Impressum Datenschutz Cookies Kontakt FAQ
PREVIEW

Häufige Fragen (FAQ)

Auf dieser Seite findest du Antworten auf häufige Fragen zu MailCheck: Was geprüft wird, wie der Score entsteht und wie sorgfältig mit Daten umgegangen wird.

Allgemeine Fragen

Was macht MailCheck genau?

MailCheck analysiert öffentlich sichtbare Einstellungen einer Domain, die für E-Mail relevant sind: SPF, DKIM, DMARC, DNS-Einträge, Transportverschlüsselung und einige zusätzliche Mechanismen. Das Ergebnis ist eine Bewertung von 0 bis 100 Punkten und eine Einordnung in drei Level (Basic, Pro, Expert).

Ist MailCheck ein kommerzieller Dienst?

Nein. MailCheck ist eine nicht-kommerzielle Test- und Analyseplattform. Ziel ist es, technische Zusammenhänge verständlich zu machen und sinnvolle Entscheidungen zu unterstützen – nicht, Zugriffe zu monetarisieren oder Daten zu verkaufen.

Kann ich mit MailCheck E-Mails versenden?

Nein. MailCheck ist kein E-Mail-Provider und kein Versanddienst, sondern ein Werkzeug, das bestehende Konfigurationen prüft und bewertet. Der tatsächliche Versand von E-Mails bleibt bei deinem Mailserver oder Dienstleister.

Technik & Bewertung

Welche Protokolle und Mechanismen prüft MailCheck?

Je nach Level werden unter anderem folgende Bereiche betrachtet:

  • SPF-Record und seine Struktur
  • DKIM-Keys und deren Einsatz
  • DMARC-Policy und Report-Einstellungen
  • MX-Records und Erreichbarkeit von Mailservern
  • TLS-Profile (z. B. angebotene Protokollversionen)
  • DNSSEC-Status der Domain
  • Optionale Mechanismen wie MTA-STS oder TLSA

Was sagt der Score aus – und was nicht?

Der Score ist eine technische Einschätzung der Konfiguration und beobachteter Rahmenbedingungen. Er sagt:

  • wie konsistent zentrale Sicherheitsmechanismen umgesetzt sind,
  • ob offensichtliche Risiken (z. B. sehr breite SPF-Records) vorhanden sind,
  • ob es erkennbare Missbrauchsmuster gibt (Expert-Level).

Er sagt nicht aus, ob eine Organisation „vertrauenswürdig“ ist oder wie sie inhaltlich kommuniziert. MailCheck bewertet Technik, nicht Inhalte.

Warum ist mein Score nicht 100, obwohl „alles richtig“ aussieht?

MailCheck arbeitet bewusst konservativ. In vielen Fällen gibt es mehr als eine vertretbare Konfiguration – und es bleiben immer Restunsicherheiten, zum Beispiel durch Weiterleitungen, externe Tools oder historische Einträge. Ein sehr guter Score zeigt eine solide Basis, ersetzt aber keine regelmäßige Überprüfung.

Daten & Datenschutz

Welche Daten werden für die Analyse verwendet?

Für die Analyse nutzt MailCheck ausschließlich Informationen, die ohnehin öffentlich verfügbar sind oder im Rahmen der technischen Kommunikation anfallen:

  • DNS-Einträge (z. B. SPF, DKIM, DMARC, MTA-STS, TLSA, MX)
  • Verbindungseigenschaften von Mailservern (z. B. angebotene TLS-Versionen)
  • Optional: aggregierte DMARC-Reports, wenn diese ausdrücklich zur Auswertung bereitgestellt werden.

Werden Inhalte von E-Mails ausgewertet?

Nein. MailCheck wertet keine Inhalte von E-Mails aus und benötigt dafür weder Zugriff auf Postfächer noch auf Mail-Archive. Die Analyse erfolgt ausschließlich auf Ebene von Konfiguration und Metadaten (z. B. DMARC-Reports in aggregierter Form).

Werden IP-Adressen oder personenbezogene Daten gespeichert?

MailCheck ist bewusst sparsam mit Daten. Sofern technische Protokollierung erfolgt, geschieht dies nur in dem Umfang, der für Betrieb, Sicherheit und Missbrauchserkennung erforderlich ist. Wo möglich, werden Daten pseudonymisiert oder aggregiert.

Details zur Verarbeitung findest du in der Datenschutzerklärung und auf der Seite Transparenz.

Nutzung & Ergebnisse

Darf ich die Ergebnisse weitergeben oder veröffentlichen?

Grundsätzlich spricht nichts dagegen, die eigenen Ergebnisse intern zu dokumentieren oder mit Dienstleistern zu teilen. Bei der Veröffentlichung von Detailergebnissen im Internet sollte bedacht werden, dass diese auch von Dritten genutzt werden können, um Systeme zu analysieren.

Kann MailCheck eine professionelle Sicherheitsberatung ersetzen?

Nein. MailCheck ist ein Werkzeug zur Einordnung und zur Unterstützung von Entscheidungen. Es kann Hinweise geben, aber keine individuelle Beratung ersetzen – insbesondere nicht in komplexen Umgebungen mit vielen beteiligten Systemen und Dienstleistern.

Wie kann ich Kontakt aufnehmen, wenn ich Fragen habe?

Für Rückfragen zu MailCheck, zur Interpretation von Ergebnissen oder zur Nutzung im Rahmen von Projekten kannst du eine E-Mail an mailcheck@jwd.de senden.