Level 1 Basic – starke Konfiguration
Dieses Beispiel zeigt eine sauber konfigurierte Domain, bei der SPF, DKIM, DMARC und TLS auf aktuellem Stand sind. Diese Werte dienen als Orientierung für eine gute technische Ausgangslage.
A
92
Sehr gute Konfiguration – SPF, DKIM, DMARC und TLS sind konsistent gesetzt,
DNSSEC ist aktiv. Einzelne Feinheiten können dennoch optimiert werden.
SPF/DKIM/DMARC
95
Transport / TLS
88
DNS-Integrität
100
Risikofaktoren
76
Wie wird dieser Score berechnet?
Der Basic-Score kombiniert die wichtigsten Mechanismen (SPF, DKIM, DMARC, MX, TLS) zu einem Wert zwischen 0 und 100. Zusätzliche Punkte gibt es für DNSSEC und konsistente Policies, Abzüge für veraltete Verfahren oder bekannte Risiken.
Der Basic-Score kombiniert die wichtigsten Mechanismen (SPF, DKIM, DMARC, MX, TLS) zu einem Wert zwischen 0 und 100. Zusätzliche Punkte gibt es für DNSSEC und konsistente Policies, Abzüge für veraltete Verfahren oder bekannte Risiken.
Kurzüberblick über die Kern-Tests
| Test | Status | Kurzbeschreibung |
|---|---|---|
| SPF | OK | SPF konsistent gesetzt, Lookup-Tiefe gering. |
| DKIM | OK | DKIM vollständig aktiv, 2048-Bit Schlüssel. |
| DMARC | OK | DMARC mit Policy quarantine, gültige Aggregate-Reports. |
| MX / Erreichbarkeit | OK | MX-Records korrekt gesetzt, SMTP erreichbar. |
| TLS | OK | Moderner Cipher-Support, TLS 1.2/1.3 verfügbar. |
| DNSSEC | Aktiv | Zone mit DNSSEC signiert. |
Was bedeutet das in der Praxis?
Aus Sicht vieler Empfängersysteme verhält sich example.org „wie ein guter
Bürger“ des E-Mail-Netzes: Absender lassen sich prüfen, Spoofing wird erschwert
und Transportwege sind weitgehend geschützt.
Perfekt ist E-Mail-Sicherheit nie – aber diese Konfiguration ist eine solide Basis. MailCheck zeigt im Pro- und Expert-Level, wo sich weitere Verbesserungen anbieten (z. B. bei MTA-STS, DANE oder BIMI).