DMARC-Lookup für tum.de
SPF-, DMARC-, DKIM- und MX-Records — der vollständige E-Mail-Security-Check.
SPF-Record
gefundenDMARC-Record
gefundenLookup-Ziel: _dmarc.tum.de
DKIM-Selektoren
Kein DKIM-Selektor unter den 9 gängigen Standardnamen (default, google, selector1/2, k1, mail, s1/2, dkim) gefunden — bitte den Provider nach dem korrekten Selektor fragen.
MX-Server
| Priorität | Server |
|---|---|
| 100 | postrelay1.lrz.de |
| 100 | postrelay2.lrz.de |
Befunde
- →SPF-Record ohne strikte Policy (~all/-all) — Spoofing nicht verhindert.
- →Kein DKIM-Selektor unter den 9 gaengigen gefunden — bitte manuell pruefen.
Warum SPF, DMARC und DKIM?
Ohne diese drei DNS-Einträge kann jeder beliebige Server Mails mit deiner Domain als
Absender verschicken — Empfänger können Echt von Fälschung nicht unterscheiden. Genau
das ist die Basis für Phishing-Angriffe, in denen sich Angreifer als tum.de
ausgeben.
SPF (Sender Policy Framework) listet die IPs/Hosts auf, die im Namen
deiner Domain senden dürfen. DKIM (DomainKeys Identified Mail) signiert
jede Mail kryptografisch — der Empfänger kann die Signatur über den DKIM-Selektor im
DNS verifizieren. DMARC verbindet beide und sagt dem Empfänger, was
mit Mails passieren soll, die SPF/DKIM nicht bestehen: p=none
(nur berichten), p=quarantine
(in Spam) oder p=reject (ablehnen).
Empfehlung: Starte mit p=none,
sammle 2–4 Wochen DMARC-Reports, und steige dann auf p=quarantine
oder p=reject um.
Ergebnis für tum.de
E-Mail-Authentifizierung für tum.de: SPF ist gesetzt (ohne explizite Endpolicy), DMARC aktiv mit p=quarantine, 0 DKIM-Selektoren gefunden.
tum.de empfängt E-Mails über 2 MX-Server, primär
postrelay1.lrz.de.
Weitere DMARC-Lookup-Ergebnisse
Vergleichswerte aus dem Cache — andere kürzlich geprüfte Domains.
Häufige Fragen zu
Hat tum.de SPF, DMARC und DKIM eingerichtet? +
SPF ist gesetzt, DMARC ist aktiv, DKIM-Selektoren gefunden: 0. Alle drei zusammen verhindern, dass Dritte E-Mails im Namen von tum.de versenden können.
Welche DMARC-Policy verwendet tum.de? +
Die aktuelle DMARC-Policy lautet: p=quarantine — Spoofing-Versuche landen im Spam-Ordner. Für aktiven Schutz vor Spoofing sollte mittelfristig auf p=reject angehoben werden.
Wie viele MX-Server hat tum.de? +
tum.de hat 2 MX-Einträge im DNS.
Werden die Ergebnisse zu tum.de gespeichert? +
Tool-Ergebnisse werden 24 Stunden gecached, damit häufig geprüfte Domains nicht jede Anfrage erneut abrufen. Personenbezogene Daten werden dabei nicht verarbeitet — nur öffentlich abrufbare DNS-, Header- und Zertifikatsdaten.
Auch für tum.de prüfen
SSL/TLS-Zertifikat, Restlaufzeit, Cipher.
HSTS, CSP, X-Frame-Options & Co.
A, AAAA, MX, NS, TXT, CAA, SOA.
Registrar, Ablaufdatum, Status, Nameserver.
20 gängige TCP-Ports, kritische rot markiert.
Set-Cookie-Header, Flags, Tracking-Erkennung.
Hintergrund im Lexikon
DMARC schuetzt deine Domain vor E-Mail-Spoofing. Hier liest du, wie der Record aufgebaut ist, was p=none/quarantine/reject bedeutet und wie …
SPF (Sender Policy Framework) verhindert, dass fremde Server unter deinem Domainnamen E-Mails verschicken. Aufbau, Mechanismen und Best Prac…
DKIM signiert deine ausgehenden E-Mails kryptografisch — der Empfänger erkennt zuverlässig, ob eine Mail von dir stammt. Aufbau, Selektoren …
Vollständiger Sicherheits-Audit für tum.de
SSL, Header, DNS, E-Mail, DSGVO, CMS und CVEs in einem Bericht.
Geprüft am 09.06.2026 22:44 Uhr · Live geprüft