Zum Hauptinhalt springen
Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Diagnose

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Zustellbarkeit

E-Mail-Zustellbarkeits-AuditMail-Header-AnalyseE-Mail-TesterIP-Blacklist-PrüferDomain-Blacklist-PrüferSPF-FlattenerDKIM-Selektor-FinderSMTP/MX-Tester

Sichern & Überwachen

Datensatzgeneratoren, Richtlinien-Hosting und kontinuierliche Überwachung.

Netzwerk & Web

Netzwerktools, Webseitenanalyse und Zertifikate.

IP-Tools

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

IPv6-Subnetzrechner

Berechne IPv6-Subnetze, Adressbereiche und Reverse-DNS-Einträge.

Zertifikate & BIMI

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

BIMI SVG Converter

Konvertiere ein SVG in Sekunden ins BIMI-konforme Tiny-PS-Format.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

Web

Seitengewicht-Prüfer

Prüfe, ob deine Seite das 2-MB-Crawl-Limit von Google überschreitet.

Phishing-URL-Prüfer

Prüfe, ob eine URL als Phishing oder Malware von 4 Quellen gemeldet ist.

Redirect Checker

HTTP-Weiterleitungsketten analysieren

Domain-Weiterleitung

Leiten Sie Ihre Domains mit automatischem HTTPS und 301/302-Weiterleitungen weiter.

Entwicklertools

Textwerkzeuge und Tools für den Entwickleralltag.

Text

Inhalte transformieren und messen in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Passwort-Generator

Erstelle starke Zufallspasswörter und einprägsame Passphrasen sofort.

Entwickler

Kodierung, Hashing, Regex und Formatierung fur den Entwickleralltag.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Hash-Generator

Berechne MD5-, SHA-1-, SHA-256- und SHA-512-Hashes eines Textes.

URL-Encoder / -Decoder

Kodieren oder dekodieren Sie Text mit Percent-Encoding (RFC 3986) direkt im Browser.

Regex-Tester

Testen Sie einen regulären Ausdruck gegen Text und visualisieren Sie die Treffer.

JSON / YAML Formatierer

JSON und YAML formatieren, validieren und konvertieren - mit einem Klick.

Testen Sie die E-Mail-Zustellbarkeit Ihrer Domain

DMARC Checker, SPF Lookup & DKIM Validator kostenlos mit einem Klick

Warum landen Ihre E-Mails im Spam? Dieser kostenlose E-Mail-Zustellbarkeitstest funktioniert als DMARC Checker, SPF Lookup und DKIM Validator in einem. Überprüfen Sie Ihre Domain-Konfiguration und erhalten Sie einen Score von 100 mit prioritären Korrekturen in Sekunden.

Zustellbarkeits-Score von 100

Gesamtscore basierend auf 3 Säulen: Versand (SPF, DKIM, DMARC, BIMI), Empfang (MX, MTA-STS, DANE, TLS-RPT) und DNS-Sicherheit (DNSSEC).

Fehler- und Warnungsdiagnose

Jedes Problem wird erkannt und erklärt: zu viele SPF-Lookups, fehlender DKIM-Selektor, permissive DMARC-Richtlinie. Korrekturmaßnahmen inklusive.

Multi-Plattform-Unterstützung

Testen Sie mehrere DKIM-Selektoren gleichzeitig. Ideal, wenn Sie über Mailchimp, Brevo, Google Workspace oder andere ESPs versenden.

Bericht exportieren und teilen

Laden Sie den JSON-Bericht für Ihr technisches Team oder Ihren DNS-Anbieter herunter. Prioritäre Korrekturen sind hervorgehoben.

RFC-Standards konform

Konformität mit RFC 7208 (SPF), 6376 (DKIM), 7489 (DMARC), 8461 (MTA-STS), 8460 (TLS-RPT), 6698 (DANE) und Google/Microsoft-Empfehlungen.

Warum die Zustellbarkeit Ihrer Domain prüfen?

Jede gesendete E-Mail durchläuft eine Reihe von DNS-Prüfungen, bevor sie den Posteingang erreicht. Wenn ein einzelner Eintrag fehlt oder falsch konfiguriert ist, landen Ihre Nachrichten möglicherweise im Spam - oder werden stillschweigend von den Empfängerservern abgelehnt.

