SPF Check:
stzw.zgs.de

1. Domainname angeben

Geben Sie eine Domain an die auf den SPF-Record überprüft werden soll.
2. IP-Adresse angeben (optional)
Geben Sie eine beliebige IP-Adresse ein, um zu überprüfen, ob diese durch den SPF-Record berechtigt ist, E-Mails zu versenden

Wozu dient der SPF-Lookup?

Mit dem SPF-Lookup analysieren Sie den SPF-Record einer Domain auf Fehler, Sicherheitsrisiken und autorisierte IP-Adressen. Optional können Sie eine IP-Adresse angeben um zu überprüfen, ob diese autorisiert ist, E-Mails im Namen der Domain zu versenden. Der SPF-Lookup analysiert eingetragene TXT-Records in echtzeit. Wenn Sie einen SPF-Record manuell angeben wollen, nutzen Sie den SPF-Analyzer.

Loading...

SPF-Check nicht bestanden

Ihr SPF-Record Prüfergebnis
  •   SPF-Record gefunden
  •   Syntaxprüfung: 2 Fehler
  •   E-Mail-Spoofingschutz: Mangelhaft
Warnung: Compliance Verstoß für E-Mailzustellbarkeit & -Sicherheit

Die Domain stzw.zgs.de erfüllt nicht die Anforderungen für eine optimale Zustellbarkeit bei Google, Yahoo und anderen E-Mail Serviceprovidern.

Verpflichtende Maßnahmen des IT-Grundschutzes zur E-Mailsicherheit werden nicht erfüllt. Es bestehen Risiken des E-Mailmissbrauchs.

Zusammenfassung des SPF-Checks

Existiert ein gültiger SPF-Record?
Für die Domain stzw.zgs.de wurde ein SPF-Record gefunden.
Der SPF-Record für stzw.zgs.de ist nicht valide.
Die Syntaxprüfung ergab insgesamt 2 Fehler.
Der E-Mail-Spoofingschutz für diese Domain ist nicht oder nicht ausreichend gegeben.

Welche IP-Adressen sind legitimiert, E-Mails zu senden?
Der SPF-Record enthält einen Verweis auf externe Regeln, das bedeutet, dass die Gültigkeit des SPF-Records von mindestens einer anderen Domain abhängt. Eine detaillierte Auflistung der extern genutzten Regeln entnehmen Sie dem Analyseergebnis. Insgesamt wurde(n) 45 IP-Adresse(n) durch den SPF-Record zum Senden von E-Mails berechtigt.

Die SPF-Record Analyse erfolgte am 19.12.2024 um 13:48:27 Uhr.

Lookup für die Domain:
stzw.zgs.de
zu überprüfende IP-Adresse:
keine IP-Adresse angegeben

Sicheren SPF-Record vom Experten
erstellen lassen ab 749€

SPF-Record bestellen
  • 1. Sie schicken eine E-Mail an unserer Analysesystem
  • 2. Wir schicken Ihnen den fertigen SPF-Record
  • 3. Sie implementieren den SPF-Record
  • 4. Wir prüfen das Setup final
Sicheren SPF-Record vom Experten
erstellen lassen ab 749€

