ihrer Domain sendet
  • Bessere Zustellbarkeit → Anbieter (Gmail, Microsoft) bevorzugen Domains mit DMARC

So verwenden Sie den Generator in 3 Schritten

Schritt 1: Domain eingeben

Geben Sie Ihre Organisationsdomain genau so ein, wie sie in Ihren E-Mail-Adressen erscheint (z.B. captaindns.com). Das Tool generiert automatisch den vollstandigen DNS-Namen: _dmarc.captaindns.com.

Schritt 2: Optionen konfigurieren

Hauptrichtlinie (p): Was mit fehlgeschlagenen E-Mails tun?

  • none: Beobachten ohne Blockierung (empfohlen zum Start)
  • quarantine: In Spam senden
  • reject: Vollstandig blockieren

Ausrichtung (adkim, aspf): Wie die Domain-Ubereinstimmung prufen?

  • relaxed (r): Subdomains akzeptiert (empfohlen)
  • strict (s): Exakte Ubereinstimmung erforderlich

Berichte (rua, ruf): Wo Statistiken empfangen?

  • Fugen Sie mailto:dmarc@ihredomain.com fur aggregierte Berichte hinzu

Schritt 3: Kopieren und veroffentlichen

Der Generator erstellt den vollstandigen DNS-Eintrag. Kopieren Sie ihn in Ihre DNS-Verwaltungsoberflache:

  • Name: _dmarc.ihredomain.com
  • Typ: TXT
  • Wert: Der generierte Eintrag

Was genau ist DMARC?

DMARC ist eine DNS-Richtlinie, die Mailservern mitteilt:

  1. Was zu prufen ist: Besteht SPF oder DKIM UND ist es mit der sichtbaren Domain ausgerichtet?
  2. Was bei Fehler zu tun ist: Beobachten (none), Spam (quarantine), oder blockieren (reject)
  3. Wohin berichten: E-Mail-Adressen fur den Empfang von Statistiken

Beispiel DMARC-Eintrag:

_dmarc.beispiel.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@beispiel.com; adkim=r; aspf=r; pct=100"

Dekodiert:

  • v=DMARC1: Protokollversion (erforderlich)
  • p=quarantine: Richtlinie = in Spam senden
  • rua=mailto:...: Adresse fur aggregierte Berichte
  • adkim=r: DKIM-Ausrichtung relaxed
  • aspf=r: SPF-Ausrichtung relaxed
  • pct=100: Auf 100% der E-Mails anwenden

Alle DMARC-Tags erklart

Erforderliche Tags

TagWerteBeschreibung
vDMARC1Protokollversion. Immer DMARC1.
pnone / quarantine / rejectRichtlinie fur Hauptdomain.

Gangige optionale Tags

TagWerteBeschreibung
spnone / quarantine / rejectRichtlinie fur Subdomains. Erbt von p wenn nicht vorhanden.
ruamailto:adresseAdressen fur aggregierte Berichte (taglich).
rufmailto:adresseAdressen fur forensische Berichte (pro Fehler).
adkimr (relaxed) / s (strict)DKIM-Ausrichtungsmodus.
aspfr (relaxed) / s (strict)SPF-Ausrichtungsmodus.
pct1-100Prozentsatz der E-Mails, die der Richtlinie unterliegen.

Erweiterte Tags

TagWerteBeschreibung
fo0 / 1 / d / sOptionen zur Generierung forensischer Berichte.
riSekundenIntervall fur aggregierte Berichte (Standard 86400 = 24h).

Praktische Anwendungsfalle

Fall 1: Neue Domain ohne Historie

Ziel: Eine Domain schutzen, die beginnt, E-Mails zu senden.

Empfohlene Konfiguration:

v=DMARC1; p=none; rua=mailto:dmarc@beispiel.com; adkim=r; aspf=r

Nachste Schritte:

  1. Berichte 2-4 Wochen uberwachen
  2. Alle legitimen Quellen identifizieren
  3. Zu p=quarantine; pct=25 wechseln
  4. Schrittweise bis p=reject erhohen

Fall 2: Domain mit mehreren Diensten (CRM, Newsletter, Transaktional)

Ziel: Schutzen ohne bestehende Ablaufe zu unterbrechen.

Anfangskonfiguration:

v=DMARC1; p=none; sp=none; rua=mailto:dmarc@beispiel.com; adkim=r; aspf=r

Diagnose uber RUA-Berichte:

  • Alle sendenden IPs/Domains auflisten
  • Uberprufen, dass jede Quelle SPF und DKIM konfiguriert hat
  • Nicht autorisierte Quellen identifizieren (potenzielles Spoofing)

Schrittweiser Rollout:

v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@beispiel.com

Dann 25%, 50%, 100%, und schliesslich p=reject.

Fall 3: Domain, die keine E-Mails sendet

Ziel: Jede betrugerische Nutzung einer "geparkten" Domain verhindern.

Direkte strenge Konfiguration:

v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s

Keine Beobachtungsphase notig, wenn die Domain niemals legitime E-Mails senden sollte.