Dieser Online-E-Mail-Zustellbarkeitstest (auch "Domain-E-Mail-Checker", "E-Mail-Konfigurationsprüfung" oder "DMARC-Diagnose" genannt) ermöglicht es Ihnen, die E-Mail-Konfiguration Ihrer Domain zu überprüfen und Fehler zu identifizieren, um Ihre Zustellbarkeit zu verbessern. Das Audit analysiert 8 Protokolle in 3 Säulen:

Versand (Outbound):

ProtokollRolleAuswirkung bei Fehlen oder Ungültigkeit
SPFAutorisiert Server, im Namen Ihrer Domain zu sendenRisiko der Ablehnung oder Spam-Klassifizierung
DKIMSigniert Ihre Nachrichten kryptografischSchwache Authentifizierung, Spoofing-Risiko
DMARCDefiniert die Richtlinie bei SPF/DKIM-FehlschlagKein Schutz gegen Identitätsmissbrauch
BIMIZeigt Ihr Logo in Posteingängen anOptional, stärkt visuelles Vertrauen

Empfang (Inbound):

ProtokollRolleAuswirkung bei Fehlen oder Ungültigkeit
MXGibt an, wo E-Mails empfangen werdenDomain gilt als nicht für E-Mail bestimmt
MTA-STSErzwingt TLS-Verschlüsselung für eingehende E-MailsE-Mails im Klartext übertragen, anfällig für Abfangen
DANEAuthentifiziert MX-TLS-Zertifikate über DNSSECKeine kryptografische Überprüfung des Mailservers
TLS-RPTEmpfängt TLS-FehlerberichteKeine Sichtbarkeit bei Verschlüsselungsproblemen

Drei Hauptanwendungsfälle:

  • Vor einer E-Mail-Kampagne → Überprüfen Sie, ob Ihre Domain versandbereit ist
  • Nach Zustellbarkeitsproblemen → Identifizieren Sie, welche Konfiguration fehlschlägt
  • Nach einem Plattformwechsel → Überprüfen Sie, ob neue DKIM-Selektoren veröffentlicht sind

So verwenden Sie das Zustellbarkeits-Audit in 3 Schritten

Schritt 1: Geben Sie Ihre Domain ein

Geben Sie Ihre Absender-Domain ein (beispiel.de). Wenn Sie über mehrere Plattformen versenden (Mailchimp, Brevo, Google Workspace), fügen Sie die entsprechenden DKIM-Selektoren für eine vollständige Überprüfung hinzu.

Wo finden Sie Ihre DKIM-Selektoren:

  • Mailchimp: k1 (Einstellungen → Domain → Authentifizierung)
  • Brevo: mail (Einstellungen → Absender → DKIM)
  • Google Workspace: google (Admin-Konsole → Apps → Gmail → Authentifizierung)
  • Microsoft 365: selector1, selector2 (Admin → Domains → DNS-Einträge)

Schritt 2: Analyse starten

Das Tool fragt automatisch Ihre DNS-Einträge ab:

Versand:

  • SPF: Syntax, 10-Lookup-Limit, -all-Mechanismus
  • DKIM: Gültige Selektoren, Schlüssel ≥2048 Bit
  • DMARC: Richtlinie, Berichte konfiguriert
  • BIMI: Gültiger Eintrag, zugängliches Logo

Empfang:

  • MX: Vorhandensein, Auflösung, Redundanz
  • MTA-STS: DNS-Eintrag, HTTPS-Richtlinie, Enforce/Testing-Modus
  • DANE: TLSA-Einträge pro MX, DNSSEC-Validierung
  • TLS-RPT: Gültiger Eintrag, Berichtsziele konfiguriert

Schritt 3: Ergebnisse überprüfen

Sie erhalten:

  • Gesamtscore von 100 mit Zustellbarkeits-Badge (Ausgezeichnet, Gut, Mittel, Unzureichend)
  • Diagnosen pro Protokoll mit Pass/Fail-Status
  • Korrekturmaßnahmen nach Priorität sortiert
  • JSON-Export zum Teilen mit Ihrem technischen Team

Wie funktioniert der Zustellbarkeits-Score?

