🔧 Mehr kostenlose Tools: MX-Checker·SPF/DKIM/DMARC·Bounce-Rate·Wegwerf-Mail

SPF, DKIM & DMARC prüfen

Untersuche die E-Mail-Authentifizierungs-Records jeder Domain in Sekunden. Finde Fehlkonfigurationen, bevor sie die Zustellbarkeit beschädigen.

Mailchimp E-Mail Marketing

Typische DKIM-Selectors: google (Google Workspace), selector1/selector2 (Microsoft 365), mandrill (Mandrill), k1/s1 (diverse).

SPF — Sender Policy Framework
DMARC — Domain-based Message Authentication
DKIM — DomainKeys Identified Mail

Was diese Records tun

SPF (Sender Policy Framework) listet IPs, die für deine Domain senden dürfen. Ein TXT-Record auf deiner Root-Domain, der mit v=spf1 beginnt.

DKIM (DomainKeys Identified Mail) fügt jeder ausgehenden E-Mail eine kryptographische Signatur hinzu und beweist, dass die Nachricht nicht manipuliert wurde. TXT-Record unter {selector}._domainkey.deinedomain.de.

DMARC sagt empfangenden Servern, was bei SPF/DKIM-Fehlschlag zu tun ist — Quarantäne, Ablehnen oder nur Monitoring. TXT-Record unter _dmarc.deinedomain.de.

Warum alle drei zählen

  • Gmail & Yahoo verlangen DKIM + SPF + DMARC für Bulk-Sender (5.000+/Tag) seit Feb. 2024
  • Ohne Auth landen Nachrichten eher im Spam
  • DMARC verhindert Spoofing — stoppt Betrüger, die deine Marke imitieren
  • Alle drei zusammen geben dir Kontrolle über deine Sender-Reputation

Datenschutz

Dieses Tool nutzt Cloudflare DNS-over-HTTPS (cloudflare-dns.com) direkt aus deinem Browser. Die eingegebene Domain sieht nur Cloudflare — nichts berührt unsere Server.

Häufig gestellte Fragen

Brauche ich wirklich alle drei — SPF, DKIM und DMARC?

Für die Gmail/Yahoo-Bulk-Sender-Regeln seit 2024: ja. Auch für kleine Absender ist die Kombination entscheidend. SPF allein reicht nicht mehr — DKIM signiert deine Mails kryptografisch, und DMARC sagt dem Empfänger, wie er bei Fehlschlägen reagieren soll.

Was bedeutet DMARC p=none vs p=quarantine vs p=reject?

p=none — nur beobachten, keine Aktion. p=quarantine — Fehlschläge in den Spam-Ordner. p=reject — Fehlschläge komplett bouncen. Starte mit none, sammle Reports, gehe dann auf quarantine und später reject, wenn alle legitimen Mails durchkommen.

Warum schlägt DKIM fehl, obwohl ich es eingerichtet habe?

Häufige Ursachen: Der DNS-Record ist noch nicht vollständig propagiert, der Selector stimmt nicht mit dem deines Mailservers überein, oder der Key wurde beim DNS-Eintrag abgeschnitten (DKIM-Public-Keys sind lang und leicht falsch zu kopieren). Mit dig lässt sich der TXT-Record direkt prüfen.

DD
Über den Autor

Daniel Dorfer war fast vier Jahre im technischen Support bei GMX, einem der größten deutschen E-Mail-Anbieter, und knapp zwei Jahre bei united domains, einem führenden Domain-Hoster und Registrar. Er ist Gründungsmitglied des KIBC (KI Business Club). Diese Website wurde vollständig mit Hilfe von Claude Code (Opus 4.6) von Anthropic erstellt.

Checkdomain Domain-Hosting