Mit dem SPF-Lookup analysieren Sie den SPF-Record einer Domain auf Fehler, Sicherheitsrisiken und autorisierte IP-Adressen. Optional können Sie eine IP-Adresse angeben um zu überprüfen, ob diese autorisiert ist, E-Mails im Namen der Domain zu versenden. Der SPF-Lookup analysiert eingetragene TXT-Records in echtzeit. Wenn Sie einen SPF-Record manuell angeben wollen, nutzen Sie den SPF-Analyzer.
Die Domain btr.bzh erfüllt nicht die Anforderungen für eine optimale Zustellbarkeit bei Google, Yahoo und anderen E-Mail Serviceprovidern.
Verpflichtende Maßnahmen des IT-Grundschutzes zur E-Mailsicherheit werden nicht erfüllt. Es bestehen Risiken des E-Mailmissbrauchs.
Existiert ein gültiger SPF-Record?
Für die Domain btr.bzh wurde ein SPF-Record gefunden.
Der SPF-Record für btr.bzh ist nicht valide.
Die Syntaxprüfung ergab insgesamt 3 Fehler.
Der E-Mail-Spoofingschutz für diese Domain ist nicht oder nicht ausreichend gegeben.
Welche IP-Adressen sind legitimiert, E-Mails zu senden?
Der SPF-Record enthält einen Verweis auf externe Regeln, das bedeutet, dass die Gültigkeit des SPF-Records von mindestens einer anderen Domain abhängt. Eine detaillierte Auflistung der extern genutzten Regeln entnehmen Sie dem Analyseergebnis.
Insgesamt wurde(n) 51 IP-Adresse(n) durch den SPF-Record zum Senden von E-Mails berechtigt.
Die SPF-Record Analyse erfolgte am 24.10.2024 um 00:33:44 Uhr.
Sicheren SPF-Record vom Experten
erstellen lassen ab 749€
| IP | Provider / ASN | DNSBL-Check | ||
|---|---|---|---|---|
| 213.186.33.40 | OVH SAS | Blacklist | ||
| 188.165.36.237 | OVH SAS | Blacklist | ||
| 91.121.53.175 | OVH SAS | Blacklist | ||
| 87.98.160.167 | OVH SAS | Blacklist | ||
| 178.33.252.245 | OVH SAS | Blacklist | ||
| 8.33.137.105/32
|
OVH SAS | Blacklist | ||
| 192.99.77.81/32
|
OVH SAS | Blacklist | ||
| 80.12.242.0/25
|
Orange | Blacklist | ||
| 193.252.23.208/29
|
Orange | Blacklist | ||
| 193.252.23.216/30
|
Orange | Blacklist | ||
| 193.252.22.0/25
|
Orange | Blacklist | ||
| 90.84.191.134/32
|
Orange | Blacklist | ||
| 90.84.185.154/32
|
Orange | Blacklist | ||
| 90.84.187.222/32
|
Orange | Blacklist | ||
| 90.84.184.231/32
|
Orange | Blacklist | ||
| 90.84.186.186/32
|
Orange | Blacklist | ||
| 90.84.184.91/32
|
Orange | Blacklist | ||
| 90.84.185.237/32
|
Orange | Blacklist | ||
| 90.84.184.219/32
|
Orange | Blacklist | ||
| 90.84.189.128/32
|
Orange | Blacklist | ||
| 90.84.186.230/32
|
Orange | Blacklist | ||
| 90.84.189.96/32
|
Orange | Blacklist | ||
| 90.84.190.175/32
|
Orange | Blacklist | ||
| 90.84.186.6/32
|
Orange | Blacklist | ||
| 80.12.210.111 | Orange | Blacklist | ||
| 80.12.210.112 | Orange | Blacklist | ||
| 80.12.126.236 | Orange | Blacklist | ||
| 80.12.126.237 | Orange | Blacklist | ||
| 80.12.126.238 | Orange | Blacklist | ||
| 80.12.126.239 | Orange | Blacklist | ||
| 80.12.210.121 | Orange | Blacklist | ||
| 80.12.210.122 | Orange | Blacklist | ||
| 80.12.210.123 | Orange | Blacklist | ||
| 80.12.210.124 | Orange | Blacklist | ||
| 80.12.210.125 | Orange | Blacklist | ||
| 80.12.210.126 | Orange | Blacklist | ||
