Alle Werkzeuge
Mail-Authentifizierung prüfen, einrichten, im Blick behalten

Dernium Mailcheck

Landen Ihre E-Mails zuverlässig im Postfach statt im Spam, und kann jemand in Ihrem Namen mailen? Mailcheck prüft Ihre Mail-Authentifizierung täglich, zeigt an, wer unter Ihrer Domain versendet, und liefert zu jedem Problem eine fertige Behebungsanleitung. Für einen Sofort-Test genügt eine Mail an eine Test-Adresse.

So einfach erklärt

Das Problem

E-Mails im Namen Ihres Unternehmens lassen sich leicht fälschen, und falsch eingestellte Mail-Sicherheit lässt Ihre echten Mails im Spam landen - beides bemerkt man meist erst, wenn Kunden sich beschweren.

Ihre Lösung

Mailcheck prüft täglich, ob Ihre E-Mail-Einstellungen richtig sind, zeigt Ihnen, wer in Ihrem Namen versendet, und gibt bei jedem Problem eine fertige Reparaturanleitung. Für Sofort-Tests schicken Sie einfach eine Mail an eine Test-Adresse.

So sieht das im Alltag aus

  • Ein neuer Newsletter-Dienst versendet für Sie, aber die Mails landen im Spam: Mailcheck sagt Ihnen, welche Einstellung fehlt, und liefert den passenden DNS-Eintrag.
  • Betrüger verschicken gefälschte Rechnungen in Ihrem Namen: Sie sehen im täglichen Bericht, dass fremde Server unter Ihrer Domain mailen.
  • Vor einer wichtigen Aussendung testen Sie schnell eine Beispiel-Mail und sehen in Sekunden, ob alles sauber ankommt.
  • Live-Mail-Tester: Mail an eine Test-Adresse schicken, sofort SPF/DKIM/DMARC-Prüfung und Transport-Verschlüsselung im Überblick
  • Tägliche DMARC-Reports von Google, Microsoft, Yahoo und Apple automatisch eingelesen und in lesbare Diagramme übersetzt
  • Source-IP-Anreicherung: automatisch erkannt, welcher Provider (Google, Mailchimp, SendGrid und 30+ weitere) versendet hat
  • Zu jedem Befund eine fertige Behebungsanleitung mit DNS-Record - nicht nur Roh-Fehlercodes

Häufige Fragen und Details

Mail-Tester: Sofort sehen, was bei Empfängern ankommt

Klicken Sie auf "Neue Test-Adresse erstellen", schicken Sie aus dem Mailsystem, das Sie gerade prüfen wollen, eine beliebige Mail an die angezeigte Adresse, und sehen Sie nach wenigen Sekunden eine vollständige Auswertung. Mailcheck prüft kryptografisch, ob die DKIM-Signatur stimmt (Body-Hash plus Signature-Verifikation, nicht nur "Header da"), ob SPF die Sender-IP wirklich erlaubt, ob der DMARC-Record korrekt aufgebaut ist, ob Reverse-DNS und MX zueinander passen, wieviele Hops die Mail durchlaufen hat und mit welcher TLS-Version pro Hop, ob ARC bei Forwarder-Pfaden greift, und ob Reply-To/Return-Path zur From-Domain passen. Bei jedem nicht-grünen Befund liefert Mailcheck den DNS-Record-Vorschlag für genau Ihre Domain. Ihre Test-Mail bleibt zu jedem Zeitpunkt in der Mailcheck-Instanz in Deutschland, ohne Weitergabe an Dritte.

Domain-Onboarding-Wizard

Beim Anlegen einer Domain begleitet Mailcheck Sie Schritt für Schritt: Schritt 1 ist die RUA-Inbox-Adresse für DMARC-Reports, mit fertigem Copy-Paste-DNS-Record. Schritt 2 ist ein "Vollständige Mail-Prüfung"-Button - ein Klick prüft live DMARC, SPF, MTA-STS, TLS-RPT und BIMI gleichzeitig und gibt fünf Status-Karten zurück: grün für korrekt, gelb für mit Befund, rot für fehlt. Jede nicht-grüne Karte enthält den Roh-Record und einen konkreten Vorschlag samt fertigem TXT-Eintrag. Sie sehen sofort, was an Ihrem aktuellen Setup fehlt, und können das DNS-Update in der gleichen Sitzung verifizieren.