Auswertung für die Domain stzw.zgs.de 

Nameserverset:
ns.msh.de
xlink1.xlink.net
koeln.nic.xlink.net
Ermittelter SPF-Record:
Legitimierte IP-Adressen:
IP Provider / ASN DNSBL-Check
52.101.73.30 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.101.68.36 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.101.68.0 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.101.68.16 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
213.206.185.37 PFALZKOM GmbH Blacklist 
40.92.0.0/15
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.107.0.0/16
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.100.0.0/15
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.102.0.0/16
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.103.0.0/17
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
104.47.0.0/17
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f400::/48
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f403::/49
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f403:8000::/51
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f403:c000::/51
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f403:f000::/52
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
129.185.170.18/32
Atos Information Technology GmbH Blacklist 
185.214.189.162/32
ecomDATA GmbH Blacklist 
5.45.144.85/32
ecomDATA GmbH Blacklist 
129.185.170.19/32
Atos Information Technology GmbH Blacklist 
129.185.170.13/32
Atos Information Technology GmbH Blacklist 
212.4.225.196/32
MSH Medien System Haus GmbH & Co. KG Blacklist 
208.82.73.185/32
WIIT AG Blacklist 
195.50.177.185/32
Vodafone GmbH Blacklist 
194.232.25.223 APA-IT Informations Technologie G.m.b.H Blacklist 
91.211.240.0/22
EMARSYS eMarketing Systems GmbH Blacklist 
194.113.24.0/22
EMARSYS eMarketing Systems GmbH Blacklist 
195.54.172.0/23
EMARSYS eMarketing Systems GmbH Blacklist 
185.4.120.0/22
EMARSYS eMarketing Systems GmbH Blacklist 
185.90.20.0/22
Emarsys North America, Inc Blacklist 
217.175.194.0/24
EMARSYS eMarketing Systems GmbH Blacklist 
199.255.192.0/22
AMAZON-02 Blacklist 
199.127.232.0/22
AMAZON-02 Blacklist 
54.240.0.0/18
AMAZON-02 Blacklist 
69.169.224.0/20
AMAZON-02 Blacklist 
23.249.208.0/20
AMAZON-02 Blacklist 
23.251.224.0/19
AMAZON-02 Blacklist 
76.223.176.0/20
AMAZON-02 Blacklist 
54.240.64.0/19
AMAZON-AES Blacklist 
54.240.96.0/19
AMAZON-02 Blacklist 
76.223.128.0/19
AMAZON-02 Blacklist 
216.221.160.0/19
AMAZON-02 Blacklist 
206.55.144.0/20
AMAZON-02 Blacklist 
212.4.227.219 MSH Medien System Haus GmbH & Co. KG Blacklist 
212.4.227.77 MSH Medien System Haus GmbH & Co. KG Blacklist 
Prüfung SPF-Syntax:
Analyseergebnis des SPF-Records für die Domain: stzw.zgs.de

SPF-Record vorhanden?

Für die Domain haben wir einen SPF-Record gefunden.

v=spf1

Dürfen die Serveradressen E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'a' gesetzt. Folgende IP-Adressen dürfen senden

Zusätzlich autorisierte A-Records?

Wir konnten neben den im DNS hinterlegten A-Records, noch weitere im SPF-Record autorisierte Records finden.

213.206.185.37

Dürfen die eingetragenen Mailserver E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'mx' gesetzt. Folgende Hosts dürfen senden

stzw-zgs-de.mail.protection.outlook.com
stzw-zgs-de.mail.protection.outlook.com
stzw-zgs-de.mail.protection.outlook.com
stzw-zgs-de.mail.protection.outlook.com

Zusätzliche, externe SPF-Records

Wir konnten noch weitere, im SPF-Record autorisierte Records finden.

