Preview

Transparenz

MailCheck zeigt offen, was wir testen, warum wir es testen und warum manche Tests deine Zustimmung brauchen. Keine versteckten Checks, keine Tricks, keine Blackbox.

Kategorie
Consent
Test Consent ZG-1Privat ZG-2Admin ZG-3Multi ZG-4MSP ZG-5Berater ZG-6Forscher ZG-7Marketing
S Versand
SPF-Record + Policy DNS
DKIM-Selektor im DNS DNS
DMARC-Record + Policy DNS
DKIM-Signatur verifizieren SMTP
ARC-Chain (Forwarding) SMTP
BIMI-Record DNS
T Transport
DANE / TLSA-Record DNS
MTA-STS Policy DNS + HTTP
TLS-RPT Record DNS
STARTTLS angeboten SMTP
TLS-Version + Cipher SMTP
Zertifikat + Chain SMTP
SMTP Smuggling SMTP ⚠
Gegenstellentest MAIL ⚠
R Empfang
MX-Records DNS
Reverse DNS (rDNS/FCrDNS) DNS
DNSBL / Blacklist-Status DNS
IPv6 auf MX (AAAA) DNS
SMTP-Banner SMTP
EHLO-Capabilities SMTP
Autoconfig (Mozilla/MS) HTTP
O Optionales
DNSSEC aktiv DNS
DSYNC (RFC 9859) DNS
BIMI VMC-Zertifikat DNS + HTTP
RDAP: Registrar, Alter, Lock HTTP
IP Geolocation DNS
Provider-Erkennung DNS + HTTP
C Compliance (Overlay)
NIS-2 Mapping
BSI TR-03108
ISO 27001 Annex A
Relevanz Essentiell Wichtig Informativ n/a
Consent DNS Ohne Zustimmung SMTP Mit Zustimmung MAIL User-initiiert

Warum sind manche Tests ausgegraut?

📖

Ohne Zustimmung

Diese Tests lesen nur oeffentliche DNS-Eintraege — wie ein Blick ins Telefonbuch. Jeder darf nachschauen, ob eine Domain SPF, DMARC oder MTA-STS konfiguriert hat. Dein Mailserver wird dabei nicht kontaktiert.

SPF · DKIM (DNS) · DMARC · MX · rDNS · DNSBL · DANE/TLSA · MTA-STS · TLS-RPT · DNSSEC · RDAP · IPv6
🔒

Mit Zustimmung (Token)

Fuer diese Tests verbinden wir uns aktiv mit deinem Mailserver — wir klopfen sozusagen an die Tuer. Das machen wir nur, wenn du als Domain-Inhaber ausdruecklich zustimmst.

STARTTLS · TLS-Version · Cipher · Zertifikat · SMTP-Banner · EHLO · ARC · DKIM-Signatur · Smuggling

Gegenstellentest

Du sendest eine Testmail, unser Server analysiert wie dein Mailserver sich wirklich verhaelt — inklusive Downgrade-Angriffen und fehlerhaften Zertifikaten. Das kann kein passiver Scan.

In Zusammenarbeit mit Joachim Lindenberg

Warum dieser Unterschied?

Einen fremden Mailserver aktiv zu kontaktieren — auch wenn es technisch moeglich waere — ist ohne Einverstaendnis nicht unser Stil. Wir wollen helfen, nicht scannen.

Ausserdem liefern aktive Tests deutlich zuverlaessigere Ergebnisse, wenn der Domain-Inhaber weiss, dass sie stattfinden.

So gibst du deine Zustimmung

Setze einen DNS-TXT-Record:

_mailcheck.deine-domain.de TXT "v=mc1 t=full"

Dauert ca. 2 Minuten. Wir erkennen den Record automatisch beim naechsten Check.

Fuer wen ist MailCheck gedacht?

Wir haben sieben Nutzergruppen identifiziert. Die Matrix oben zeigt, welche Tests fuer welche Gruppe relevant sind.

1

Privat / Freelancer

„Ist meine Domain sicher?“ — Einfache Ja/Nein-Antworten, kein Fachjargon.

2

IT-Admin (KMU)

Sicherstellung des Mailflows, Troubleshooting, technische Details, DNS-Eintraege.

3

Multi-Domain Admin

Ueberblick ueber 5–50 Org-Domains, konsistente Konfiguration, Batch-Checks.

4

MSP / IT-Dienstleister

Kundendomains verwalten, Token-Delegation, Mandantenfaehigkeit, API-Zugang.

5

Berater / Auditor

Belastbare Reports mit Zeitstempel, RFC-Referenzen, Compliance-Nachweis fuer Gutachten.

6

Forscher / Studien

Batch-Scans (DNS-only), API, Aggregation — ohne Token, nur passive Tests.

7

E-Mail-Marketing

„Warum landen meine Newsletter im Spam?“ — Deliverability statt Security.