TXT-Einträge, SPF, Verifizierung
DNS & Einträge
DNS-Abfrage Alle DNS-Einträge für jede Domain A-Eintrag-Abfrage IPv4-Adressen für eine Domain AAAA-Eintrag-Abfrage IPv6-Adressen für eine Domain MX-Abfrage Mailserver für eine Domain NS-Abfrage Autoritative Nameserver TXT-Abfrage TXT-Einträge, SPF, Verifizierung CNAME-Abfrage Kanonische Namen (Alias)-Einträge SOA-Abfrage Start-of-Authority-Eintrag SRV-Abfrage Dienst-Standort-Einträge CAA-Abfrage Welche CAs Zertifikate ausstellen dürfen Reverse DNS (PTR) IP-Adresse zu Hostname DNSSEC-Prüfung Ist die Domain signiert und validiert? DNS-Gesundheitscheck Ein vollständiger Bericht zu Delegierung & DNSE-Mail-Zustellbarkeit
SPF-Prüfung Validieren Sie Ihren Sender-Policy-Framework-Eintrag DMARC-Prüfung Untersuchen und bewerten Sie Ihre DMARC-Richtlinie DKIM-Prüfung Finden und validieren Sie Ihren öffentlichen DKIM-Schlüssel Blacklist-Prüfung Prüfen Sie eine IP gegen E-Mail-Sperrlisten (DNSBLs) SMTP-Test Mit einem Mailserver verbinden und STARTTLS prüfen MTA-STS-Prüfung Erzwungene TLS-Richtlinie für eingehende Mails BIMI-Prüfung Markenlogo-Eintrag für E-Mail TLS-RPT-Prüfung SMTP-TLS-BerichtsrichtlinieNetzwerk & Web
SSL-Zertifikat-Prüfung TLS-Zertifikat und Ablauf einer Website untersuchen HTTP-Header-Prüfung Antwort-Header, Weiterleitungen und Sicherheit untersuchen Ping (TCP) Erreichbarkeit und Latenz über TCP Port-Prüfung Welche gängigen Ports offen sindDomain
WHOIS-Abfrage Registrierungsdaten für Domains, IPs und ASNsEin TXT-Record enthält beliebigen Text im DNS und wird häufig für die E-Mail-Authentifizierung (SPF), die Domain-Inhaberschaftsprüfung und die Dienstkonfiguration verwendet. Eine einzelne Domain kann viele TXT-Records gleichzeitig veröffentlichen. Weil sie flexibel und leicht hinzuzufügen sind, sind TXT-Records zum Standardweg geworden, um maschinenlesbare Richtlinien und Nachweise an eine Domain anzuhängen.
Ursprünglich für formlose Notizen gedacht, tragen TXT-Records heute strukturierte Daten, die andere Systeme lesen. SPF-Richtlinien listen auf, welche Server Mail für die Domain versenden dürfen. DKIM- und DMARC-Records, als TXT veröffentlicht, authentifizieren E-Mails und berichten darüber. Prüfstrings von Google, Microsoft, Atlassian und unzähligen SaaS-Tools belegen, dass Sie die Domain kontrollieren. Sie sehen vielleicht auch TXT-Records für Site-Verifizierung, BIMI oder eigene Anwendungseinstellungen. Jeder dient einem anderen Konsumenten, sodass eine vielgenutzte Domain mit der Zeit viele ansammelt.
IPeek gibt jeden TXT-Record der Domain zurück, jeweils als Zeichenkette in Anführungszeichen. Identifizieren Sie sie an ihren Präfixen: v=spf1 markiert eine SPF-Richtlinie, v=DMARC1 eine DMARC-Richtlinie (meist auf der _dmarc-Subdomain) und google-site-verification oder ähnliche Tokens markieren Inhaberschaftsnachweise. Eine lange Zeichenkette, die über mehrere zitierte Abschnitte aufgeteilt ist, ist ein logischer Record, den der Resolver zusammenfügt. Achten Sie auf zwei SPF-Records auf demselben Namen, was ungültig ist, und auf veraltete Prüf-Tokens von Diensten, die Sie nicht mehr nutzen und gefahrlos bereinigen können.
SPF, DKIM und DMARC liegen alle in TXT-Records und arbeiten zusammen, um Spoofing zu stoppen. SPF (v=spf1) erklärt, welche IPs und Hosts Mail für Ihre Domain versenden dürfen; Empfänger weisen alles andere ab oder markieren es. DKIM veröffentlicht einen öffentlichen Schlüssel, damit Empfänger eine kryptografische Signatur jeder Nachricht prüfen können. DMARC (v=DMARC1, auf _dmarc) verknüpft beides und sagt Empfängern, was bei Fehlschlägen zu tun ist und wohin Berichte gehen. Eine Domain sollte genau einen SPF-Record haben, kann aber daneben viele andere TXT-Records halten.
Ja, eine Domain kann viele TXT-Records gleichzeitig veröffentlichen, und die meisten aktiven Domains tun das. Prüf-Tokens, DMARC-Richtlinien und Anwendungseinstellungen existieren oft auf demselben Namen nebeneinander. Die eine wichtige Ausnahme ist SPF: Eine Domain darf nur einen einzigen SPF-Record (v=spf1) haben, da mehrere SPF-Records ungültig sind und die Authentifizierung brechen.
Ein SPF-Record ist ein TXT-Record, der mit v=spf1 beginnt und die Server auflistet, die zum Versand von E-Mails für Ihre Domain berechtigt sind. Empfangende Server prüfen ihn, um zu entscheiden, ob eingehende Mail tatsächlich von Ihnen stammt. Er wird als normaler TXT-Record auf dem Root-Namen der Domain gespeichert, und eine Domain muss genau einen haben.
Viele Dienste bitten Sie, einen TXT-Record mit einem von ihnen bereitgestellten eindeutigen Token hinzuzufügen, und prüfen dann das DNS darauf, um zu bestätigen, dass Sie die Domain kontrollieren. Google, Microsoft und die meisten SaaS-Plattformen nutzen diese Methode. Nach der Verifizierung kann das Token meist bleiben oder entfernt werden; das Bereinigen ungenutzter Tokens hält Ihr DNS ordentlich.
DNS begrenzt eine einzelne TXT-Zeichenkette auf 255 Zeichen, sodass längere Werte in mehrere zitierte Abschnitte innerhalb eines Records aufgeteilt werden. Resolver und IPeek fügen diese Abschnitte wieder zu einem logischen Wert zusammen. Das ist bei langen DKIM-Schlüsseln oder detaillierten SPF-Richtlinien normal und erwartbar; die Aufteilung hat keinen Einfluss darauf, wie der Record gelesen wird.
Alle drei sind E-Mail-Authentifizierungsmechanismen, die als TXT-Records veröffentlicht werden. SPF listet auf, welche Server für Ihre Domain senden dürfen, DKIM fügt eine kryptografische Signatur hinzu, die Empfänger mit einem veröffentlichten Schlüssel prüfen können, und DMARC legt die Richtlinie für den Umgang mit Fehlschlägen fest und fordert Berichte an. Zusammen verwendet erschweren sie das Spoofing Ihrer Domain erheblich.