E-Mail- & Domain-Schutz

jochen-schweizer.de gegen Spoofing und DNS-Risiken prüfen

jochen-schweizer.de: E-Mail- und Domain-Schutz mit MX, SPF, DKIM-Betreibernachweis, DMARC, DNSSEC, CAA, HSTS und Domainhistorie.

SaferPage nutzt passive oeffentliche Signale. Es wird keine E-Mail versendet, keine Empfaengeradresse gesammelt und kein privater Mail-Header veroeffentlicht. DKIM braucht Betreiberangaben zu Selectors oder eine echte ausgehende Testmail.

79 prüfen 2026-06-09

Kurzreport Security Domainmonitoring JSON Neu prüfen

MX-Mailserver 100

vorhanden

MX-Records zeigen, wohin E-Mails fuer die Domain zugestellt werden.

IT/Mailbetrieb

Mailanbieter dokumentieren, ungenutzte Backup-MX entfernen und Mailfluss nach DNS-Aenderungen testen.

SPF-Absenderfreigabe 100

vorhanden

SPF begrenzt, welche Mailserver im Namen der Domain senden duerfen.

IT/Mailbetrieb

Genau einen SPF-Record pflegen, nur echte Versanddienste aufnehmen, zu breite +all-Regeln vermeiden und DNS-Lookup-Grenzen pruefen.

DKIM-Signatur 55

nicht belegt

DKIM ist selector-basiert. Ohne bekannten Selector oder echten ausgehenden Mail-Header kann SaferPage DKIM nicht ehrlich bestaetigen.

IT/Mailbetrieb

Versanddienste und Selectors inventarisieren, DKIM-TXT-Records je Anbieter veroeffentlichen, Schluesselrotation planen und eine echte ausgehende Testmail auf aligned DKIM pruefen.

DMARC-Richtlinie 100

vorhanden

DMARC legt fest, wie Empfaenger mit SPF-/DKIM-Fehlern umgehen und ob Reports gesendet werden.

IT/Mailbetrieb/Datenschutz

Mit p=none und rua-Monitoring starten, legitime Absender bereinigen und erst danach auf quarantine oder reject schaerfen.

DNSSEC 45

fehlt

DNSSEC schuetzt DNS-Antworten kryptografisch gegen Manipulation auf dem Aufloesungsweg.

Hosting/IT

DNSSEC beim Registrar/Nameserver aktivieren, DS-Record pruefen und Monitoring fuer ablaufende oder falsche Schluessel einrichten.

CAA-Zertifikatsfreigabe 45

fehlt

CAA-Records begrenzen, welche Zertifizierungsstellen TLS-Zertifikate fuer die Domain ausstellen duerfen.

Hosting/IT

CAA auf genutzte Zertifizierungsstellen begrenzen und nach CDN-/Hosting-Wechseln aktualisieren.

HTTPS/HSTS-Verbindung 100

vorhanden

HSTS reduziert Downgrade-Risiken, wenn Nutzer die Domain per HTTPS besuchen.

Webbetrieb/Security

HSTS nach stabiler HTTPS-Konfiguration setzen, Subdomains bewusst pruefen und Weiterleitungen auf HTTPS erzwingen.

Domainhistorie 85

vorhanden

Domainalter und Ablaufdaten sind Vertrauenssignale, aber kein Datenschutz- oder Sicherheitsbeweis.

Betreiber/IT

WHOIS-/Registrar-Daten, Domaininhaber, Ablaufdatum, Auto-Renew und Rollen im Betreiberhandbuch pflegen.

Betreiber-Fix

Betreiber-Playbook fuer SPF, DKIM und DMARC

Alle Systeme inventarisieren, die E-Mails fuer jochen-schweizer.de senden: Website-Formulare, Newsletter, CRM, Shop, Ticketing, Rechnungen und Hosting. SPF auf einen Record konsolidieren und nur autorisierte Versanddienste aufnehmen. DKIM-Selectors je Versanddienst veroeffentlichen und mit echten ausgehenden Testmails gegen SPF-/DKIM-Alignment pruefen. DMARC-Reports auswerten, legitime Absender bereinigen und die Policy stufenweise von p=none auf quarantine oder reject schaerfen. CAA, DNSSEC, HSTS und Domainablauf nach Hosting-, CDN- oder Registrar-Aenderungen erneut pruefen.

Abnahme

SPF, DKIM und DMARC sind fuer alle legitimen Versandwege aligned.

Abnahme

DMARC-Reporting ist empfangbar und wird regelmaessig gesichtet.

Abnahme

DNS-Aenderungen sind dokumentiert und ein SaferPage-Re-Scan ist verlinkt.