Admin Checks
Professionelle Analyse-Tools für Domains, IPs & Server
SPF/DMARC/DKIM Generator
Mit diesem Tool kannst du schnell passende SPF, DMARC oder DKIM Records für deine Domain erstellen.
×
Was bedeuten SPF, DMARC und DKIM?
SPF (Sender Policy Framework):
Gibt an, welche Mailserver für deine Domain Mails versenden dürfen. Ein SPF-Eintrag schützt vor Spam und „E-Mail-Spoofing“.
Beispiel-Eintrag:
DMARC (Domain-based Message Authentication, Reporting and Conformance):
Baut auf SPF & DKIM auf. Mit DMARC kannst du Regeln festlegen, wie empfangende Server mit nicht-authentifizierten Mails umgehen (z.B. in Quarantäne verschieben oder ablehnen).
Beispiel-Eintrag:
DKIM (DomainKeys Identified Mail):
Signiert Mails kryptografisch mit einem privaten Schlüssel. Der öffentliche Schlüssel kommt als DKIM-Eintrag ins DNS.
Beispiel-Eintrag:
Praxistipps:
Gibt an, welche Mailserver für deine Domain Mails versenden dürfen. Ein SPF-Eintrag schützt vor Spam und „E-Mail-Spoofing“.
Beispiel-Eintrag:
v=spf1 mx include:mail.example.com -all
- mx erlaubt alle Server, die als Mailserver (MX) für die Domain eingetragen sind.
- include:mail.example.com erlaubt auch den angegebenen Mailserver.
- -all blockiert alle anderen Server („hart ablehnen“).
DMARC (Domain-based Message Authentication, Reporting and Conformance):
Baut auf SPF & DKIM auf. Mit DMARC kannst du Regeln festlegen, wie empfangende Server mit nicht-authentifizierten Mails umgehen (z.B. in Quarantäne verschieben oder ablehnen).
Beispiel-Eintrag:
v=DMARC1; p=quarantine; rua=mailto:postmaster@deinedomain.de; adkim=s; aspf=s
- p=quarantine bedeutet: Unklare Mails werden in Quarantäne verschoben. Alternativen: reject (ablehnen), none (nur Berichte).
- rua=mailto:… Empfängeradresse für Berichte.
- adkim/aspf=s erzwingen eine strikte Prüfung.
DKIM (DomainKeys Identified Mail):
Signiert Mails kryptografisch mit einem privaten Schlüssel. Der öffentliche Schlüssel kommt als DKIM-Eintrag ins DNS.
Beispiel-Eintrag:
default._domainkey.deinedomain.de IN TXT "v=DKIM1; k=rsa; p=ABC123…"
- Der Wert p=… ist dein öffentlicher Schlüssel (Public Key, sehr lang!)
- Den privaten Schlüssel verwaltet dein Mailserver – niemals veröffentlichen!
- Selector wie default hängt von deinem Server ab.
Praxistipps:
- Alle Einträge werden als TXT-Records im DNS eingetragen.
- Für DKIM brauchst du immer die Unterstützung deines Mailservers.
- Nach Änderungen kann es mehrere Minuten dauern, bis DNS-Einträge weltweit gültig sind.
- Teste SPF/DMARC/DKIM z.B. mit mxtoolbox.com.