Alle Security ChecksAll Security Checks

SPF Validation DNS + IP

Prüft den SPF TXT-Record der Sender-Domain und validiert, ob die sendende IP autorisiert ist. Verwendet die pyspf-Bibliothek für RFC-konforme Validierung.Checks the sender domain's SPF TXT record and validates whether the sending IP is authorized. Uses the pyspf library for RFC-compliant validation.

• Ergebnis: pass, fail, softfail, neutral, noneResult: pass, fail, softfail, neutral, none
• SPF Record wird angezeigt und auditiert (DNS-Lookup-Limit, +all, ptr:)SPF record is displayed and audited (DNS lookup limit, +all, ptr:)

SPF IP Deep Analysis DNS + BL

Löst alle IPs aus dem SPF-Record rekursiv auf (ip4, ip6, a, mx, include — bis Tiefe 3). Jede IP wird individuell geprüft.Recursively resolves all IPs from the SPF record (ip4, ip6, a, mx, include — up to depth 3). Each IP is individually checked.

• Blacklist-Check gegen 8 DNSBLs pro IPBlacklist check against 8 DNSBLs per IP
• Reverse DNS + Forward-confirmed rDNS (FCrDNS)Reverse DNS + Forward-confirmed rDNS (FCrDNS)
• ASN + Organisation via Team Cymru DNSASN + Organization via Team Cymru DNS
• IPv4 und IPv6 vollständig unterstütztFull IPv4 and IPv6 support

DKIM Validation CRYPTO

Verifiziert die DKIM-Signatur der E-Mail mit der dkimpy-Bibliothek. Analysiert alle DKIM-Signature-Header im Detail.Verifies the email's DKIM signature using the dkimpy library. Analyzes all DKIM-Signature headers in detail.

• Algorithmus-Bewertung (rsa-sha256, ed25519-sha256)Algorithm assessment (rsa-sha256, ed25519-sha256)
• Schlüsselstärke (1024/2048/4096 bit RSA, Ed25519)Key strength (1024/2048/4096 bit RSA, Ed25519)
• Wichtige Header signiert? (From, To, Subject, Date)Important headers signed? (From, To, Subject, Date)
• Domain-Alignment (strict/relaxed/fail)Domain alignment (strict/relaxed/fail)

DMARC Validation & Audit DNS + POLICY

Prüft den DMARC-Record, evaluiert SPF/DKIM-Alignment und auditiert die Policy auf Schwächen.Checks the DMARC record, evaluates SPF/DKIM alignment, and audits the policy for weaknesses.

• Policy-Bewertung: p=reject (stark) vs p=none (nur Monitoring)Policy assessment: p=reject (strong) vs p=none (monitoring only)
• Warnung bei fehlendem rua/ruf, pct<100, fehlendem sp=Warning on missing rua/ruf, pct<100, missing sp=
• Fallback auf Org-Domain bei SubdomainsFallback to org domain for subdomains

ARC Chain Validation FORWARDING

Analysiert die Authenticated Received Chain (RFC 8617). Wichtig bei weitergeleiteten E-Mails, wo SPF oft fehlschlägt.Analyzes the Authenticated Received Chain (RFC 8617). Important for forwarded emails where SPF often fails.

• Pro Hop: Domain, Chain-Validation (cv=), SPF/DKIM/DMARCPer hop: Domain, chain validation (cv=), SPF/DKIM/DMARC
• Vollständigkeits-Check (AAR + AMS + AS pro Instance)Completeness check (AAR + AMS + AS per instance)

Envelope-From vs Header-From SPOOFING

Vergleicht die Return-Path-Adresse (Envelope) mit dem From-Header. Ein Mismatch ist ein häufiger Spoofing-Indikator.Compares the Return-Path address (envelope) with the From header. A mismatch is a common spoofing indicator.

• Exact Match, Same Domain, Same Org, MismatchExact match, same domain, same org, mismatch

TLS Transport Analysis ENCRYPTION

Extrahiert TLS-Version, Cipher-Suite und Schlüsselstärke aus den Received-Headern. Zeigt den Verschlüsselungsstatus pro Hop im Routing-Pfad an.Extracts TLS version, cipher suite, and key strength from Received headers. Shows encryption status per hop in the routing path.

MTA-STS & TLS-RPT DNS + HTTPS

Prüft ob MTA-STS konfiguriert ist (DNS-Record + Policy-File unter /.well-known/mta-sts.txt) und ob TLS-RPT Reports aktiviert sind.Checks if MTA-STS is configured (DNS record + policy file at /.well-known/mta-sts.txt) and if TLS-RPT reporting is enabled.

• Mode: enforce (erzwingt TLS), testing (nur Reports), noneMode: enforce (requires TLS), testing (reports only), none
• TLS-RPT: _smtp._tls.domain TXT RecordTLS-RPT: _smtp._tls.domain TXT record

DANE / TLSA Records DNSSEC

Prüft TLSA-Records für _25._tcp.{mx-host}. DANE ermöglicht kryptographische Zertifikatsverifizierung via DNS, setzt DNSSEC voraus.Checks TLSA records for _25._tcp.{mx-host}. DANE enables cryptographic certificate verification via DNS, requires DNSSEC.

