Skip to main content

DMARC-Lookup für tagesschau.de

SPF-, DMARC-, DKIM- und MX-Records — der vollständige E-Mail-Security-Check.

SPF-Record

gefunden
v=spf1 ip4:194.113.141.20 include:spf.protection.outlook.com include:spf.ndr.de include:spf.de.umantis.com include:spf.qb-feedback.com include:spf.securehost.de -all

DMARC-Record

gefunden
v=DMARC1; p=quarantine; rua=mailto:zlaueng6@rua.eu.dmarcmanager.app; ruf=mailto:zlaueng6@ruf.eu.dmarcmanager.app

Lookup-Ziel: _dmarc.tagesschau.de

DKIM-Selektoren

Gefunden in: selector1, selector2, s1, s2

selector1._domainkey.tagesschau.de

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEK2spwlqUo2AvgunmmpG4C9uSQyr8pTk/vRSKK7pA8L8lhX5A8Psr2whKXY0mWyiRU8Chk0hEtrHsDL4wFqU/9kfLMO6e0lwN78ODOjnlvr9itMiydw4kCc68rzzRowtgpGFISsMvipPKmODJCqqgnS9EzUn1KKn9dQCrWk1/DwIDAQAB;

selector2._domainkey.tagesschau.de

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCOc5orfWZqeLK+/jbY95kqbGebR24HMK5CbRl9a2JPqJzEn8VNHd7uMFl0uuJWgM+40SHPlmi+8EOLIlorQ3J1PK3xMqnojhAbbTynh7qhA7H4LioBhsTWFnmK/YSQZkam+QU+u2mBao2MV5OKAnHQVmmPD9AyIPKFPlZLE1SF7QIDAQAB;

s1._domainkey.tagesschau.de

k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsIk8catkuhpFdsaLqGrZqtDxh3Tv3mzXWja3YuiyZLIsEeNmWPad7IwOphWAJgSt4wmBMXrhzqyso0Bl6jJ5hla157QjT7FflMu2NhFd4IKQXwin4jwmAbneCLAxWRNKj13uotD2I8TWpL1+1CG9Z0QMOEdF7xx8Bys54lAWVvj4RtbFbaEIcn

s2._domainkey.tagesschau.de

k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuBLRkMGSkqiy4hxz+PpnHiN/s2uVK7twc2YxAUbk2add5lcRjNa3zZ9S5pb5Edm11qpGJ8o8ZrFjNEEze3eZ4mIyunI35zFAXFDQTSNbzyeVn1Crept/6PrhnztgPwce6SELdWaWIcvA6LjvGaxCu/JzDgnQNFA5pnYBj6uaPnIAd7h1kkNzxo

MX-Server

Priorität Server
0 tagesschau-de.mail.protection.outlook.com

Status

  • SPF, DMARC und DKIM sind sauber konfiguriert.

Warum SPF, DMARC und DKIM?

Ohne diese drei DNS-Einträge kann jeder beliebige Server Mails mit deiner Domain als Absender verschicken — Empfänger können Echt von Fälschung nicht unterscheiden. Genau das ist die Basis für Phishing-Angriffe, in denen sich Angreifer als tagesschau.de ausgeben.

SPF (Sender Policy Framework) listet die IPs/Hosts auf, die im Namen deiner Domain senden dürfen. DKIM (DomainKeys Identified Mail) signiert jede Mail kryptografisch — der Empfänger kann die Signatur über den DKIM-Selektor im DNS verifizieren. DMARC verbindet beide und sagt dem Empfänger, was mit Mails passieren soll, die SPF/DKIM nicht bestehen: p=none (nur berichten), p=quarantine (in Spam) oder p=reject (ablehnen).

Empfehlung: Starte mit p=none, sammle 2–4 Wochen DMARC-Reports, und steige dann auf p=quarantine oder p=reject um.

Auch für tagesschau.de prüfen

SSL-Check geprüft

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.
HTTP-Header geprüft

HSTS, CSP, X-Frame-Options & Co.
DNS-Lookup geprüft

A, AAAA, MX, NS, TXT, CAA, SOA.
Whois/RDAP geprüft

Registrar, Ablaufdatum, Status, Nameserver.
Port-Scan geprüft

20 gängige TCP-Ports, kritische rot markiert.
Cookie-Audit geprüft

Set-Cookie-Header, Flags, Tracking-Erkennung.

Hintergrund im Lexikon

DMARC erklärt dmarc

DMARC schuetzt deine Domain vor E-Mail-Spoofing. Hier liest du, wie der Record aufgebaut ist, was p=none/quarantine/reject bedeutet und wie …
SPF erklärt spf

SPF (Sender Policy Framework) verhindert, dass fremde Server unter deinem Domainnamen E-Mails verschicken. Aufbau, Mechanismen und Best Prac…
DKIM erklärt dkim

DKIM signiert deine ausgehenden E-Mails kryptografisch — der Empfänger erkennt zuverlässig, ob eine Mail von dir stammt. Aufbau, Selektoren …

Vollständiger Sicherheits-Audit für tagesschau.de

SSL, Header, DNS, E-Mail, DSGVO, CMS und CVEs in einem Bericht.

Geprüft am 14.05.2026 20:42 Uhr · Aus Cache (24 h-TTL)