Der Gesamtscore von 100 wird aus 3 gewichteten Säulen berechnet:

SäuleGewichtungKomponenten
Versand (Outbound)50%SPF, DKIM, DMARC, BIMI
Empfang (Inbound)35%MX, MTA-STS, DANE, TLS-RPT
DNS-Sicherheit15%DNSSEC

Jede Säule wird auf 100 Punkte bewertet und dann entsprechend gewichtet. Das Ergebnis ergibt einen Gesamtscore und eine Bewertung:

  • Ausgezeichnet (90-100%): Alle Protokolle sind korrekt konfiguriert
  • Gut (75-89%): Solide Konfiguration mit einigen Optimierungsmöglichkeiten
  • Mittel (55-74%): Fehler oder Warnungen beeinträchtigen die Zustellbarkeit
  • Unzureichend (<55%): Schwerwiegende Blocker, Versand gefährdet

Punkteverteilung nach Säule

Versand (100 Punkte):

KomponenteMax. PunkteHauptkriterien
DMARC40p=reject-Richtlinie, rua/ruf-Berichte, striktes Alignment
SPF30Gültige Syntax, 10-Lookup-Limit, -all-Mechanismus
DKIM25Gültige Selektoren, Schlüssel ≥2048 Bit, Redundanz
BIMI5Gültiger Eintrag, SVG Tiny PS-Logo, VMC vorhanden

Empfang (100 Punkte):

KomponenteMax. PunkteHauptkriterien
MX40Vorhandensein, Auflösung, Redundanz (2+ MX)
MTA-STS30Gültiger DNS-Eintrag, HTTPS-Richtlinie, Enforce-Modus
DANE15TLSA-Einträge veröffentlicht, DNSSEC-signiert
TLS-RPT15Gültiger Eintrag, RUA-Ziele konfiguriert

DNS-Sicherheit (100 Punkte):

KomponenteMax. PunkteHauptkriterien
DNSSEC100Zone signiert und Kette validiert

Häufige Fehler, die das Audit erkennt

SPF: zu viele DNS-Lookups (permerror)

SPF ist auf 10 DNS-Lookups begrenzt. Darüber hinaus geben Resolver permerror zurück und ignorieren Ihre Richtlinie. Das Audit zählt Ihre Lookups und meldet Überschreitungen.

Symptom: Niedriger SPF-Score trotz vorhandenem Eintrag

Diagnose:

  • Anzahl der Lookups = 12 ❌
  • Verschachtelte include: erkannt

Maßnahme: Ersetzen Sie include:-Direktiven durch direkte IP-Bereiche oder verwenden Sie unseren SPF Flattener, um Ihren Eintrag automatisch zu vereinfachen.

DKIM: Selektor nicht gefunden

Jede Versandplattform verwendet einen anderen DKIM-Selektor. Wenn der Selektor nicht in Ihrem DNS veröffentlicht ist, schlägt die DKIM-Signierung dauerhaft fehl.

Symptom: DKIM schlägt fehl, obwohl Sie es konfiguriert haben

Diagnose:

  • Selektor k1._domainkey.ihredomain.de = ❌ NXDOMAIN
  • Schlüssel nicht gefunden

Maßnahme: Holen Sie den korrekten Selektor von Ihrem ESP und veröffentlichen Sie den entsprechenden TXT-Eintrag.

DMARC: Richtlinie zu permissiv

Eine p=none-Richtlinie bietet keinen Schutz gegen Identitätsmissbrauch. E-Mail-Anbieter blockieren keine nicht authentifizierten E-Mails.

Symptom: DMARC vorhanden, aber kein aktiver Schutz

Diagnose:

  • Richtlinie = p=none ⚠️
  • Berichte = nicht konfiguriert

Maßnahme: Wechseln Sie schrittweise zu p=quarantine und dann zu p=reject, während Sie DMARC-Berichte (rua) überwachen.

