Häufige Fragen
Alles was du über Email-Sicherheit und unseren Analyse-Service wissen musst.
Über den Service
Was passiert mit meiner E-Mail?
▶Deine E-Mail wird analysiert und die technischen Metadaten (Header, DNS-Records, IP-Adressen) ausgewertet. Der eigentliche Inhalt deiner E-Mail wird nicht gespeichert. Reports sind nur über eine zufällig generierte 24-stellige ID abrufbar und nicht öffentlich einsehbar.
Wie lange dauert die Analyse?
▶Die komplette Analyse mit über 20 Checks dauert in der Regel 10-30 Sekunden. Du bekommst sofort eine Antwort-Mail mit deinem Security-Score und einem Link zum detaillierten Report.
Kann ich eine weitergeleitete E-Mail testen?
▶Ja! Leite eine E-Mail einfach an hello@analyzemy.email weiter. Beachte: SPF kann bei Weiterleitungen fehlschlagen, da sich die sendende IP ändert. Das ist normal und kein Fehler deiner Konfiguration. ARC (Authenticated Received Chain) hilft dabei, die ursprüngliche Authentifizierung über Weiterleitungen hinweg zu bewahren.
Ist der Service kostenlos?
▶Ja, der Service ist vollständig kostenlos und ohne Registrierung nutzbar.
Security Score
Was bedeutet der Security Score?
▶Der Score (0-100) bewertet die E-Mail-Sicherheitskonfiguration basierend auf:
SPF (max 25 Punkte) + DKIM (max 25) + DMARC (max 20) + TLS (max 20) + MX/DNS (max 10) = 100
80-100: Excellent — Alle wichtigen Mechanismen sind korrekt konfiguriert.
60-79: Good — Die meisten Mechanismen sind vorhanden.
40-59: Fair — Wichtige Mechanismen fehlen.
20-39: Poor — Erhebliche Sicherheitslücken.
0-19: Critical — Kaum Authentifizierung vorhanden.
Welcher Score ist gut genug?
▶Für E-Mail-Marketing: mindestens 80. E-Mail-Provider wie Gmail und Outlook filtern zunehmend aggressiv bei fehlender Authentifizierung.
Für Geschäftskorrespondenz: 60+ ist akzeptabel. Unter 40 riskierst du, dass E-Mails im Spam landen oder komplett abgelehnt werden.
Seit 2024 verlangen Google und Yahoo SPF + DKIM + DMARC für alle Absender mit mehr als 5.000 Mails/Tag.
Technisches
Warum ist mein SPF-Check "fail" obwohl ich einen SPF-Record habe?
▶Häufige Gründe:
1. Falsche IP: Der sendende Server ist nicht im SPF-Record aufgeführt. Prüfe, ob alle verwendeten Mail-Server (inkl. Newsletter-Tools, CRM) im SPF enthalten sind.
2. Zu viele DNS-Lookups: SPF erlaubt max. 10 DNS-Lookups. Jedes include:, a:, mx: zählt. Bei Überschreitung wird das Ergebnis "permerror".
3. Weiterleitung: Bei weitergeleiteten Mails ändert sich die sendende IP. SPF prüft die tatsächlich sendende IP, nicht die ursprüngliche.
Was ist der Unterschied zwischen SPF, DKIM und DMARC?
▶SPF prüft ob der sendende Server autorisiert ist für die Domain zu senden. Es schützt gegen Spoofing der Absenderdomain.
DKIM prüft die kryptographische Signatur der Nachricht. Es bestätigt, dass die Mail nicht verändert wurde und wirklich vom angegebenen Absender stammt.
DMARC ist die Klammer um SPF und DKIM. Es definiert, was passieren soll wenn SPF und/oder DKIM fehlschlagen (reject, quarantine, none) und wo Reports hingesendet werden.
Alle drei zusammen bilden den Goldstandard der E-Mail-Authentifizierung.
Was bedeutet "TLS: NONE" im Report?
▶"TLS: NONE" bedeutet, dass die E-Mail unverschlüsselt (im Klartext) zwischen dem sendenden und unserem Server übertragen wurde. Das ist ein ernstes Sicherheitsrisiko — jeder im Netzwerk könnte den Inhalt mitlesen.
Die Lösung liegt beim sendenden Mailserver: Er muss STARTTLS unterstützen und beim Verbindungsaufbau TLS anbieten. Die meisten modernen Mailserver (Google, Microsoft, etc.) tun das standardmäßig.
Was ist MTA-STS und brauche ich das?
▶MTA-STS (Mail Transfer Agent Strict Transport Security) erzwingt TLS-Verschlüsselung für eingehende E-Mails. Ohne MTA-STS kann ein Angreifer die TLS-Verbindung "downgraden" und die Mail im Klartext abfangen (Man-in-the-Middle).
MTA-STS ist empfehlenswert für alle Domains die E-Mails empfangen, besonders in regulierten Branchen (Finanzen, Gesundheit, Recht).