Level 1 Basic – gemischte Konfiguration
Dieses Beispiel zeigt einen typischen „gewachsenen“ Zustand: Einige Mechanismen sind vorhanden, andere nur teilweise umgesetzt oder veraltet. Die Domain ist grundsätzlich benutzbar, bietet aber unnötige Angriffsflächen und ist nicht optimal auf moderne Prüfmechanismen vorbereitet.
C
62
Gemischte Konfiguration – SPF ist vorhanden, DKIM und DMARC sind nur teilweise
umgesetzt, TLS bleibt hinter aktuellen Möglichkeiten zurück. Viele Probleme lassen
sich mit überschaubarem Aufwand beheben.
SPF/DKIM/DMARC
72
Transport / TLS
58
DNS-Integrität
84
Risikofaktoren
49
Wie wird dieser Score berechnet?
Solider Basiswert, weil SPF gesetzt ist und DNSSEC aktiv ist.
Abzüge, weil DKIM nur teilweise genutzt wird und DMARC keine verbindliche Policy erzwingt.
Weitere Abzüge für veraltete TLS-Einstellungen und unklare Fallback-Szenarien.
Kurzüberblick über die Kern-Tests
| Test | Status | Kurzbeschreibung |
|---|---|---|
| SPF | OK | SPF vorhanden, aber sehr breit gefasst; veraltete Einträge noch aktiv. |
| DKIM | OK | DKIM nur für einzelne Sendequellen aktiv, teilweise kurze Schlüssel. |
| DMARC | OK | DMARC mit Policy quarantine, gültige Aggregate-Reports. |
| MX / Erreichbarkeit | OK | MX-Records korrekt gesetzt, SMTP erreichbar. |
| TLS | OK | TLS verfügbar, aber ältere Protokollversionen und Ciphers noch aktiv. |
| DNSSEC | Aktiv | Zone mit DNSSEC signiert. |
Was bedeutet das in der Praxis?
Aus Sicht vieler Empfängersysteme verhält sich example.org „wie ein guter
Bürger“ des E-Mail-Netzes: Absender lassen sich prüfen, Spoofing wird erschwert
und Transportwege sind weitgehend geschützt.
Perfekt ist E-Mail-Sicherheit nie – aber diese Konfiguration ist eine solide Basis. MailCheck zeigt im Pro- und Expert-Level, wo sich weitere Verbesserungen anbieten (z. B. bei MTA-STS, DANE oder BIMI).