MX: fehlender oder ungültiger Eintrag

Ohne MX-Eintrag kann Ihre Domain keine E-Mails empfangen. Einige Filter betrachten eine Domain ohne MX auch als nicht legitim für den Versand.

Symptom: MX-Score bei 0

Diagnose:

  • MX = ❌ Kein Eintrag gefunden

Maßnahme: Veröffentlichen Sie mindestens einen gültigen MX oder einen Null-MX (0 .), wenn die Domain keine E-Mails empfangen soll.

Wie verbessern Sie die E-Mail-Zustellbarkeit Ihrer Domain?

Hier sind die prioritären Maßnahmen zur Verbesserung Ihrer Zustellbarkeit, nach Auswirkung sortiert:

Versand:

PrioritätMaßnahmeAuswirkung
1. KritischSPF mit -all konfigurieren und unter 10 Lookups bleibenVermeidet Server-Ablehnung
2. HochDKIM mit ≥2048-Bit-Schlüssel für jeden ESP veröffentlichenAuthentische E-Mail-Signatur
3. HochDMARC auf p=quarantine dann p=reject umstellenSchutz gegen Spoofing
4. MittelDMARC-Berichte (rua) über das DMARC-Monitoring konfigurierenFehlerüberwachung
5. OptionalBIMI mit zertifiziertem Logo hinzufügenStärkt visuelles Vertrauen

Empfang:

PrioritätMaßnahmeAuswirkung
1. HochMindestens 2 MX-Einträge für Redundanz veröffentlichenGarantiert Empfang auch bei Serverausfall
2. MittelMTA-STS im Enforce-Modus bereitstellenErzwingt TLS-Verschlüsselung für eingehende E-Mails
3. NiedrigTLS-RPT-Eintrag veröffentlichenEmpfängt TLS-Verbindungsfehlerberichte
4. NiedrigDANE/TLSA-Einträge hinzufügen (bei aktivem DNSSEC)Kryptografische Authentifizierung der MX-Zertifikate

Tipp: Verwenden Sie dieses Tool regelmäßig (vor jeder Kampagne, nach ESP-Änderungen), um Probleme zu erkennen, bevor sie Ihre Sendungen beeinträchtigen.

Praxisbeispiele

Fall 1: Marketing-Kampagne mit 80% im Spam

Symptom: Sie versenden einen Newsletter über Mailchimp, aber der Großteil landet im Spam.

Audit-Diagnose:

  • MX = ✅ Pass
  • SPF = ❌ Fail → 14 Lookups (Limit überschritten)
  • DKIM = ❌ Fail → Selektor k1 nicht gefunden
  • DMARC = ⚠️ p=none

Prioritäre Maßnahmen:

  1. SPF abflachen, um unter 10 Lookups zu kommen
  2. Mailchimps DKIM-CNAME veröffentlichen
  3. DMARC auf p=quarantine umstellen

Fall 2: B2B-E-Mails von Microsoft 365 abgelehnt

Symptom: Ihre Geschäfts-E-Mails werden von Kunden abgelehnt, die Outlook/Microsoft 365 verwenden.

Audit-Diagnose:

  • SPF = ✅ Pass
  • DKIM = ✅ Pass
  • DMARC = ❌ Fail → Richtlinie p=reject, aber Alignment fehlgeschlagen

Prioritäre Maßnahmen:

  1. Überprüfen Sie, ob die From-Domain mit der DKIM-Domain übereinstimmt (striktes Alignment)
  2. Konfigurieren Sie aspf=r und adkim=r für entspanntes Alignment

Fall 3: Migration zu Google Workspace

Symptom: Nach der Migration zu Google Workspace landen E-Mails im Spam.

Audit-Diagnose:

  • SPF = ⚠️ Warning → include:_spf.google.com fehlt
  • DKIM = ❌ Fail → Selektor google nicht veröffentlicht

Prioritäre Maßnahmen:

  1. include:_spf.google.com zum SPF hinzufügen
  2. DKIM-Schlüssel in der Admin-Konsole generieren und veröffentlichen

FAQ - Häufig gestellte Fragen

F: Was genau prüft das Zustellbarkeits-Audit?

