Zum Hauptinhalt springen

MX, SPF & DKIM testen

Prüfen Sie kostenlos, ob die E-Mail-Zustellbarkeit Ihrer Domain korrekt eingerichtet ist. Das Tool wertet die MX-Einträge, den SPF-Eintrag und veröffentlichte DKIM-Schlüssel aus und prüft sie auf Plausibilität – damit Ihre E-Mails ankommen und nicht im Spam landen.

Die Prüfung fragt ausschließlich die öffentlichen DNS-Einträge der Domain ab. Es werden keine Daten gespeichert.

Was prüfen MX, SPF und DKIM?

MX, SPF und DKIM sind DNS-Einträge, die zusammen über die Zustellbarkeit Ihrer E-Mails entscheiden – beim Empfang wie beim Versand – und vor Spoofing und Phishing in Ihrem Namen schützen.

  • MX legt fest, welche Server E-Mail für Ihre Domain entgegennehmen. Die genannten Hosts müssen im DNS auflösbar sein, sonst kommt eingehende Post nicht an.
  • SPF ist ein TXT-Eintrag (v=spf1 …), der festlegt, welche Server in Ihrem Namen E-Mail versenden dürfen, und mit einem all-Mechanismus abschließt.
  • DKIM signiert ausgehende E-Mails kryptografisch. Der öffentliche Schlüssel liegt unter <selector>._domainkey.ihre-domain.de; Empfänger prüfen damit die Signatur.

So funktioniert der Test

Geben Sie Ihre Domain oder E-Mail-Adresse ein. Das Tool liest die MX-Einträge aus dem DNS und prüft, ob jeder MX-Server auflösbar ist. Für SPF prüft es, ob genau ein Eintrag existiert, ob er mit -all oder ~all abschließt und ob er innerhalb des Limits von 10 DNS-Lookups bleibt. Für DKIM fragt es eine Liste gängiger Selektoren ab und prüft die gefundenen Schlüssel. Kennen Sie Ihren DKIM-Selector, tragen Sie ihn ein, um ihn gezielt zu testen.

Häufige Fragen zu MX, SPF & DKIM

Was prüfen MX, SPF und DKIM?

Der MX-Eintrag legt fest, welche Server E-Mail für Ihre Domain entgegennehmen — fehlt er oder verweist er auf einen nicht auflösbaren Host, kommt eingehende Post nicht an. SPF (Sender Policy Framework) legt fest, welche Server in Ihrem Namen versenden dürfen, und DKIM (DomainKeys Identified Mail) signiert ausgehende E-Mails kryptografisch. Zusammen entscheiden die drei darüber, ob Ihre E-Mails zugestellt werden und nicht als Spoofing oder Spam aussortiert werden.

Warum findet das Tool keinen DKIM-Eintrag, obwohl DKIM aktiv ist?

DKIM-Schlüssel liegen unter einem frei wählbaren „Selector“ (z. B. `selector1._domainkey.ihre-domain.de`). Selektoren lassen sich nicht aus dem DNS auflisten. Das Tool prüft daher eine Liste gängiger Selektoren großer Anbieter. Nutzt Ihre Domain einen eigenen Selector, tragen Sie ihn im Feld „DKIM-Selector“ ein – Sie finden ihn im Header (`DKIM-Signature: … s=…`) einer von Ihnen versendeten E-Mail.

Wie sieht ein guter SPF-Eintrag aus?

Genau ein TXT-Eintrag, der mit `v=spf1` beginnt, die berechtigten Versandsysteme auflistet (z. B. `include:_spf.google.com`) und mit `-all` (Hard Fail) oder `~all` (Soft Fail) endet. `+all` ist gefährlich, weil es jeden Absender erlaubt. Außerdem darf der Eintrag maximal 10 DNS-abfragende Mechanismen enthalten.

Werden meine Daten gespeichert?

Nein. Das Tool fragt ausschließlich die öffentlichen DNS-Einträge Ihrer Domain ab. Es werden weder die Domain noch die Ergebnisse dauerhaft gespeichert.

Passende Lösung

Managed E-Mail-Lösungen Business-E-Mail aus Deutschland – Postfächer, Kalender und Antispam, mit korrekt eingerichtetem MX, SPF und DKIM.

E-Mail-Zustellbarkeit, die funktioniert

Wir richten SPF, DKIM und DMARC für Ihre Domain korrekt ein – Teil unseres Managed Hostings und Managed E-Mail aus Deutschland.

Projekt besprechen Alle Tools ansehen