| 80.12.126.240 | Orange | Blacklist | ||
| 80.12.126.241 | Orange | Blacklist | ||
| 195.146.235.120/29
|
NordNet SA | Blacklist | ||
| 195.146.237.25 | NordNet SA | Blacklist | ||
| 195.146.237.32/28
|
NordNet SA | Blacklist | ||
| 195.146.237.48 | NordNet SA | Blacklist | ||
| 194.206.126.169 | NordNet SA | Blacklist | ||
| 194.206.126.91 | NordNet SA | Blacklist | ||
| 193.164.148.177 | Atos France SAS | Blacklist | ||
| 193.164.148.178 | Atos France SAS | Blacklist | ||
| 193.28.205.161 | Atos France SAS | Blacklist | ||
| 193.28.205.162 | Atos France SAS | Blacklist | ||
| 193.252.121.117 | Orange | Blacklist | ||
| 193.252.149.42 | Orange | Blacklist | ||
| 185.187.31.18 | Scalair SAS | Blacklist |
|
(btr.bzh) Invalide Mechanismen in SPF-Record
Fehler bei 'ptr' (RFC7208 -> "do not use")
OK bei 'v' -> 'spf1'
OK bei 'a'
OK bei 'mx'
OK bei 'mx'
OK bei 'mx'
OK bei 'mx'
OK bei 'include' -> 'mx.ovh.com'
OK bei 'include' -> 'orange.fr'
OK bei 'all' -> '~'
|
|
(btr.bzh → mx.ovh.com) Invalide Mechanismen in SPF-Record
|
|
(btr.bzh → mx.ovh.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von mx.ovh.com enthält zulässige Zeichen.
|
|
(btr.bzh → orange.fr → _spf_gp.orange.fr) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von _spf_gp.orange.fr enthält zulässige Zeichen.
|
|
(btr.bzh → orange.fr → _spf_gp.orange.fr) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '80.12.242.0/25'
OK bei 'ip4' -> '193.252.23.208/29'
OK bei 'ip4' -> '193.252.23.216/30'
OK bei 'ip4' -> '193.252.22.0/25'
|
|
(btr.bzh → orange.fr → _spf_other.orange.fr) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von _spf_other.orange.fr enthält zulässige Zeichen.
|
|
(btr.bzh → orange.fr → _spf_other.orange.fr) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '195.146.235.120/29'
OK bei 'ip4' -> '195.146.237.25'
OK bei 'ip4' -> '195.146.237.32/28'
OK bei 'ip4' -> '195.146.237.48'
OK bei 'ip4' -> '194.206.126.169'
OK bei 'ip4' -> '194.206.126.91'
OK bei 'ip4' -> '193.164.148.177'
OK bei 'ip4' -> '193.164.148.178'
OK bei 'ip4' -> '193.28.205.161'
OK bei 'ip4' -> '193.28.205.162'
OK bei 'ip4' -> '193.252.121.117'
OK bei 'ip4' -> '193.252.149.42'
OK bei 'ip4' -> '185.187.31.18'
|
|
(btr.bzh → orange.fr → spf.email-control.orange-business.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von spf.email-control.orange-business.com enthält zulässige Zeichen.
|
|
(btr.bzh → orange.fr → spf.email-control.orange-business.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '90.84.191.134/32'
OK bei 'ip4' -> '90.84.185.154/32'
OK bei 'ip4' -> '90.84.187.222/32'
OK bei 'ip4' -> '90.84.184.231/32'
OK bei 'ip4' -> '90.84.186.186/32'
OK bei 'ip4' -> '90.84.184.91/32'
OK bei 'ip4' -> '90.84.185.237/32'
OK bei 'ip4' -> '90.84.184.219/32'
OK bei 'ip4' -> '90.84.189.128/32'
OK bei 'ip4' -> '90.84.186.230/32'
OK bei 'ip4' -> '90.84.189.96/32'
OK bei 'ip4' -> '90.84.190.175/32'
OK bei 'ip4' -> '90.84.186.6/32'
OK bei 'all' -> '~'
|
|
(btr.bzh → orange.fr → spffed-ip.orange.com) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von spffed-ip.orange.com enthält zulässige Zeichen.