MX TLS Certificate Check STARTTLS

Baut eine STARTTLS-Verbindung zu den MX-Servern des Senders auf und prüft das TLS-Zertifikat.Establishes a STARTTLS connection to the sender's MX servers and checks the TLS certificate.

• Issuer, Subject, SAN (Subject Alternative Names)Issuer, subject, SAN (Subject Alternative Names)
• Hostname-Match, Self-Signed-ErkennungHostname match, self-signed detection
• Ablaufdatum und verbleibende TageExpiry date and remaining days

Sender MX STARTTLS Support SMTP

Verbindet sich mit den Top-2 MX-Servern des Senders und prüft ob STARTTLS im EHLO angeboten wird.Connects to the sender's top 2 MX servers and checks if STARTTLS is offered in the EHLO response.

IP Blacklist Check 24 LISTS

Prüft die Sender-IP gegen 24 DNS-Blacklists: Spamhaus ZEN, SpamCop, Barracuda, SORBS, UCEProtect, DroneBL, Mailspike, abuse.ch und mehr.Checks the sender IP against 24 DNS blacklists: Spamhaus ZEN, SpamCop, Barracuda, SORBS, UCEProtect, DroneBL, Mailspike, abuse.ch and more.

Domain Blacklist Check 6 LISTS

Prüft die Sender-Domain gegen 6 Domain-basierte Blacklists: URIBL, Spamhaus DBL, SURBL, ScrolloutF1, NordSpam.Checks the sender domain against 6 domain-based blacklists: URIBL, Spamhaus DBL, SURBL, ScrolloutF1, NordSpam.

URL Blacklist Check 3 LISTS

Extrahiert Domains aus allen Links im E-Mail-Body und prüft sie gegen URI-Blacklists.Extracts domains from all links in the email body and checks them against URI blacklists.

Homograph / IDN Detection PHISHING

Erkennt internationalisierte Domains mit gemischten Schriftsystemen. Prüft auf kyrillische, griechische und andere Zeichen die lateinischen ähneln.Detects internationalized domains with mixed scripts. Checks for Cyrillic, Greek, and other characters that resemble Latin ones.

Suspicious Attachment Detection MALWARE

Erkennt gefährliche Dateitypen, doppelte Erweiterungen und Macro-fähige Office-Dateien.Detects dangerous file types, double extensions, and macro-enabled Office files.

• Gefährlich: .exe, .scr, .bat, .js, .vbs, .ps1, .hta, .lnk, ...Dangerous: .exe, .scr, .bat, .js, .vbs, .ps1, .hta, .lnk, ...
• Double Extensions: invoice.pdf.exeDouble extensions: invoice.pdf.exe
• Macro-fähig: .docm, .xlsm, .pptm, .dotm, ...Macro-enabled: .docm, .xlsm, .pptm, .dotm, ...

Body Quality Analysis SPAM

Analysiert den E-Mail-Body auf Spam-Indikatoren: fehlender Plaintext, Tracking-Pixel, versteckter Text, URL-Shortener, Bild/Text-Verhältnis.Analyzes the email body for spam indicators: missing plaintext, tracking pixels, hidden text, URL shorteners, image/text ratio.

Link Verification HTTP

Prüft alle Links im E-Mail-Body auf Erreichbarkeit. Erkennt Broken Links, Redirect-Ketten und SSL-Fehler.Checks all links in the email body for reachability. Detects broken links, redirect chains, and SSL errors.

Header Analysis METADATA

SpamAssassin-ähnliche Prüfung der E-Mail-Header: Message-ID, Date-Validierung, MIME-Version, Reply-To-Mismatch, verdächtige X-Mailer, Subject-Analyse.SpamAssassin-style email header checks: Message-ID, date validation, MIME-Version, Reply-To mismatch, suspicious X-Mailer, subject analysis.

MX Record Analysis DNS

Löst MX-Records auf und analysiert jeden MX-Host: A-Records, Reverse DNS, Forward-confirmed rDNS.Resolves MX records and analyzes each MX host: A records, reverse DNS, forward-confirmed rDNS.

HELO / rDNS Match SMTP

Vergleicht den HELO/EHLO-Hostnamen mit dem Reverse-DNS des Senders. Mismatch deutet auf falsche Konfiguration hin.Compares the HELO/EHLO hostname with the sender's reverse DNS. A mismatch indicates misconfiguration.

BIMI Lookup BRANDING

Prüft ob ein BIMI-Record (Brand Indicators for Message Identification) vorhanden ist und extrahiert die Logo-URL.Checks if a BIMI record (Brand Indicators for Message Identification) exists and extracts the logo URL.