Domain Überprüfung

Kostenloses Audit der DNS-, E-Mail- und Sicherheitskonfiguration beliebiger Domains

Website Hosting

DNS / Network

WHOIS / RDAP

SSL Certificate

Platform / CMS

DNS Security

Mail Intelligence

Email Security

SPF

DMARC

DKIM

BIMI

MTA-STS

Email Client Config

Autodiscover (Exchange / M365)

Autoconfig (Thunderbird)

SRV records

Data from Cloudflare DNS & RIPE Stat

Warum die DNS-Konfiguration Ihrer Domain prüfen?

Eine fehlkonfigurierte Domain bedeutet konkret: E-Mails im Spam gelandet, eine träge oder ausfallende Website, und vor allem die Angriffsfläche für gezielte Phishing-Attacken (Angreifer suchen Domains ohne SPF/DKIM/DMARC, um im Namen von Unternehmen zu senden). Regelmäßige Prüfungen sind kein Luxus — sie verhindern, dass ein Kunde eine gefälschte E-Mail @ihre-domain.com erhält und eine betrügerische Rechnung bezahlt.

Unser Tool deckt den gesamten Perimeter in einer einzigen Abfrage ab: Basis-DNS, E-Mail-Sicherheit, DNSSEC, TLS-Zertifikat der Website, Mail-Client-Konfiguration (Thunderbird, Microsoft). Die Daten kommen aus öffentlichen Quellen — Cloudflare DNS (DoH) für DNS-Abfragen und RIPE Stat für Netzwerkinformationen — kein intrusiver Scan wird gegen die Zieldomain gestartet.

Wie lese ich die Ergebnisse?

Jede Karte zeigt einen Status: Grün = korrekt, Gelb = vorhanden, aber verbesserbar (z. B. DMARC-Policy auf p=none statt p=quarantine), Rot = fehlt oder defekt. Rote Punkte sind Prioritäten — typischerweise ein fehlendes DMARC, ein abgelaufenes TLS-Zertifikat oder ein MX, der auf einen unerreichbaren Server zeigt.

Wenn Ihr Audit Konfigurationen aufdeckt, die gehärtet werden sollten, und Sie kein internes Team dafür haben, kontaktieren Sie uns — das ist unser Beruf.

Häufige Fragen

Was sind SPF, DKIM und DMARC und warum sind sie wichtig?
Drei Standards, die zusammen verhindern, dass jemand E-Mails unter falscher Absender-Domain verschickt (Spoofing). SPF listet die Server, die im Namen Ihrer Domain senden dürfen, DKIM signiert ausgehende Nachrichten kryptografisch, DMARC sagt Empfangsservern, was zu tun ist, wenn eine Nachricht bei beiden fehlschlägt. Ohne sie kann ein Angreifer eine gefälschte E-Mail @ihredomain.com senden, die im Postfach Ihrer Kunden landet.
Welche Kanäle werden überprüft?
Basis-DNS (A, AAAA, NS, MX), E-Mail-Sicherheit (SPF, DKIM, DMARC, MTA-STS, BIMI), DNS-Sicherheit (DNSSEC, CAA), TLS-Zertifikat der Website, Thunderbird-Autoconfig und Microsoft-Autodiscover (zwei Protokolle, die Mail-Clients zum automatischen Finden Ihrer Server nutzen), und ein vereinfachtes WHOIS. DNS-Abfragen laufen über Cloudflare (DoH), Netzwerkdaten über RIPE Stat.
Kann ich jede Domain scannen?
Ja — alle abgefragten Daten sind von Natur aus öffentlich: ein DNS-Eintrag ist im gesamten Internet sichtbar. Das Tool geht die Liste einfach schneller und lesbarer durch als 20 aufeinanderfolgende dig-Befehle. Keine intrusive Anfrage wird an die Zieldomain gesendet (kein Port-Scan, kein Eindringtest).