Tägliche Reports automatisch verstehen

DMARC-Reports kommen täglich als gzip-XML-Anhang per E-Mail - für Menschen unlesbar, oft hunderte pro Monat pro Domain. Mailcheck nimmt sie automatisch entgegen, dekomprimiert, parst, dedupliziert und führt sie als verständliche Zeitreihe zusammen. Sie sehen pro Domain pro Sender-IP über die letzten 30 Tage, wie viele Mails authentifiziert durchgingen, wie viele in Quarantäne landeten und wie viele abgelehnt wurden. Phishing-Kampagnen, die Ihre Domain missbrauchen, fallen damit binnen 48 Stunden auf statt nach Wochen.

Mailcheck und Watch - von innen und von außen

Mailcheck empfängt die Berichte der Mailbox-Provider und sieht damit die Wirklichkeit: welche Server haben tatsächlich in Ihrem Namen Mails versendet, welche kamen durch, welche nicht. Plus Live-Tester für ad-hoc-Verifikation. Dernium Watch geht den umgekehrten Weg: prüft als externer Beobachter Ihre statische Mail-Konfiguration kontinuierlich aus mehreren Probe-Standorten. Watch prüft laufend, dass die Schilder stehen; Mailcheck zeigt, was die Schilder bewirken. Beide Werkzeuge sind eigenständig nutzbar; in Kombination geben sie das vollständige Bild Ihrer Mail-Sicherheit.

Selbst-gehostet, aber ohne eigenen Aufwand

Mailcheck läuft als gemanagter Service in unserem Rechenzentrum in Deutschland. Sie geben den DMARC-rua-Record bei Ihrem DNS-Provider ein und sehen die Reports in der Web-Oberfläche - keine eigene Postfix-Konfiguration, kein XML-Parser, kein gzip-Reverse-Engineering. Wenn Sie statt eines Reports eine konkrete API-Integration brauchen (Grafana, Splunk, internes Dashboard), liefert die Read-only-Public-API Domains, Aggregates und Reports als JSON oder CSV.

Was Mailcheck besonders auszeichnet

Mailcheck belässt es nicht bei hochgeladenen Aggregate-Reports und Balkendiagrammen und bleibt dabei datensparsam: hinter jeder nackten Absender-IP steht der erkannte Provider-Name statt Detektivarbeit; der DMARC-Policy-Berater sagt Ihnen aus echten Mess-Daten, wann ein Wechsel auf quarantine oder reject sicher ist; ein Abgleich Ihrer sendenden IPs gegen frei lizenzierte Cybercrime-/Hijack-Listen schlägt Alarm, falls eine Ihrer Sende-Adressen als gekapert oder bösartig gelistet ist; und der TLS-RPT-Empfang schließt die Lücke zwischen veröffentlichter MTA-STS-Policy und gelebter Transport-Verschlüsselung. Der Live-Mail-Tester verifiziert SPF, DKIM und DMARC kryptografisch in Sekunden; Ihre Test-Mail bleibt vollständig in der deutschen Mailcheck-Instanz, ohne Weitergabe an Dritte. Zu jedem Befund gibt es einen fertigen DNS-Record für genau Ihre Domain statt eines Roh-Fehlercodes.

Compliance-Hooks

Standards-konforme Auswertung von DMARC (RFC 7489), DKIM (RFC 6376), SPF (RFC 7208) und TLS-RPT (RFC 8460) - die Mail-DNS-Schicht, auf die mehrere Compliance-Vorgaben implizit aufbauen. Die Mail-Härtung reduziert Phishing-Vektoren, die in vielen Datenschutzverletzungen am Anfang stehen (relevant für DSGVO Art. 32). Für NIS-2-Verpflichtete: belegbare Anti-Phishing- und E-Mail-Authentisierungs-Maßnahmen nach Art. 21 der NIS-2-Richtlinie. RUA-Reports landen in einer pro Domain gemieteten Inbox in deutschen Rechenzentren - kein Drittland-Aggregator. Bewusst klar gesagt: Mailcheck liefert technische Auswertungen und Belege, keine Konformitäts-Bescheinigung und keine Rechtsberatung. Auch der DMARC-Policy-Berater ist eine technische Empfehlung aus Ihren Mess-Daten, keine Garantie - prüfen Sie vor einer Verschärfung den eigenen Mail-Fluss.

Ergänzt sich mit

Werkzeuge aus dem Dernium-Baukasten, die hier nahtlos ineinandergreifen - aus einer Hand, mit einer Anmeldung.