Klare Risikofrage
Wird Fälschung abgewiesen?
SPF und DMARC werden nicht als Akronyme verkauft. Sie sehen, ob fremde Absender wahrscheinlich nur beobachtet oder tatsächlich blockiert werden.
Kostenloser 60-Sekunden-Check
Betrüger können den sichtbaren Absender Ihrer Firma nachahmen. Prüfen Sie jetzt, ob SPF und DMARC diese Fälschung erkennen und abweisen – mit einem klaren nächsten Schritt statt DNS-Fachchinesisch.
Ein Score allein ist wertlos. MX Audit zeigt die geschäftlich relevante Lücke und übersetzt sie in eine sichere Reihenfolge für Microsoft 365, Google Workspace oder Ihren erkannten Mailanbieter.
Klare Risikofrage
SPF und DMARC werden nicht als Akronyme verkauft. Sie sehen, ob fremde Absender wahrscheinlich nur beobachtet oder tatsächlich blockiert werden.
Konkreter Plan
Sie erhalten keinen pauschalen DNS-Record, sondern die sichere Reihenfolge: beobachten, echte Absender verifizieren, dann kontrolliert blockieren.
Ohne Vertrauensvorschuss
Kein Login, keine E-Mail-Adresse, keine Analyse-Cookies. Die DNS-Abfrage läuft direkt in Ihrem Browser.
Simulieren Sie die Enforcement-Auswirkung lokal und nutzen Sie danach fünf kompakte Anleitungen für Microsoft 365, Google Workspace oder andere Anbieter.
XML-, GZIP- oder ZIP-Aggregat-Reports lokal analysieren und fehlerhafte Versandquellen vor jeder DNS-Änderung erkennen.
Absender erfassen, Berichte beobachten und kontrolliert von Monitoring zu Enforcement wechseln.
Schritt für Schritt →02 · AuswertungXML-Berichte lesen, legitime Quellen erkennen und echte Authentifizierungsfehler priorisieren.
Report-Felder erklärt →03 · FehlersucheMehrfache Records, vergessene Absender und das harte Limit von zehn DNS-Lookups vermeiden.
SPF-Checkliste →Der Geschäftsschaden beginnt vor dem Postfach
Ein Angreifer muss nicht zwingend Ihr Postfach übernehmen, um eine Nachricht wie Ihre Firmenmail aussehen zu lassen. Schwache Absenderregeln erleichtern den Missbrauch Ihrer Domain für Phishing und gefälschte Zahlungsaufforderungen.
Das Schweizer Bundesamt für Cybersicherheit meldete für das zweite Halbjahr 2025 6’299 Phishing-Meldungen – 17 % mehr als im Vorjahr. Gmail verlangt zudem Authentifizierung; bei grossen Versendern gehört DMARC ausdrücklich dazu.
Nein. Der Domain-Check und der priorisierte Drei-Schritte-Plan sind kostenlos. Eine externe Monitoring-Plattform ist erst sinnvoll, wenn Sie DMARC-Berichte laufend auswerten und den Schutz kontrolliert verschärfen möchten.
Nein. Der Check liest ausschliesslich öffentlich abrufbare DNS-Einträge. Er greift nicht auf Postfächer, Server oder Konten zu.
Nicht ohne bekannten Selector oder eine Beispiel-Mail. Deshalb ist DKIM nicht Teil des automatischen Scores.
Nein. Ihr Browser fragt den DNS-Resolver von Cloudflare direkt ab. MX Audit erhält weder die eingegebene Domain noch das Ergebnis und speichert keine Scans.
Derzeit nicht. Der Link führt ohne Vergütung zu DMARCTrust. Falls später ein Partnerlink aktiviert wird, wird er direkt am Link klar gekennzeichnet.