A: Das Audit analysiert 8 Protokolle in 3 Säulen:

Versand: SPF (autorisierte Server), DKIM (kryptografische Signatur), DMARC (Authentifizierungsrichtlinie), BIMI (Markenlogo)

Empfang: MX (Empfangsserver), MTA-STS (erzwungene TLS-Verschlüsselung), DANE (Zertifikatauthentifizierung über DNSSEC), TLS-RPT (TLS-Fehlerberichte)

DNS-Sicherheit: DNSSEC (DNS-Zonensignierung)

F: Wie funktioniert der Zustellbarkeits-Score?

A: Der Score von 100 kombiniert 3 gewichtete Säulen:

  • Versand (50%): SPF (30 Pkt), DKIM (25 Pkt), DMARC (40 Pkt), BIMI (5 Pkt)
  • Empfang (35%): MX (40 Pkt), MTA-STS (30 Pkt), DANE (15 Pkt), TLS-RPT (15 Pkt)
  • DNS-Sicherheit (15%): DNSSEC (100 Pkt)

Jede Säule wird auf 100 Punkte bewertet und dann gewichtet. Ein Score über 90% zeigt eine optimale Konfiguration an.

F: Warum zeigt mein SPF "zu viele Lookups" an?

A: SPF ist auf 10 DNS-Lookups begrenzt (RFC 7208). Jedes include:, a:, mx: oder redirect= zählt als Lookup. Wenn Sie mehrere ESPs verwenden (Mailchimp + Brevo + Google), können Sie dieses Limit leicht überschreiten.

Lösung: Verwenden Sie unseren SPF Flattener, um Includes automatisch in direkte IPs aufzulösen.

F: Wie füge ich einen DKIM-Selektor hinzu?

A: Jeder ESP verwendet einen anderen Selektor:

  • Mailchimp: k1
  • Brevo: mail
  • Google Workspace: google
  • Microsoft 365: selector1, selector2

Fügen Sie den Selektor zum Audit-Formular hinzu, um zu überprüfen, ob er korrekt veröffentlicht ist.

F: Welche DMARC-Richtlinie sollte ich verwenden?

A: Empfohlene Progression:

  1. p=none: Überwachung ohne Maßnahme (Start)
  2. p=quarantine: Verdächtige E-Mails in den Spam-Ordner verschieben
  3. p=reject: Nicht authentifizierte E-Mails ablehnen (maximaler Schutz)

Konfigurieren Sie immer Berichte (rua), um Authentifizierungsfehler zu verfolgen.

F: Ist das Audit kostenlos?

A: Ja, das Zustellbarkeits-Audit ist 100% kostenlos und ohne Registrierung. Geben Sie Ihre Domain ein und erhalten Sie sofort Ergebnisse.

F: Werden meine Daten gespeichert?

A: Das Audit fragt nur die öffentlichen DNS-Einträge Ihrer Domain ab. Diese Informationen sind für jeden über Standard-DNS-Abfragen zugänglich. Wir speichern Ihre Daten nicht.

Ergänzende Tools

ToolZweck
E-Mail-Header-AnalyzerSPF/DKIM/DMARC-Ergebnisse einer empfangenen E-Mail überprüfen
SPF-InspektorIhren SPF-Eintrag im Detail analysieren
SPF FlattenerSPF vereinfachen und unter dem 10-Lookup-Limit bleiben
DKIM-InspektorIhre DKIM-Schlüssel Selektor für Selektor validieren
DMARC-InspektorIhre DMARC-Richtlinie analysieren und testen
DNS-PropagationsprüferBestätigen, dass Ihre DNS-Einträge global propagiert sind
IP-Blacklist-CheckerPrüfen, ob Ihre IP auf einer Blacklist steht
Domain-Blacklist-CheckerPrüfen, ob Ihre Domain auf einer Blacklist steht
DMARC-MonitoringDMARC-Aggregatberichte Ihrer Domains sammeln und visualisieren
TLS-RPT-Bericht AnalysatorTLS-RPT-Berichte analysieren, die per E-Mail empfangen wurden

Nützliche Ressourcen