Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

DMARC-Syntax-Prüfer

Die Struktur eines DMARC-Eintrags verstehen

Domain-based Message Authentication, Reporting and Conformance (DMARC) verbindet SPF- und DKIM-Ergebnisse zu einer Richtlinie, die als TXT-Eintrag unter _dmarc.<domain> veröffentlicht wird. Diese Seite erläutert, welche Tags der Validator auswertet und wie die von der API gelieferten Diagnosen zu interpretieren sind.

Beispiel für einen DMARC-Eintrag

Ein DMARC-Eintrag besteht aus Tag-Wert-Paaren, getrennt durch Semikolons. Jedes Tag enthält einen kurzen Namen, ein Gleichheitszeichen und einen Wert. Überflüssige Leerzeichen sind erlaubt, aber Tagnamen müssen ASCII sein und dürfen nicht doppelt vorkommen.

v=DMARC1; p=reject; rua=mailto:berichte@example.com; ruf=mailto:forensik@example.com; adkim=s; aspf=s; pct=100

Pflicht-Tags

  • v — die Version. DMARC1 ist derzeit die einzige gültige Angabe.
  • p — die Richtlinie für nicht ausgerichtete Nachrichten (none, quarantine oder reject).

Fehlen diese Tags, gilt der Eintrag als ungültig und empfangende Server ignorieren die Richtlinie.

Wichtige optionale Tags

  • rua — Zieladressen für aggregierte Berichte (mailto:-URIs). Unverzichtbar, um die Wirkung der Richtlinie zu beobachten.
  • ruf — Empfänger forensischer Berichte. Nur für überwachte, geschützte Postfächer verwenden.
  • sp — Richtlinie für Subdomains, falls sie von p abweicht.
  • adkim / aspf — Ausrichtungsmodus für DKIM und SPF (r relaxed, s strict).
  • pct — Prozentsatz der Nachrichten, die der Richtlinie unterliegen (standardmäßig 100).
  • fo — Optionen für Fehlermeldungen (z.B. 1, d, s).
  • ri — gewünschtes Intervall zwischen aggregierten Berichten in Sekunden (standardmäßig 86400).
  • rf — erwartete Berichtsformate (afrf, iodef).

Der Validator zeigt alle erkannten Tags an, um das spätere DNS-Ergebnis transparent zu machen.

Häufige Fehler, die das Tool erkennt

  1. Unbekannte oder doppelte Tags. Jeder Name darf nur einmal vorkommen.
  2. Ungültige Bericht-URIs. rua und ruf müssen gültige mailto:- oder https:-URIs enthalten.
  3. Fehlende oder leere Richtlinie. Ohne p greift die Richtlinie nie.
  4. Prozentsatz außerhalb des gültigen Bereichs. pct muss zwischen 1 und 100 liegen.
  5. Nicht unterstützte Ausrichtung oder Optionen. Andere Werte als r/s für adkim bzw. aspf oder ungültige fo-Optionen erzeugen Fehler.

Best Practices vor dem Rollout

  • Starten Sie mit p=none und einem gültigen rua, um den Verkehr ohne Zustellrisiko zu beobachten.
  • Bewerten Sie die Berichte und wechseln Sie schrittweise zu p=quarantine und p=reject, sobald SPF und DKIM zuverlässig ausgerichtet sind.
  • Nutzen Sie sp nur, wenn Subdomains eine abweichende Richtlinie benötigen.
  • Dokumentieren Sie rua- und ruf-Postfächer, Verantwortliche und Aufbewahrungsfristen, damit Berichte verarbeitet werden.
  • Testen Sie den finalen Eintrag mit diesem Validator und prüfen Sie anschließend _dmarc.<domain>, um Veröffentlichung und Propagation zu bestätigen.

Eine konsequente Prüfung verhindert Syntaxfehler, erleichtert den DMARC-Rollout und liefert belastbare Diagnosen für Deliverability-Teams.