Haufige Fehler vermeiden

FehlerProblemLosung
Zwei DMARC-EintrageKonflikt, Richtlinie ignoriertNur ein Eintrag pro Domain
mailto: vergessenBerichte nicht gesendetrua=mailto:adresse@domain.com
Direkt zu reject springenLegitime E-Mails blockiertMit p=none beginnen, dann quarantine
Berichte ignorierenKeine Sichtbarkeit bei ProblemenRUA wochentlich analysieren
Strenge Ausrichtung zu fruhFehler bei Subdomains oder Drittanbieterdienstenr (relaxed) beibehalten bis vollstandige Bestandsaufnahme

Best Practices fur den Rollout

Phase 1: Beobachtung (2-4 Wochen)

v=DMARC1; p=none; rua=mailto:dmarc@beispiel.com
  • Berichte sammeln
  • Alle legitimen Quellen identifizieren
  • SPF/DKIM fur nicht ausgerichtete Quellen korrigieren

Phase 2: Schrittweise Quarantane

v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@beispiel.com
  • Von 10% → 25% → 50% → 100% erhohen
  • Benutzerbeschwerden uberwachen
  • Bei Bedarf anpassen

Phase 3: Reject

v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.com; adkim=r; aspf=r
  • Maximaler Schutz
  • Optional zu strenger Ausrichtung wechseln (adkim=s; aspf=s)

FAQ - Häufig gestellte Fragen

F: Was ist ein DMARC-Eintrag?

A: DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein DNS-TXT-Eintrag, der Mailservern mitteilt, wie sie mit E-Mails umgehen sollen, die SPF- und DKIM-Prufungen nicht bestehen. Er schutzt Ihre Domain vor Spoofing und Phishing.

F: Mit welcher DMARC-Richtlinie sollte ich beginnen?

A: Beginnen Sie immer mit p=none. Diese Richtlinie beeinflusst die Zustellung nicht, sendet Ihnen aber Berichte. Analysieren Sie diese Berichte 2-4 Wochen lang, um alle legitimen Ablaufe zu identifizieren, bevor Sie zu quarantine und dann reject wechseln.

F: Was ist der Unterschied zwischen RUA und RUF?

A:

  • RUA (Reporting URI for Aggregate): Tagliche aggregierte Berichte mit globalen Statistiken
  • RUF (Reporting URI for Forensic): Detaillierte Berichte pro einzelnem Fehler

RUA ist essentiell und wird von allen unterstutzt. RUF ist optional und wird von Anbietern selten unterstutzt.

F: Wie funktioniert die DMARC-Ausrichtung?

A: Die Ausrichtung pruft, ob die sichtbare Domain (From:) mit der von SPF oder DKIM authentifizierten Domain ubereinstimmt:

  • Relaxed (r): mail.beispiel.com ist mit beispiel.com ausgerichtet
  • Strict (s): Exakte Ubereinstimmung erforderlich

F: Kann ich mehrere DMARC-Eintrage haben?

A: Nein. Nur ein DMARC-Eintrag pro Domain ist erlaubt. Mehrere Eintrage verursachen Fehler. Bearbeiten Sie den bestehenden, anstatt einen neuen hinzuzufugen.

F: Wie lange dauert es, bis DMARC aktiv ist?

A: Der Eintrag ist aktiv, sobald DNS propagiert (Minuten bis 48h). Erste RUA-Berichte kommen innerhalb von 24-48h, nachdem E-Mails von Ihrer Domain gesendet wurden.

F: Wie erhalte ich Berichte fur eine externe Domain?

A: Wenn Ihre RUA-Adresse auf einer anderen Domain liegt, muss diese Domain Sie autorisieren mit:

ihredomain._report._dmarc.bericht-domain.com TXT "v=DMARC1"

Bereiten Sie sich auf DMARCbis vor

DMARCbis ist der kommende IETF Proposed Standard, der RFC 7489 ersetzt. Er führt neue Tags ein (np, t, psd), entfernt veraltete Tags (pct, rf, ri) und ersetzt die Public Suffix List durch einen DNS tree walk-Algorithmus. Prüfen Sie die Kompatibilität Ihrer Domain mit dem DMARCbis Checker oder erstellen Sie einen konformen Eintrag mit dem DMARCbis-Migrationstool.

Ergänzende Tools

ToolZweck
DMARC Record CheckÜberprüfe deinen bestehenden DMARC-Eintrag
DMARC-BerichtsanalyseAggregierte DMARC-Berichte analysieren
DMARC-MonitoringAutomatisiertes, fortlaufendes DMARC-Monitoring für Ihre Domains
SPF GeneratorErstelle einen gültigen SPF-Eintrag
DKIM GeneratorErstelle deine DKIM-Schlüssel (RSA/Ed25519)
DKIM Record CheckÜberprüfe deine DKIM-Signatur
Mail TesterTeste die Zustellbarkeit deiner E-Mails
Phishing URL CheckerPrüfe ob eine URL für Phishing-Kampagnen verwendet wird

Nützliche Ressourcen