Zum Hauptinhalt springen
Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Diagnose

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Zustellbarkeit

E-Mail-Zustellbarkeits-AuditMail-Header-AnalyseE-Mail-TesterIP-Blacklist-PrüferDomain-Blacklist-PrüferSPF-FlattenerDKIM-Selektor-FinderSMTP/MX-Tester

Sichern & Überwachen

Datensatzgeneratoren, Richtlinien-Hosting und kontinuierliche Überwachung.

Netzwerk & Web

Netzwerktools, Webseitenanalyse und Zertifikate.

IP-Tools

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

IPv6-Subnetzrechner

Berechne IPv6-Subnetze, Adressbereiche und Reverse-DNS-Einträge.

Zertifikate & BIMI

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

BIMI SVG Converter

Konvertiere ein SVG in Sekunden ins BIMI-konforme Tiny-PS-Format.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

Web

Seitengewicht-Prüfer

Prüfe, ob deine Seite das 2-MB-Crawl-Limit von Google überschreitet.

Phishing-URL-Prüfer

Prüfe, ob eine URL als Phishing oder Malware von 4 Quellen gemeldet ist.

Redirect Checker

HTTP-Weiterleitungsketten analysieren

Domain-Weiterleitung

Leiten Sie Ihre Domains mit automatischem HTTPS und 301/302-Weiterleitungen weiter.

Entwicklertools

Textwerkzeuge und Tools für den Entwickleralltag.

Text

Inhalte transformieren und messen in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Passwort-Generator

Erstelle starke Zufallspasswörter und einprägsame Passphrasen sofort.

Entwickler

Kodierung, Hashing, Regex und Formatierung fur den Entwickleralltag.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Hash-Generator

Berechne MD5-, SHA-1-, SHA-256- und SHA-512-Hashes eines Textes.

URL-Encoder / -Decoder

Kodieren oder dekodieren Sie Text mit Percent-Encoding (RFC 3986) direkt im Browser.

Regex-Tester

Testen Sie einen regulären Ausdruck gegen Text und visualisieren Sie die Treffer.

JSON / YAML Formatierer

JSON und YAML formatieren, validieren und konvertieren - mit einem Klick.

DMARC Checker

DMARC Check und Lookup mit Live-DNS-Abfrage - DMARC-Fehler schnell beheben

Warum schlägt Ihr DMARC fehl? Geben Sie Ihre Domain ein für einen vollständigen DMARC Check mit DNS-Lookup, Richtlinienvalidierung und Alignment-Prüfung.

Automatische DMARC-Überwachung

Empfangen Sie automatisch DMARC-Berichte und überwachen Sie die E-Mail-Authentifizierungskonformität Ihrer Domains in Echtzeit.

DMARC-Überwachung einrichten

Live-DNS-Lookup

Das Tool fragt _dmarc.captaindns.com ab und zeigt genau das an, was Gmail, Outlook und alle Empfangsserver sehen.

Vollständige Tag-Analyse

Richtlinie p/sp, Ausrichtungen adkim/aspf, Prozentsatz pct, Ziele rua/ruf: Jedes Tag wird extrahiert und interpretiert.

Fehlererkennung

Fehlender Eintrag, ungültige Richtlinie, doppelte Tags: Blockierende Probleme werden mit klarer Erklärung identifiziert.

Berichtsüberprüfung

rua- und ruf-URIs werden validiert. Das Tool erkennt externe Adressen, die eine _report._dmarc-Autorisierung erfordern.

Propagationsprüfung

Vergleichen Sie Antworten zwischen Resolvern, um die DNS-Propagation nach Änderung des Eintrags zu bestätigen.

Warum Ihren DMARC-Eintrag inspizieren?

Ein falsch konfigurierter DMARC-Eintrag im DNS kann:

  • Ignoriert werden von Empfangsservern (Gmail, Outlook, Yahoo)
  • Ihre legitimen E-Mails blockieren, wenn die Richtlinie zu früh zu streng ist
  • Ihre Domain anfällig lassen für Spoofing und Phishing, wenn die Richtlinie fehlt

Der DMARC-Inspektor (DMARC record checker, DMARC lookup) fragt DNS in Echtzeit ab, um genau das anzuzeigen, was Empfangsserver sehen. Sie erkennen Veröffentlichungsfehler, bevor sie Ihre Zustellbarkeit beeinträchtigen.

Häufige Anwendungsfälle:

  • Nach der Veröffentlichung → Überprüfen, ob der Eintrag korrekt propagiert wurde
  • Zustellbarkeitsprobleme → Eine fehlerhafte DMARC-Konfiguration diagnostizieren
  • Sicherheitsaudit → Domain-Spoofing-Schutz validieren

So verwenden Sie den DMARC-Inspektor in 3 Schritten

Schritt 1: Zu analysierende Domain eingeben

Geben Sie die Domain genau so ein, wie sie in Ihren E-Mail-Adressen erscheint:

  • captaindns.com (Hauptdomain)
  • marketing.captaindns.com (Subdomain, wenn Sie von einer Subdomain senden)

Das Tool fragt automatisch _dmarc.domain ab und ruft den veröffentlichten TXT-Eintrag ab.

