Impressum Datenschutz Cookies Kontakt FAQ
PREVIEW

Wie MailCheck funktioniert

MailCheck prüft öffentlich sichtbare Informationen einer Domain – also Einstellungen, die für den Versand und Empfang von E-Mails entscheidend sind. Die Analyse erfolgt vollständig von außen, ohne Zugriff auf interne Systeme und ohne Inhalte von E-Mails auszuwerten.

Was MailCheck analysiert

Für den sicheren Betrieb einer Domain sind vier Bausteine besonders wichtig. MailCheck bewertet jeden davon einzeln und fasst die Ergebnisse in einem Gesamtbild zusammen.

  • Absenderprüfung (SPF, DKIM, DMARC): Kann ein Empfänger erkennen, ob eine Mail wirklich von der Domain stammt?
  • Transportverschlüsselung (TLS, MTA-STS): Sind Verbindungen zwischen Mailservern gegen Manipulation geschützt?
  • DNS-Integrität (DNSSEC): Wird die Domain gegen gefälschte DNS-Antworten gesichert?
  • Risikofaktoren: Gibt es Anzeichen für Missbrauch oder Fehlkonfigurationen?

Warum die Bewertung in drei Level aufgeteilt ist

MailCheck zeigt das Ergebnis in drei Stufen – damit sowohl technisch Interessierte als auch erfahrene Administrator:innen ein passendes Detailniveau erhalten.

  • Level 1 – Basic: Schneller Überblick. Gut geeignet, um zu verstehen, ob eine Domain „grundlegend in Ordnung“ ist.
  • Level 2 – Pro: Detaillierte technische Sicht. SPF, DKIM, DMARC, TLS-Profile und DNS-Einträge werden vollständig aufgeschlüsselt.
  • Level 3 – Expert: Trends, Missbrauchshinweise und Reputationsrisiken. Fokus auf langfristiger Sicherheit und verantwortungsvollem Betrieb.

Wie MailCheck den Score berechnet

Der Score von 0 bis 100 ergibt sich aus einer gewichteten Bewertung der Prüfbereiche. Die Formel ist bewusst konservativ – MailCheck soll keine „Bestnoten“ verschenken, sondern ein realistisches Bild zeichnen.

  • + Punkte gibt es für klar definierte Absenderregeln (SPF, DKIM, DMARC), moderne Transportverschlüsselung und vollständig gültige DNS-Ketten.
  • – Punkte gibt es für veraltete Mechanismen, fehlende Policies, unsichere Fallbacks oder uneinheitliche Absender.
  • Trendreduktionen greifen im Expert-Level, wenn Missbrauchssignale über längere Zeit sichtbar sind.

Eine ausführliche Darstellung findest du auf der Seite Scoring-Modell.

Welche Daten MailCheck verwendet – und welche nicht

MailCheck arbeitet ausschließlich mit öffentlich zugänglichen Informationen:

  • DNS-Einträge (SPF, DKIM-Keys, DMARC-Policy, MTA-STS, TLSA)
  • Verbindungsparameter von Mailservern (z. B. angebotene TLS-Versionen)
  • Rückschlüsse aus DMARC-Reporten – nur mit ausdrücklicher Zustimmung

Wichtig: MailCheck liest keine E-Mails und wertet keine personenbezogenen Daten aus. Wo DMARC-Reports genutzt werden, geschieht dies nur in aggregierter und anonymisierter Form.

Ziel von MailCheck

MailCheck soll technische Zusammenhänge verständlich machen – und helfen, fundierte Entscheidungen zu treffen. Nicht jeder Punkt ist ein kritischer Fehler, aber jeder Hinweis kann dazu beitragen, E-Mail-Kommunikation sicherer und vertrauenswürdiger zu machen.