Preview

Wie MailCheck funktioniert

MailCheck prüft öffentlich sichtbare Informationen einer Domain – also Einstellungen, die für den Versand und Empfang von E-Mails entscheidend sind. Die Analyse erfolgt vollständig von außen, ohne Zugriff auf interne Systeme und ohne Inhalte von E-Mails auszuwerten.

Was MailCheck analysiert

Für den sicheren Betrieb einer Domain sind vier Bausteine besonders wichtig. MailCheck bewertet jeden davon einzeln und fasst die Ergebnisse in einem Gesamtbild zusammen.

  • Absenderprüfung (SPF, DKIM, DMARC): Kann ein Empfänger erkennen, ob eine Mail wirklich von der Domain stammt?
  • Transportverschlüsselung (TLS, MTA-STS): Sind Verbindungen zwischen Mailservern gegen Manipulation geschützt?
  • DNS-Integrität (DNSSEC): Wird die Domain gegen gefälschte DNS-Antworten gesichert?
  • Risikofaktoren: Gibt es Anzeichen für Missbrauch oder Fehlkonfigurationen?

Zwei Prüfstufen – automatisch bestimmt

MailCheck bietet zwei Prüfstufen. Die Stufe wird automatisch anhand eines DNS-Tokens bestimmt – ohne manuelle Auswahl.

  • Basis-Prüfung: Sofort verfügbar für jede Domain. Prüft die wichtigsten E-Mail-Sicherheitseinstellungen (SPF, DKIM, DMARC, MX, TLS).
  • Erweiterte Prüfung: Für Domaininhaber, die einen Token setzen. Zusätzlich: DNSSEC, Spoofing-Schutz, Ausfallsicherheit.
  • Expert (geplant): Zukünftig für Hoster und Abuse-Teams: SMTP/TLS-Prüfungen, Trends und Missbrauchssignale.

Wie MailCheck den Score berechnet

Der Score von 0 bis 100 ergibt sich aus einer gewichteten Bewertung der Prüfbereiche. Die Formel ist bewusst konservativ – MailCheck soll keine „Bestnoten“ verschenken, sondern ein realistisches Bild zeichnen.

  • + Punkte gibt es für klar definierte Absenderregeln (SPF, DKIM, DMARC), moderne Transportverschlüsselung und vollständig gültige DNS-Ketten.
  • – Punkte gibt es für veraltete Mechanismen, fehlende Policies, unsichere Fallbacks oder uneinheitliche Absender.
  • Trendreduktionen greifen im Expert-Level, wenn Missbrauchssignale über längere Zeit sichtbar sind.

Eine ausführliche Darstellung findest du auf der Seite Scoring-Modell.

Welche Daten MailCheck verwendet – und welche nicht

MailCheck arbeitet ausschließlich mit öffentlich zugänglichen Informationen:

  • DNS-Einträge (SPF, DKIM-Keys, DMARC-Policy, MTA-STS, TLSA)
  • Verbindungsparameter von Mailservern (z. B. angebotene TLS-Versionen)
  • Rückschlüsse aus DMARC-Reporten – nur mit ausdrücklicher Zustimmung

Wichtig: MailCheck liest keine E-Mails und wertet keine personenbezogenen Daten aus. Wo DMARC-Reports genutzt werden, geschieht dies nur in aggregierter und anonymisierter Form.

Erweiterte Prüfung freischalten (Token)

Die Basis-Prüfung (Level 1) ist für alle Domains sofort verfügbar. Für tiefere Analysen wie DNSSEC-Validierung, Spoofing-Schutz und Ausfallsicherheit können Domaininhaber einen Token setzen.

So funktioniert's:

  1. Erstellen Sie einen TXT-Record für _mailcheck.ihredomain.de
  2. Setzen Sie als Wert: v=mc1; level=pro-light; issued=YYYYMMDD
  3. Ersetzen Sie YYYYMMDD durch das aktuelle Datum (z.B. 20260201)
  4. Warten Sie auf DNS-Propagierung (wenige Minuten bis Stunden)
  5. Prüfen Sie Ihre Domain erneut – die erweiterte Prüfung wird automatisch aktiviert

Beispiel für example.org:

_mailcheck.example.org.  IN  TXT  "v=mc1; level=pro-light; issued=20260201"

Der Token ist 90 Tage gültig. Bei ablaufendem Token zeigt MailCheck einen Hinweis. Der Token beweist, dass Sie die Domain kontrollieren – ohne Registrierung oder Account.

Ziel von MailCheck

MailCheck soll technische Zusammenhänge verständlich machen – und helfen, fundierte Entscheidungen zu treffen. Nicht jeder Punkt ist ein kritischer Fehler, aber jeder Hinweis kann dazu beitragen, E-Mail-Kommunikation sicherer und vertrauenswürdiger zu machen.