Ghost-Sender-Test

Prüft, ob ein Microsoft-365-Tenant gegen die Ghost-Sender-Spoofing-Schwachstelle abgesichert ist (InfoGuard Labs, 09.06.2026). Erkennt das Risikoprofil aus dem MX-Eintrag und – mit Berechtigung – per read-only-SMTP-Probe, ob ein absichernder Partner-Connector aktiv ist.

⚠️

Nur mit Beauftragung oder Einwilligung verwenden

Dieser Test darf ausschließlich für Domains genutzt werden, für die eine ausdrückliche Beauftragung oder schriftliche Einwilligung des Domain-Inhabers vorliegt. Das Prüfen fremder Infrastruktur ohne Erlaubnis kann rechtswidrig sein. Die aktive SMTP-Prüfung wird nur ausgeführt, wenn Sie die Berechtigung unten bestätigen. Es wird zu keinem Zeitpunkt eine E-Mail versendet.

Domain

Ich bin berechtigt, diese Domain zu prüfen Erst mit dieser Bestätigung wird die aktive read-only-SMTP-Probe durchgeführt (es wird keine E-Mail versendet). Ohne Häkchen erfolgt nur die passive Einstufung anhand öffentlicher DNS-Einträge.

Wie funktioniert der Test?

Ghost-Sender setzt voraus, dass eine Domain Microsoft 365 nutzt und ein externer Mail-/Filterdienst davorgeschaltet ist (MX zeigt nicht direkt auf Microsoft). Trifft das zu, prüft die optionale read-only-Probe per SMTP bis RCPT TO, ob ein absichernder Partner-Connector die unauthentifizierte Direktzustellung ablehnt (5.7.51 TenantInboundAttribution). Die zweite mögliche Schutzmaßnahme – eine Quarantäne-Mailflow-Regel – greift erst nach diesem Schritt und ist auf diesem Weg nicht erkennbar.

Was ist Ghost-Sender? Zur ausführlichen Erklärung in der FAQ