include:spf.protection.outlook.com
v=spf1 ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/15 ip4:52.102.0.0/16 ip4:52.103.0.0/17 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/49 ip6:2a01:111:f403:8000::/51 ip6:2a01:111:f403:c000::/51 ip6:2a01:111:f403:f000::/52 -all
ipv4:
40.92.0.0/15
ipv4:
40.107.0.0/16
ipv4:
52.100.0.0/15
ipv4:
52.102.0.0/16
ipv4:
52.103.0.0/17
ipv4:
104.47.0.0/17
ipv6:
2a01:111:f400::/48
ipv6:
2a01:111:f403::/49
ipv6:
2a01:111:f403:8000::/51
ipv6:
2a01:111:f403:c000::/51
ipv6:
2a01:111:f403:f000::/52
include:spf.swmh.de
v=spf1 ip4:129.185.170.18/32 ip4:185.214.189.162/32 ip4:5.45.144.85/32 ip4:129.185.170.19/32 ip4:129.185.170.13/32 ip4:212.4.225.196/32 ip4:208.82.73.185/32 ip4:195.50.177.185/32 ip4:194.232.25.223 include:emarsys.net include:amazonses.com -all
ipv4:
129.185.170.18/32
ipv4:
185.214.189.162/32
ipv4:
5.45.144.85/32
ipv4:
129.185.170.19/32
ipv4:
129.185.170.13/32
ipv4:
212.4.225.196/32
ipv4:
208.82.73.185/32
ipv4:
195.50.177.185/32
ipv4:
194.232.25.223
include:emarsys.net
v=spf1 ip4:91.211.240.0/22 ip4:194.113.24.0/22 ip4:195.54.172.0/23 ip4:185.4.120.0/22 include:s.emarsys.net ~all
ipv4:
91.211.240.0/22
ipv4:
194.113.24.0/22
ipv4:
195.54.172.0/23
ipv4:
185.4.120.0/22
include:s.emarsys.net
v=spf1 ip4:185.90.20.0/22 ip4:217.175.194.0/24 ~all
ipv4:
185.90.20.0/22
ipv4:
217.175.194.0/24
include:amazonses.com
v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 ip4:69.169.224.0/20 ip4:23.249.208.0/20 ip4:23.251.224.0/19 ip4:76.223.176.0/20 ip4:54.240.64.0/19 ip4:54.240.96.0/19 ip4:76.223.128.0/19 ip4:216.221.160.0/19 ip4:206.55.144.0/20 -all
ipv4:
199.255.192.0/22
ipv4:
199.127.232.0/22
ipv4:
54.240.0.0/18
ipv4:
69.169.224.0/20
ipv4:
23.249.208.0/20
ipv4:
23.251.224.0/19
ipv4:
76.223.176.0/20
ipv4:
54.240.64.0/19
ipv4:
54.240.96.0/19
ipv4:
76.223.128.0/19
ipv4:
216.221.160.0/19
ipv4:
206.55.144.0/20
include:spf.msh.de
v=spf1 ip4:212.4.227.219 ip4:212.4.227.77 -all
ipv4:
212.4.227.219
ipv4:
212.4.227.77

Behandlung von E-Mails

Wie soll die checkHost() funktion des E-Mail Servers mit der E-Mail umgehen? (Syntax )

-all
Fail (Nicht konforme E-Mails werden abgewiesen)

Wird auf einen anderen SPF-Record weitergeleitet?

Es wird auf keinen anderen SPF-Record verwiesen.

Zusätzlich autorisierte MX-Records

Wir konnten neben den im DNS hinterlegten MX-Records, keine weiteren im SPF-Record autorisierten Records finden.

Zusätzlich autorisierte IPv4-Adressen

Es wurden keine explizite IPv4-Adressen im SPF-Record zum Senden autorisiert.

Zusätzlich autorisierte IPv6-Adressen

Es wurden keine expliziten IPv6-Adressen im SPF-Record zum Senden autorisiert.

Wie wird der Absender informiert?

Der exp Mechanismus dient als Rückgabe zum Absender, falls die IP-Adresse nicht autorisiert war zu senden und dies ihm mitzuteilen. Es wurde keiner gefunden.

PTR (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

PTR: (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

IP Adressen durch Makros autorisieren

Wenn der SPF evaluiert wird, können Makros spezifische anhand der Anfrage oder Verbindung des Benutzers oder Clients Ip-Addressen autorisieren (RFC7208 )

Benachrichtigungs-Adresse

analysis.ra-missing

Report-Menge

analysis.rp-missing

Report-Auswahl

analysis.rr-missing

Unbekannte Mechanismen

Es wurden keine Unbekannte Mechanismen im SPF-Record gefunden.

Kürzlich durchgeführte SPF-Lookups

Server-IP Adresse

Für die Domain haben wir folgende IP-Adresse ermittelt:

Keine Domain angegeben

Reverse-Adresse

Für die Server-IP-Adresse haben wir folgenden Namen ermittelt:

Kein PTR-Record gefunden

Kostenloses Whitepaper

Wie sicher ist Ihre Domain?

  • Praxisnah mit vielen Beispielen
  • die Grundlagen des Domain-Risikomanagements in 20 Seiten zusammengefasst
  • Checkliste mit 53 Fragen zu 14 Risikogebieten

Gewinnen Sie den ersten Eindruck über die eigenen Gefahrenpotenziale in Ihrem Unternehmen

⮩ "Domain-Risikomanagement" kostenlos herunterladen
Alle Angebote richten sich an Gewerbetreibende, nicht an Endverbraucher und verstehen sich zzgl. MwSt.
© 2024 nicmanager.com.   Alle Rechte vorbehalten.
nicmanager