Was ist ein Domain-E-Mail-Gesundheitscheck?
Eine Domänen-E-Mail-Gesundheitsprüfung überprüft in einem einzigen Durchgang alle Kontrollen auf DNS-Ebene, die regeln, ob Ihre E-Mails akzeptiert, authentifiziert und vertrauenswürdig sind. Dieses Tool fragt sieben Ebenen für eine Domain ab – MX-Einträge, SPF, DKIM, DMARC, den A-Eintrag, MTA-STS und BIMI – und meldet den Status jeder einzelnen Ebene zusammen mit einer gewichteten Gesamtpunktzahl.
Die Punktzahl ist kein pauschaler Durchschnitt. Grundlegende Kontrollen haben mehr Gewicht – funktionierende MX- und SPF-Werte sind wichtiger als ein nettes BIMI-Logo – daher spiegelt die Zahl die tatsächlichen Auswirkungen auf die Zustellbarkeit wider. Betrachten Sie es als eine Checkliste vor dem Flug: Sie zeigt Ihnen auf einen Blick, was solide ist, was fehlt und was zuerst behoben werden muss, bevor Sie Ihre Sendung skalieren.
Warum einen Domain-E-Mail-Gesundheitscheck durchführen?
1Sehen Sie das ganze Bild auf einmal
Anstatt sieben separate Suchvorgänge durchzuführen, erhalten Sie alle Authentifizierungs- und Routingebenen in einer priorisierten Ansicht
2Beheben Sie zuerst die Lücken mit den größten Auswirkungen
Eine gewichtete Punktzahl weist Sie auf die Steuerelemente hin, die die Zustellbarkeit am meisten beeinflussen, und nicht nur auf die einfachen Erfolge
3Audit vor einem großen Versand
Vergewissern Sie sich vor einem Start, einer Migration oder einem Aufwärmlauf, dass die Domäne produktionsbereit ist
4Verfolgen Sie die Verhärtung im Laufe der Zeit
Nach jeder Änderung erneut ausführen, um zu bestätigen, dass SPF, DKIM, DMARC und MTA-STS alle ihre Wirkung entfalten
So funktioniert der Gesundheitscheck – Schritt für Schritt
Geben Sie die Domäne ein, von der aus Sie E-Mails senden – die Stammdomäne, kein Protokoll oder Pfad erforderlich.
Das Tool fragt MX, SPF, DKIM, DMARC, A, MTA-STS und BIMI parallel über öffentliches DNS ab.
Für DKIM werden die gängigsten Selektoren geprüft, sodass ein gültiger Schlüssel gefunden wird, ohne dass Sie einen angeben müssen.
Jede Ebene wird nach Wichtigkeit bewertet und die Ergebnisse werden zu einem gewichteten Gesundheitswert von 0 bis 100 zusammengefasst.
Sie erhalten ein Gesamturteil – gesund, erfordert Aufmerksamkeit oder kritisch – sowie eine Aufschlüsselung der bestandenen/nicht bestandenen Prüfungen pro Prüfung.
Häufige Lücken und Korrekturen im Domänenzustand
Keine DMARC-Richtlinie
Ohne DMARC werden SPF und DKIM nicht durchgängig durchgesetzt – veröffentlichen Sie mindestens p=none und verschärfen Sie es dann
DKIM nicht gefunden
Wenn sich kein gemeinsamer Selektor auflöst, ist die Anmeldung möglicherweise deaktiviert oder es wird ein benutzerdefinierter Selektor verwendet. Bestätigen Sie die Einrichtung Ihres ESP
Lichtschutzfaktor zu freizügig oder fehlt
Ein fehlender oder +all SPF-Eintrag lädt zum Spoofing ein – listen Sie nur Ihre echten Absender auf und schließen Sie mit -all oder ~all ab
Fehlende MX-Einträge
Kein gültiger MX bedeutet, dass die Domain E-Mails oder Bounce-Berichte nicht zuverlässig empfangen kann – veröffentlichen Sie die Aufzeichnungen Ihres Providers
Häufig gestellte Fragen
Es überprüft sieben DNS-Ebenen für Ihre Domain in einem Scan: MX-Einträge (Mail-Routing), SPF, DKIM und DMARC (Authentifizierung), den A-Eintrag (Adressauflösung), MTA-STS (Transportverschlüsselung) und BIMI (Markenlogo). Jedes wird als „bestanden“, „fehlend“ oder „unbekannt“ gemeldet und zu einer einzigen gewichteten Zustellbarkeitsbewertung zusammengefasst.
Die Bewertung wird nach Wichtigkeit und nicht nach einem pauschalen Durchschnitt gewichtet. Grundlegende Kontrollen – MX, SPF, DKIM und DMARC – tragen am meisten bei, während neuere, optionale Ebenen wie MTA-STS und BIMI kleinere Beiträge leisten. Dies bedeutet, dass die Zahl die tatsächlichen Auswirkungen auf die Zustellbarkeit widerspiegelt: Eine Domain ohne DMARC schneidet weitaus schlechter ab als eine Domain, bei der lediglich ein BIMI-Logo fehlt.
Nein. Der Gesundheitscheck prüft automatisch die gängigsten DKIM-Selektoren, die von großen E-Mail-Anbietern verwendet werden, sodass Ihr Schlüssel in den meisten Fällen ohne Eingabe gefunden wird. Wenn Ihre Domain einen ungewöhnlichen benutzerdefinierten Selektor verwendet, wird die DKIM-Ebene möglicherweise als nicht gefunden angezeigt, obwohl die Signatur funktioniert. Überprüfen Sie dies in diesem Fall einzeln mit dem DKIM-Prüfer.
Eine Domäne im fehlerfreien Bereich verfügt über einen funktionierenden MX, einen gültigen SPF-Eintrag, DKIM-Signierung und eine erzwungene DMARC-Richtlinie – den Kern des vertrauenswürdigen Sendens. Werte im mittleren Bereich bedeuten normalerweise, dass die Authentifizierung unvollständig ist (häufig DMARC bei p=keine oder fehlendes DKIM), und niedrige Werte deuten auf grundlegende Lücken hin, die die Zustellbarkeit aktiv beeinträchtigen, bis sie behoben werden.
Führen Sie einen vor jedem größeren Versandereignis aus – einer Produkteinführung, einer Domänenmigration oder dem Beginn einer Aufwärmphase – und erneut nach jeder DNS-Änderung an Ihrem E-Mail-Setup. Regelmäßige Überprüfungen erkennen auch stille Regressionen, wie z. B. die Rotation eines DKIM-Schlüssels durch einen Anbieter oder die Offline-Schaltung einer Richtliniendatei, bevor sie sich auf Ihre Lieferung auswirken.