Domain-Check
🎉 Alles perfekt konfiguriert — keine Verbesserungen notwendig.
Unterstützung benötigt? Jetzt Kontakt aufnehmen →
| Priorität | Hostname |
|---|---|
Keine MX-Records gefunden.
lädt…
⚠️
ruf= ist gesetzt (Forensische Reports) —
Bei ruf= sendet der Empfänger-Server vollständige Kopien abgelehnter E-Mails an die angegebene Adresse.
Das kann sensible Inhalte wie Passwörter oder vertrauliche Daten enthalten.
Für die meisten Organisationen empfiehlt es sich, ruf= wegzulassen und nur rua= (aggregierte Reports) zu verwenden.
delegiert an
CNAME ist gesetzt (), aber liefert dafür aktuell keinen Schlüssel. Das ist bei Microsoft 365 normal: Es werden zwei Selektoren für die Schlüssel-Rotation vorgehalten, aktiv ist immer nur einer. Solange der andere Selektor einen gültigen Schlüssel liefert, funktioniert DKIM einwandfrei.
Kein DKIM-Selektor gefunden.
DS-Records
KeyTag:
Algorithmus:
Digest-Typ:
⚠️ DANE-Records gefunden, aber die Zone ist nicht DNSSEC-signiert. Ohne DNSSEC sind die TLSA-Records selbst manipulierbar — DANE bietet so keinen verlässlichen Schutz. Bitte zuerst DNSSEC aktivieren.
💡 Es wurden nur die TLSA-Records geprüft (nicht das echte Server-Zertifikat). Für einen Live-Abgleich per STARTTLS oben „DANE-Zertifikate live prüfen" aktivieren und erneut prüfen.
Zertifikat validiert
Zertifikat passt nicht zum TLSA-Record
·
·
Zertifikat nicht validierbar
Cipher:
💡 Tipp: Mit der Option „TLS-Verbindung der Mailserver prüfen" (oben) sehen Sie die tatsächlich ausgehandelte TLS-Version und den Cipher jedes Mailservers.