Level 1 Basic – starke Konfiguration
Eine Domain mit sauber konfiguriertem SPF, DKIM, DMARC und TLS. Gut geeignet als Zielbild.
Beispiele
Die folgenden Beispiele zeigen typische Situationen aus der Praxis – von klar strukturierten Setups bis hin zu „gewachsenen“ Umgebungen. Sie sollen helfen, die MailCheck-Bewertung besser einzuordnen.
Level 1 Basic – gemischte Konfiguration
Typischer „gewachsener“ Zustand: SPF vorhanden, DKIM und DMARC nur teilweise umgesetzt, TLS nicht konsequent auf aktuellem Stand.
Level 2 Pro – starke Konfiguration
Durchgängig gut konfigurierte Domain mit präzisem SPF, konsistentem DKIM, schlüssiger DMARC-Policy und moderner TLS-Konfiguration – inklusive aller Details.
Level 2 Pro – gemischte Konfiguration
Die gleiche „gewachsene“ Konfiguration wie im Basic-Beispiel, aber mit technischen Details für Administrator:innen und Menschen mit DNS-Zugriff.
Level 3 Expert – Trends & Missbrauchssignale
Fiktive, aber typische Entwicklung über mehrere Wochen: Spoofing-Versuche, DMARC-Auswertungen, Ablehnungsraten und frühe Missbrauchssignale im Überblick.
Level 3 Expert – Risiko-Profil einer Domain
Aggregiertes Risiko-Profil einer Domain: technische Basis, beobachtete Missbrauchsfaktoren, Reputations-Trends und Governance-Aspekte in einer Bewertung.
Level 1 – Basic
Im Basic-Level geht es um einen schnellen Überblick: SPF, DKIM, DMARC, Transportweg und DNS-Integrität. Zwei typische Situationen:
- Starke Konfiguration – alle zentralen Mechanismen sind vorhanden und gut umgesetzt.
- Gemischte Konfiguration – einige Mechanismen sind aktiv, andere fehlen oder sind historisch gewachsen.
Level 2 – Pro
Das Pro-Level zeigt vollständige technische Details: SPF-Record, DKIM-Selector, DMARC-Policy, TLS-Profile, DNSSEC-Status und MTA-STS.
- Starke Konfiguration – klare Definition der Sendequellen, durchgängige DKIM-Signaturen, schlüssige DMARC-Policy.
- Gemischte Konfiguration – SPF, DKIM und DMARC sind vorhanden, aber nicht konsistent; Altlasten und Lücken sorgen für Unsicherheit.
Level 3 – Expert
Im Expert-Level werden technische Konfigurationen mit realen Entwicklungen verknüpft: DMARC-Zeitverläufe, Spoofing-Signale, Ablehnungsraten und organisatorische Faktoren.
- Trends & Missbrauchssignale – wie sich Spoofing-Versuche, Fehlzustellungen und Abuse-Hinweise über die Zeit entwickeln.
- Risiko-Profil der Domain – wie technische Basis, Missbrauchstrends und Governance gemeinsam bewertet werden.
Warum Beispiele wichtig sind
E-Mail-Infrastruktur wächst oft über Jahre – und damit auch die Konfiguration. Die hier gezeigten Beispiele sollen helfen, typische Muster zu erkennen und realistische Erwartungen zu entwickeln: nicht jede Abweichung ist ein kritischer Fehler, aber jede Abweichung hat Auswirkungen.