E-Mail- & Domain-Schutz

familien-in-krefeld-sued.de gegen Spoofing und DNS-Risiken prüfen

familien-in-krefeld-sued.de: E-Mail- und Domain-Schutz mit MX, SPF, DKIM-Betreibernachweis, DMARC, DNSSEC, CAA, HSTS und Domainhistorie.

SaferPage nutzt passive öffentliche Signale. Es wird keine E-Mail versendet, keine Empfängeradresse gesammelt und kein privater Mail-Header veröffentlicht. DKIM braucht Betreiberangaben zu Selectors oder eine echte ausgehende Testmail.

69 prüfen 2026-06-19

Kurzreport Security Domainmonitoring JSON Neu prüfen

MX-Mailserver 100

vorhanden

MX-Records zeigen, wohin E-Mails für die Domain zugestellt werden.

IT/Mailbetrieb

Mailanbieter dokumentieren, ungenutzte Backup-MX entfernen und Mailfluss nach DNS-Änderungen testen.

SPF-Absenderfreigabe 100

vorhanden

SPF begrenzt, welche Mailserver im Namen der Domain senden dürfen.

IT/Mailbetrieb

Genau einen SPF-Record pflegen, nur echte Versanddienste aufnehmen, zu breite +all-Regeln vermeiden und DNS-Lookup-Grenzen prüfen.

DKIM-Signatur 55

nicht belegt

DKIM ist selector-basiert. Ohne bekannten Selector oder echten ausgehenden Mail-Header kann SaferPage DKIM nicht ehrlich bestätigen.

IT/Mailbetrieb

Versanddienste und Selectors inventarisieren, DKIM-TXT-Records je Anbieter veröffentlichen, Schlüsselrotation planen und eine echte ausgehende Testmail auf aligned DKIM prüfen.

DMARC-Richtlinie 25

fehlt

DMARC legt fest, wie Empfänger mit SPF-/DKIM-Fehlern umgehen und ob Reports gesendet werden.

IT/Mailbetrieb/Datenschutz

Mit p=none und rua-Monitoring starten, legitime Absender bereinigen und erst danach auf quarantine oder reject schaerfen.

DNSSEC 45

fehlt

DNSSEC schützt DNS-Antworten kryptografisch gegen Manipulation auf dem Auflösungsweg.

Hosting/IT

DNSSEC beim Registrar/Nameserver aktivieren, DS-Record prüfen und Monitoring für ablaufende oder falsche Schlüssel einrichten.

CAA-Zertifikatsfreigabe 45

fehlt

CAA-Records begrenzen, welche Zertifizierungsstellen TLS-Zertifikate für die Domain ausstellen dürfen.

Hosting/IT

CAA auf genutzte Zertifizierungsstellen begrenzen und nach CDN-/Hosting-Wechseln aktualisieren.

HTTPS/HSTS-Verbindung 100

vorhanden

HSTS reduziert Downgrade-Risiken, wenn Nutzer die Domain per HTTPS besuchen.

Webbetrieb/Security

HSTS nach stabiler HTTPS-Konfiguration setzen, Subdomains bewusst prüfen und Weiterleitungen auf HTTPS erzwingen.

Domainhistorie 85

vorhanden

Domainalter und Ablaufdaten sind Vertrauenssignale, aber kein Datenschutz- oder Sicherheitsbeweis.

Betreiber/IT

WHOIS-/Registrar-Daten, Domaininhaber, Ablaufdatum, Auto-Renew und Rollen im Betreiberhandbuch pflegen.

Betreiber-Fix

Betreiber-Playbook für SPF, DKIM und DMARC

Alle Systeme inventarisieren, die E-Mails für familien-in-krefeld-sued.de senden: Website-Formulare, Newsletter, CRM, Shop, Ticketing, Rechnungen und Hosting. SPF auf einen Record konsolidieren und nur autorisierte Versanddienste aufnehmen. DKIM-Selectors je Versanddienst veröffentlichen und mit echten ausgehenden Testmails gegen SPF-/DKIM-Alignment prüfen. DMARC-Reports auswerten, legitime Absender bereinigen und die Policy stufenweise von p=none auf quarantine oder reject schaerfen. CAA, DNSSEC, HSTS und Domainablauf nach Hosting-, CDN- oder Registrar-Änderungen erneut prüfen.

Abnahme

SPF, DKIM und DMARC sind für alle legitimen Versandwege aligned.

Abnahme

DMARC-Reporting ist empfangbar und wird regelmaessig gesichtet.

Abnahme

DNS-Änderungen sind dokumentiert und ein SaferPage-Re-Scan ist verlinkt.