Schritt 2: Ergebnisse analysieren

Der Inspektor zeigt an:

ElementBeschreibung
Richtlinie (p=)none, quarantine oder reject - Behandlung nicht authentifizierter E-Mails
Subdomain-Richtlinie (sp=)Spezifische Richtlinie für Subdomains, falls abweichend
DKIM-Ausrichtung (adkim=)strict (s) oder relaxed (r) - DKIM/From-Domain-Übereinstimmung
SPF-Ausrichtung (aspf=)strict (s) oder relaxed (r) - SPF/From-Domain-Übereinstimmung
Prozentsatz (pct=)Anteil des Traffics, der der Richtlinie unterliegt
Aggregierte Berichte (rua=)Ziele für tägliche XML-Berichte
Forensische Berichte (ruf=)Ziele für Berichte pro Nachricht

Schritt 3: Warnungen beheben

Ergebnisse werden nach Schweregrad klassifiziert:

  • Fehler → Blockierendes Problem, Eintrag wird ignoriert
  • ⚠️ Warnung → Funktionsfähig, aber Verbesserung empfohlen
  • Gültig → Korrekte Konfiguration

Beheben Sie Fehler in Ihrem DNS, warten Sie auf die Propagation und führen Sie dann die Inspektion erneut durch.

Was ist DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein Protokoll, das:

  1. SPF und DKIM mit der in der From-Adresse sichtbaren Domain verknüpft
  2. Eine Richtlinie definiert für die Behandlung nicht authentifizierter E-Mails
  3. Berichte generiert, um Ihre E-Mail-Authentifizierung zu verfolgen

Der DMARC-Eintrag wird als TXT-Eintrag unter _dmarc.ihredomain.com veröffentlicht.

Beispiel eines DMARC-Eintrags:

v=DMARC1; p=quarantine; rua=mailto:dmarc@captaindns.com; adkim=r; aspf=r; pct=100

Dieser Eintrag gibt an:

  • Nicht authentifizierte E-Mails in Quarantäne (Spam) verschieben
  • Berichte an dmarc@captaindns.com senden
  • Relaxed Ausrichtung für DKIM und SPF verwenden
  • Richtlinie auf 100% der Nachrichten anwenden

Was der DMARC-Inspektor überprüft

DNS-Auflösung

PrüfungFehler wenn...
TXT-Eintrag existiertKein TXT unter _dmarc.domain
DMARC-Eintrag vorhandenTXT existiert, beginnt aber nicht mit v=DMARC1
Eindeutiger EintragMehrere DMARC-Einträge (Konflikt)
Kein CNAME_dmarc zeigt auf einen CNAME (RFC-verboten)

Erforderliche Tags

TagPrüfung
v=Muss DMARC1 an erster Position sein
p=Muss none, quarantine oder reject sein

Richtlinie und Ausrichtung

TagAkzeptierte WertePrüfung
pnone, quarantine, rejectKonsistente Richtlinie mit Reifegrad
spnone, quarantine, rejectFalls vorhanden, gültige Subdomain-Richtlinie
adkimr (relaxed), s (strict)Gültiger DKIM-Ausrichtungsmodus
aspfr (relaxed), s (strict)Gültiger SPF-Ausrichtungsmodus
pct1-100Prozentsatz innerhalb der Grenzen

Berichtsziele

TagPrüfung
ruaGültiges mailto:-Format, externe Domain autorisiert
rufGültiges mailto:-Format, externe Domain autorisiert

Externe Autorisierung: Wenn rua oder ruf auf eine andere Domain zeigt (z.B. rua=mailto:reports@anderedomain.com), muss die Zieldomain _report._dmarc.ihredomain.com veröffentlichen, um den Empfang zu autorisieren.

Häufige Diagnosen und Lösungen

DMARC_NOT_FOUND - Eintrag fehlt

Ursache: Kein TXT-Eintrag existiert unter _dmarc.ihredomain.com

Lösung:

  1. Erstellen Sie einen TXT-Eintrag unter _dmarc.ihredomain.com
  2. Minimaler Inhalt: v=DMARC1; p=none; rua=mailto:dmarc@ihredomain.com
  3. Veröffentlichen und auf DNS-Propagation warten

DMARC_MULTIPLE_RECORDS - Mehrere Einträge

Ursache: Mehr als ein DMARC-TXT-Eintrag existiert unter _dmarc.ihredomain.com

Lösung:

  1. Identifizieren Sie alle DMARC-Einträge in Ihrem DNS
  2. Behalten Sie nur den, den Sie anwenden möchten
  3. Löschen Sie die Duplikate

MISSING_POLICY - p=-Tag fehlt

Ursache: Der Eintrag enthält v=DMARC1, aber kein p=-Tag

Lösung: Fügen Sie eine Richtlinie hinzu: v=DMARC1; p=none; ...

