E-Mail Security
Wie sicher ist Ihre
E-Mail-Domain?
Prüft DMARC, DKIM, SPF, MX, MTA-STS und TLS-RPT Ihrer Domain — direkt aus dem Browser, ohne Anmeldung.
Ergebnisse für
SPF
DKIM
MX
MTA-STS
TLS-RPT
Hintergrund
Warum E-Mail-Authentifizierung geschäftskritisch ist.
Was ist DMARC?
DMARC sagt empfangenden Mailservern, was mit Mails passieren soll, die SPF oder DKIM nicht bestehen. Ohne DMARC kann jeder Ihre Domain im Absender fälschen.
Warum ist das wichtig?
Google und Microsoft setzen DMARC seit Februar 2024 für Bulk-Sender verpflichtend voraus. Ohne Authentifizierung landen Marketing- und Transaktionsmails im Spam — oder werden komplett abgewiesen.
Was sind Ihre nächsten Schritte?
Starten Sie mit p=none zur Beobachtung, werten Sie die Reports 2–4
Wochen aus und eskalieren Sie zu p=quarantine bzw.
p=reject. Wir unterstützen Sie auf dem Weg dorthin.
Web Security
Wie sicher ist Ihre
Website?
Bewertet die HTTP-Security-Header Ihrer Website über das MDN HTTP Observatory — Content-Security-Policy, HSTS, X-Content-Type-Options und mehr. Ergebnis als Schulnote A+ bis F.
Ergebnis für
HTTP Observatory Website
Hintergrund
Warum HTTP-Security-Header Ihre Besucher schützen.
Was prüft das Observatory?
Das MDN HTTP Observatory bewertet die Security-Header Ihrer Website — Content-Security-Policy, HSTS, X-Content-Type-Options und mehr — und vergibt eine Schulnote von A+ bis F.
Warum ist das wichtig?
Fehlende Header öffnen Tür und Tor für Cross-Site-Scripting, Clickjacking und Protokoll-Downgrades. Eine gute Note senkt die Angriffsfläche Ihrer Web-Präsenz spürbar.
Was sind Ihre nächsten Schritte?
Beginnen Sie mit HSTS und X-Content-Type-Options,
ergänzen Sie eine Content-Security-Policy und prüfen Sie erneut. Wir
richten die Header gerne für Sie ein.
DNS Integrity
Ist Ihre DNS-Zone signiert?
Prüft die DNSSEC-Vertrauenskette Ihrer Domain: ob die Zone signiert, beim Parent verankert (DS-Record) und durch validierende Resolver bestätigt ist. Erkennt auch gebrochene Signaturketten.
Ergebnis für
DNSSEC
Hintergrund
Warum DNSSEC Vertrauen schafft.
Was ist DNSSEC?
DNSSEC signiert Ihre DNS-Einträge kryptografisch. Validierende Resolver erkennen so, ob eine Antwort echt ist oder unterwegs manipuliert wurde.
Warum ist das wichtig?
Ohne DNSSEC können Angreifer per Cache-Poisoning oder Spoofing Besucher und E-Mails auf gefälschte Server umleiten. Mit Signatur und DS-Eintrag beim Parent ist die Vertrauenskette geschlossen.
Was sind Ihre nächsten Schritte?
Aktivieren Sie DNSSEC bei Ihrem DNS-Anbieter (bei Cloudflare ein Klick) und
hinterlegen Sie den DS-Record beim Registrar. Wir begleiten die
Umstellung.
Reineke Technik