Anmelden
CaptainDNS

Propagation & Diagnose

Vergleichen Sie öffentliche Resolver und analysieren Sie die gelieferten Antworten.

E-Mail-Authentifizierung

Werkzeuge zur Überprüfung und Validierung Ihrer E-Mail-Authentifizierung.

SPF-Syntax-Validator

Überprüfen Sie Include-Ketten, Mechanismenreihenfolge und das Limit von 10 DNS-Abfragen vor Änderungen.

SPF-Datensatz-Inspektor

Lösen Sie den veröffentlichten TXT-Eintrag auf, erkennen Sie Lookup-Limits und beleuchten Sie jeden Mechanismus.

DKIM-Syntax-Validator

Prüfen Sie schnell die Syntax Ihrer DKIM-Einträge.

DKIM-Datensatzprüfung

Lösen Sie einen Selector auf und analysieren Sie den veröffentlichten DKIM-TXT-Eintrag.

DMARC-Syntax-Validator

Prüfen Sie rua/ruf-Empfänger, Ausrichtungen und die aktive Richtlinie vor der Veröffentlichung.

DMARC-Datensatz-Inspektor

Lösen Sie die veröffentlichte Richtlinie auf, analysieren Sie Diagnosen und bestätigen Sie die Durchsetzung vor dem Reject-Rollout.

BIMI-Syntax-Validator

Prüft BIMI-Tags, Logodownload und VMC-Zertifikat vor der Veröffentlichung.

BIMI-Datensatz-Inspektor

Löst den veröffentlichten BIMI-Eintrag auf und analysiert Logo- und VMC-Diagnosen an einem Ort.

E-Mail-Zustellbarkeits-Audit

Prüfen Sie MX, SPF, DKIM und DMARC, um die Versandbereitschaft einer Domain zu bestätigen.

Mail-Header-Analyse

Dekodieren Sie Beteiligte, SPF/DKIM/DMARC-Ergebnisse und Routing anhand der Roh-Header.

DMARC-Datensatz-Generator

Erstellen Sie konforme DMARC-Einträge mit allen Richtlinien- und Berichtsoptionen.

Text

Transformieren, kodieren und messen Sie Inhalte in Sekunden.

Groß-/Kleinschreibung-Konverter

Wandeln Sie einen Textblock sofort in Klein- oder Großbuchstaben um.

Base64-Encoder / -Decoder

Kodieren oder dekodieren Sie Inhalte als Base64 direkt im Browser.

Slug-Generator

Wandeln Sie jede Überschrift in wenigen Sekunden in einen SEO-freundlichen Slug um.

Wort- & Zeichenzähler

Zählt sofort, wie viele Wörter und Zeichen ein Text enthält.

Bilder

Sehen Sie BIMI-Logos in der Vorschau und prüfen Sie sie vor der Veröffentlichung.

BIMI-Logo-Inspektor

Analysieren Sie die URL eines BIMI-Logos, sein Format, Metadaten und Rendering.

Zertifikate

Analysieren Sie CSR-Dateien, BIMI-Logos und VMC-Zertifikate vor dem Rollout.

CSR-Parser

Analysieren Sie einen CSR, lesen Sie Subject-Daten, Fingerprints und angeforderte SANs.

VMC-Inspektor

Prüfen Sie ein Verified Mark Certificate: ausstellende CA, Gültigkeit und SANs, bevor Sie BIMI veröffentlichen.

IP

Recherchieren Sie Adressen, Inhaber, Reverse-Einträge und Bereiche.

Reverse-Lookup

Lösen Sie einen PTR-Eintrag auf und prüfen Sie die DNS-Konsistenz.

IP-WhoIs

Ermitteln Sie den Inhaber eines IP-Bereichs und seine Kontakte.

IPv4-Netzmaske

Berechnen Sie Netzwerk, Broadcast und nutzbare Hosts für jeden IPv4-Block.

Meine IP-Adresse

Ermitteln Sie Ihre IPv4/IPv6-Adressen und deren Geostandort.

SPF-Syntaxprüfer

Aufbau eines SPF-Eintrags verstehen

Sender Policy Framework (SPF) legt fest, welche Server E-Mails für eine Domain versenden dürfen. Die Richtlinie steht in einem TXT-Eintrag, der mit v=spf1 beginnt und anschließend Mechanismen sowie Modifikatoren enthält. Diese Seite erklärt, was der Validator untersucht und wie Sie die API-Antwort lesen.

Anatomie einer SPF-Richtlinie

Ein SPF-Eintrag besteht aus durch Leerzeichen getrennten Begriffen. Jeder Begriff kann mit einem Qualifizierer (+, -, ~, ?) beginnen und anschließend einen Mechanismus (ip4, mx, include …) oder einen Modifikator (redirect=, exp=) enthalten.

v=spf1 ip4:203.0.113.0/24 include:_spf.example.net -all

Unverzichtbare Bestandteile

  • v=spf1 — der Versionshinweis muss vorhanden sein und am Anfang stehen.
  • Mechanismen — mindestens ein Mechanismus (ip4, ip6, mx, include …) definiert die autorisierten Absender.
  • Abschließende Direktive — ein letzter Mechanismus (-all, ~all, ?all oder +all) schließt die Richtlinie ab und bestimmt, wie nicht passende Mails behandelt werden.

Optionale Modifikatoren

  • include: bindet einen weiteren SPF-Eintrag ein und löst zusätzliche DNS-Abfragen aus.
  • redirect= überträgt die Auswertung auf eine andere Domain. Der Begriff muss am Ende stehen und darf nicht mit all kombiniert werden.
  • exp= verweist auf einen erklärenden TXT-Eintrag. Der Modifikator gilt als veraltet und liefert nur Hinweise.

Häufige Fehler, die das Tool meldet

  1. Zu langer Eintrag. Richtlinien mit mehr als 450 Zeichen werden abgelehnt.
  2. Unbekannte oder doppelte Begriffe. Falsch geschriebene Mechanismen und wiederholte Modifikatoren führen zu Fehlern.
  3. Ungültige IP-Präfixe oder Domains. Der Validator prüft die Syntax von CIDR-Netzen und Hostnamen.
  4. Lookup-Grenzen überschritten. Nach zehn DNS-Abfragen (durch include, mx, a, ptr, exists) stoppt die Auswertung.
  5. Zu laxe Richtlinien. Der Qualifizierer ? und +all schwächen die Absicherung und erscheinen als Warnungen.

Gute Vorbereitung vor der Veröffentlichung

  • Halten Sie die Richtlinie schlank und entfernen Sie ungenutzte Mechanismen, um Lookup-Grenzen einzuhalten.
  • Verwenden Sie bevorzugt ip4- und ip6-Netze, die Sie oder Ihr Anbieter kontrollieren.
  • Dokumentieren Sie jede include-Kette und überprüfen Sie delegierte Domains regelmäßig.
  • Testen Sie den finalen Eintrag mit diesem Validator und kontrollieren Sie anschließend die DNS-Antworten nach der Veröffentlichung.

Eine frühzeitige Syntaxprüfung senkt das Risiko fehlerhafter SPF-Richtlinien und spart Zeit bei der Fehlersuche, falls Mails abgelehnt werden.