DMARC-Lookup für sap.com

SPF-, DMARC-, DKIM- und MX-Records — der vollständige E-Mail-Security-Check.

SPF-Record

gefunden

v=spf1 redirect=_spf.sap.com

DMARC-Record

gefunden

v=DMARC1; p=reject; pct=100; adkim=s; aspf=s; rua=mailto:mailauth-reports@sap.com

Lookup-Ziel: _dmarc.sap.com

DKIM-Selektoren

Gefunden in: selector1, selector2

selector1._domainkey.sap.com

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuYtJ6mbMuNZV67JGgSJsp621rvNRbcRfAUxtMtrs8GcsydymeCEaIXoVa9/f+NmZLRuveFYiNbr3wBuzMCO/eilLzYjQXDVxBUaOFufg5/rq5rfPTtA/UVDJGZJamD2JNwnMbNb8hA80+ngkH2/YB94IysjVziFjynDgCVqxbhY+qWTrF1

selector2._domainkey.sap.com

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2XjyfLAmTl8+aWwsSjI6K+sYCvRMx64hTeR5t2I/sGdDNVwVUKfOrZtBCfbBecTGMggc4F/oEjdZ+lzmwLlD+px9wNhciW6nTMdB43lG8WWjOz1vzDexoPsB/i7UGeltdjn3Q3GEU38wqwAavDOnTg38oUDmEYkh7ZeXCqszr9sA0eLPs+

MX-Server

Priorität	Server
0	sap-com.mail.protection.outlook.com

Befunde

→SPF-Record ohne strikte Policy (~all/-all) — Spoofing nicht verhindert.

Warum SPF, DMARC und DKIM?

Ohne diese drei DNS-Einträge kann jeder beliebige Server Mails mit deiner Domain als Absender verschicken — Empfänger können Echt von Fälschung nicht unterscheiden. Genau das ist die Basis für Phishing-Angriffe, in denen sich Angreifer als sap.com ausgeben.

SPF (Sender Policy Framework) listet die IPs/Hosts auf, die im Namen deiner Domain senden dürfen. DKIM (DomainKeys Identified Mail) signiert jede Mail kryptografisch — der Empfänger kann die Signatur über den DKIM-Selektor im DNS verifizieren. DMARC verbindet beide und sagt dem Empfänger, was mit Mails passieren soll, die SPF/DKIM nicht bestehen: p=none (nur berichten), p=quarantine (in Spam) oder p=reject (ablehnen).

Empfehlung: Starte mit p=none, sammle 2–4 Wochen DMARC-Reports, und steige dann auf p=quarantine oder p=reject um.

Ergebnis für sap.com

E-Mail-Authentifizierung für sap.com: SPF ist gesetzt (ohne explizite Endpolicy), DMARC aktiv mit p=reject, 2 DKIM-Selektoren gefunden.

sap.com empfängt E-Mails über 1 MX-Server, primär sap-com.mail.protection.outlook.com.

Weitere DMARC-Lookup-Ergebnisse

Vergleichswerte aus dem Cache — andere kürzlich geprüfte Domains.

google.com DMARC ✓

1 Befund

kurier.at DMARC ✓

1 Befund

uni-heidelberg.de DMARC ✓

1 Befund

bund.de DMARC ✓

1 Befund

bundesregierung.de DMARC ✓

1 Befund

idealo.de DMARC ✓

keine Befunde

Häufige Fragen zu

Hat sap.com SPF, DMARC und DKIM eingerichtet? +

SPF ist gesetzt, DMARC ist aktiv, DKIM-Selektoren gefunden: 2. Alle drei zusammen verhindern, dass Dritte E-Mails im Namen von sap.com versenden können.

Welche DMARC-Policy verwendet sap.com? +

Die aktuelle DMARC-Policy lautet: p=reject — Spoofing-Versuche werden abgelehnt. Für aktiven Schutz vor Spoofing sollte mittelfristig auf p=reject angehoben werden.

Wie viele MX-Server hat sap.com? +

sap.com hat 1 MX-Eintrag im DNS.

Werden die Ergebnisse zu sap.com gespeichert? +

Tool-Ergebnisse werden 24 Stunden gecached, damit häufig geprüfte Domains nicht jede Anfrage erneut abrufen. Personenbezogene Daten werden dabei nicht verarbeitet — nur öffentlich abrufbare DNS-, Header- und Zertifikatsdaten.