|
|
(btr.bzh → orange.fr → spffed-ip.orange.com) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'ip4' -> '80.12.210.111'
OK bei 'ip4' -> '80.12.210.112'
OK bei 'ip4' -> '80.12.126.236'
OK bei 'ip4' -> '80.12.126.237'
OK bei 'ip4' -> '80.12.126.238'
OK bei 'ip4' -> '80.12.126.239'
OK bei 'ip4' -> '80.12.210.121'
OK bei 'ip4' -> '80.12.210.122'
OK bei 'ip4' -> '80.12.210.123'
OK bei 'ip4' -> '80.12.210.124'
OK bei 'ip4' -> '80.12.210.125'
OK bei 'ip4' -> '80.12.210.126'
OK bei 'ip4' -> '80.12.126.240'
OK bei 'ip4' -> '80.12.126.241'
OK bei 'all' -> '-'
|
|
(btr.bzh → orange.fr) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von orange.fr enthält zulässige Zeichen.
|
|
(btr.bzh → orange.fr) Mechanismen in SPF-Record sind valide
OK bei 'v' -> 'spf1'
OK bei 'include' -> '_spf_gp.orange.fr'
OK bei 'include' -> 'spf.email-control.orange-business.com'
OK bei 'include' -> 'spffed-ip.orange.com'
OK bei 'include' -> '_spf_other.orange.fr'
OK bei 'all' -> '~'
|
|
(btr.bzh) Das DNS-Lookup Limit wurde nicht überschritten.
Das Limit wurde nicht überschritten:
1: btr.bzh - A 2: btr.bzh - MX 3: btr.bzh include:mx.ovh.com 4: btr.bzh include:orange.fr 5: btr.bzh include:orange.fr include:_spf_gp.orange.fr 6: btr.bzh include:orange.fr include:spf.email-control.orange-business.com 7: btr.bzh include:orange.fr include:spffed-ip.orange.com 8: btr.bzh include:orange.fr include:_spf_other.orange.fr |
|
(btr.bzh) Der SPF besteht aus einem zulässigen Zeichensatz.
Der SPF Record von btr.bzh enthält zulässige Zeichen.
|
SPF-Record vorhanden?
Für die Domain haben wir einen SPF-Record gefunden.
Dürfen die Serveradressen E-Mails versenden?
Im SPF-Eintrag wurde der Mechanismus 'a' gesetzt. Folgende IP-Adressen dürfen senden
Dürfen die eingetragenen Mailserver E-Mails versenden?
Im SPF-Eintrag wurde der Mechanismus 'mx' gesetzt. Folgende Hosts dürfen senden
Zusätzliche, externe SPF-Records
Wir konnten noch weitere, im SPF-Record autorisierte Records finden.
PTR (veralteter Mechanismus)
Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.
Behandlung von E-Mails
Wie soll die checkHost() funktion des E-Mail Servers mit der E-Mail umgehen? (Syntax )
Wird auf einen anderen SPF-Record weitergeleitet?
Es wird auf keinen anderen SPF-Record verwiesen.
Zusätzlich autorisierte A-Records?
Wir konnten neben den im DNS hinterlegten A-Records, keine weiteren im SPF-Record autorisierten Records finden.
Zusätzlich autorisierte MX-Records
Wir konnten neben den im DNS hinterlegten MX-Records, keine weiteren im SPF-Record autorisierten Records finden.
Zusätzlich autorisierte IPv4-Adressen
Es wurden keine explizite IPv4-Adressen im SPF-Record zum Senden autorisiert.
Zusätzlich autorisierte IPv6-Adressen
Es wurden keine expliziten IPv6-Adressen im SPF-Record zum Senden autorisiert.
Wie wird der Absender informiert?
Der exp Mechanismus dient als Rückgabe zum Absender, falls die IP-Adresse nicht autorisiert war zu senden und dies ihm mitzuteilen. Es wurde keiner gefunden.
PTR: (veralteter Mechanismus)
Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.
IP Adressen durch Makros autorisieren
Wenn der SPF evaluiert wird, können Makros spezifische anhand der Anfrage oder Verbindung des Benutzers oder Clients Ip-Addressen autorisieren (RFC7208 )
Benachrichtigungs-Adresse
analysis.ra-missing
Report-Menge
analysis.rp-missing
Report-Auswahl
analysis.rr-missing
Unbekannte Mechanismen
Es wurden keine Unbekannte Mechanismen im SPF-Record gefunden.
Server-IP Adresse
Für die Domain haben wir folgende IP-Adresse ermittelt:
Keine Domain angegeben
Reverse-Adresse
Für die Server-IP-Adresse haben wir folgenden Namen ermittelt:
cluster011.ovh.net
Gewinnen Sie den ersten Eindruck über die eigenen Gefahrenpotenziale in Ihrem Unternehmen