Fortschritt zu einer strengen DMARC-Richtlinie

Phase 1: Beobachtung (p=none)

v=DMARC1; p=none; rua=mailto:dmarc@captaindns.com
  • Keine Auswirkung auf die Zustellbarkeit
  • Sammeln Sie Berichte für 2-4 Wochen
  • Identifizieren Sie alle legitimen Sendequellen
  • Konfigurieren Sie SPF und DKIM für jede Quelle

Phase 2: Progressive Quarantäne

v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@captaindns.com
  • Beginnen Sie mit 10% des Traffics
  • Überwachen Sie Berichte auf Fehlalarme
  • Erhöhen Sie schrittweise: 10% → 25% → 50% → 100%

Phase 3: Ablehnung (maximaler Schutz)

v=DMARC1; p=reject; rua=mailto:dmarc@captaindns.com
  • Nicht authentifizierte E-Mails werden abgelehnt
  • Vollständiger Spoofing-Schutz
  • Behalten Sie die Berichtsüberwachung bei

FAQ - Häufig gestellte Fragen

F: Was ist der Unterschied zwischen DMARC-Inspektor und Syntax-Validator?

A: Der DMARC-Inspektor fragt DNS ab, um den veröffentlichten Eintrag auf Ihrer Domain zu überprüfen. Der Syntax-Validator analysiert einen Eintrag, den Sie vor der Veröffentlichung einfügen. Empfohlener Workflow: Validator → Veröffentlichung → Inspektor.

F: Was bedeutet "DMARC-Eintrag nicht gefunden"?

A: Es existiert kein TXT-Eintrag unter _dmarc.ihredomain.com. Erstellen Sie einen TXT-Eintrag mit mindestens:

v=DMARC1; p=none; rua=mailto:reports@ihredomain.com

F: Warum erkennt der Inspektor mehrere DMARC-Einträge?

A: Die RFC 7489-Spezifikation erfordert einen DMARC-Eintrag pro Domain. Mehrere Einträge erzeugen einen Konflikt: Empfangsserver ignorieren alle Einträge. Löschen Sie Duplikate sofort.

F: Welche DMARC-Richtlinie wählen?

A: Empfohlene Progression:

  1. p=none → Beobachten ohne Auswirkung (mindestens 2-4 Wochen)
  2. p=quarantine → Als Spam markieren (pct schrittweise erhöhen)
  3. p=reject → Nicht authentifizierte E-Mails ablehnen

Springen Sie niemals direkt zu p=reject ohne Berichtsanalyse.

F: Wie lange dauert es, DMARC-Änderungen zu sehen?

A: Die DNS-Propagation hängt vom TTL (Time To Live) des Eintrags ab:

  • TTL 3600 (1h) → 1-4 Stunden
  • TTL 86400 (24h) → 24-48 Stunden

Reduzieren Sie den TTL vor der Änderung, um zukünftige Propagationen zu beschleunigen.

F: Überprüft der Inspektor auch SPF und DKIM?

A: Nein, der DMARC-Inspektor konzentriert sich auf den _dmarc-Eintrag. Für eine vollständige E-Mail-Authentifizierungsprüfung:

Bereiten Sie sich auf DMARCbis vor

DMARCbis ist der kommende IETF Proposed Standard, der RFC 7489 ersetzt. Er führt neue Tags ein (np, t, psd), entfernt veraltete Tags (pct, rf, ri) und ersetzt die Public Suffix List durch einen DNS tree walk-Algorithmus. Prüfen Sie die Kompatibilität Ihrer Domain mit dem DMARCbis Checker oder erstellen Sie einen konformen Eintrag mit dem DMARCbis-Migrationstool.

Ergänzende Tools

ToolZweck
DMARC-Syntax-ValidatorSyntax VOR DNS-Veröffentlichung validieren
DMARC-GeneratorEinen spezifikationskonformen DMARC-Eintrag erstellen
DMARC-BerichtsanalyseAggregierte DMARC-Berichte analysieren
DMARC-MonitoringAutomatisiertes, fortlaufendes DMARC-Monitoring für Ihre Domains
SPF-InspektorDen SPF-Eintrag der Domain überprüfen
DKIM-InspektorÖffentlichen DKIM-Schlüssel überprüfen
E-Mail-TesterVollständige Authentifizierung mit echter E-Mail testen
DNS-PropagationWeltweite Eintragspropagation prüfen

Nützliche Ressourcen