DMARC-Lookup für zeit.de

SPF-, DMARC-, DKIM- und MX-Records — der vollständige E-Mail-Security-Check.

SPF-Record

gefunden

v=spf1 mx include:spf1.zeit.de include:spf.mailjet.com include:sendgrid.net include:spf.mandrillapp.com include:spfa.myconvento.com include:spf.protection.outlook.com ~all

DMARC-Record

gefunden

v=DMARC1; p=none;

Lookup-Ziel: _dmarc.zeit.de

DKIM-Selektoren

Gefunden in: selector1, selector2, s1, s2

selector1._domainkey.zeit.de

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDWkMFDKwZBvshkeuB8TjonJHSxF30DwH7o8lwsMVS79H/ZB9NjFAvNWj3oukeBMxB4PdCW0RB2wMmx7ZULqykcY/9RLzueC242llCgRqyTsqunmjFuZF+qUFnI0r5BYcVmj6WQTmIF5mN8+6imraFEhUKCX2Q6lle2lisTzItowQIDAQAB;

selector2._domainkey.zeit.de

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCgNIVNxN1A64olzYP68b/XmRWsxmJcJfjts3tWoeWveX6w+e/bwI884+kojsZ/J/X1cQJTeXRqEdlG4eVm1YG5R+GrFtStiAndcCViq+ixx1tK2NURM4mw8bIjq+ZOEOEVh24TREO1wB6nJMi00f0DcCuoK+qeeIYH8QlrjoJT/QIDAQAB;

s1._domainkey.zeit.de

k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5Rmq94cuMKsnYVcyrSk1lKa819dqoyEPDNdHfe3ZdVP//Cc4ZnqTn+f6mJGNj8KLFDlxZSEXuIuopTRHyzf3tOepfAJVF8UEXQVvZhkh1A9YIvrV0MnVmZyf5Lw9RdaRl7pHjyiux463X+aDeOtObWxBFCVN9uMLNerTOL08tcaxdlt6tdWf5q

s2._domainkey.zeit.de

k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLxAiKoj7nY9/rdp0dq6v/ZceT/GSY8p0Q4zyoN7L1DafseQW06zISQbN85CQsuRaWukTE58nYUPWpw6c88BQ/6dPPuES6iFnesO+xqIjeqS6jMF3JXilaHwQfPoORVpjphHRQWH4cnUB7d/q9pEelXwjQy3jjSWMvc8PVC19X7QIDAQAB

MX-Server

Priorität	Server
10	zeit-de.mail.protection.outlook.com

Befunde

→DMARC-Policy "p=none" ist nur Monitoring — kein aktiver Schutz.

Warum SPF, DMARC und DKIM?

Ohne diese drei DNS-Einträge kann jeder beliebige Server Mails mit deiner Domain als Absender verschicken — Empfänger können Echt von Fälschung nicht unterscheiden. Genau das ist die Basis für Phishing-Angriffe, in denen sich Angreifer als zeit.de ausgeben.

SPF (Sender Policy Framework) listet die IPs/Hosts auf, die im Namen deiner Domain senden dürfen. DKIM (DomainKeys Identified Mail) signiert jede Mail kryptografisch — der Empfänger kann die Signatur über den DKIM-Selektor im DNS verifizieren. DMARC verbindet beide und sagt dem Empfänger, was mit Mails passieren soll, die SPF/DKIM nicht bestehen: p=none (nur berichten), p=quarantine (in Spam) oder p=reject (ablehnen).

Empfehlung: Starte mit p=none, sammle 2–4 Wochen DMARC-Reports, und steige dann auf p=quarantine oder p=reject um.

Ergebnis für zeit.de

E-Mail-Authentifizierung für zeit.de: SPF ist gesetzt (soft-fail ~all), DMARC aktiv nur als Monitoring (p=none), 4 DKIM-Selektoren gefunden.

zeit.de empfängt E-Mails über 1 MX-Server, primär zeit-de.mail.protection.outlook.com.

Weitere DMARC-Lookup-Ergebnisse

Vergleichswerte aus dem Cache — andere kürzlich geprüfte Domains.

kit.edu DMARC ✓

2 Befunde

bio-garegin2.site DMARC ✗

2 Befunde

digi21sa.netlify.app DMARC ✗

4 Befunde

rophim.cz DMARC ✗

4 Befunde

univie.ac.at DMARC ✓

2 Befunde

krone.at DMARC ✓

1 Befund

Häufige Fragen zu

Hat zeit.de SPF, DMARC und DKIM eingerichtet? +

SPF ist gesetzt, DMARC ist aktiv, DKIM-Selektoren gefunden: 4. Alle drei zusammen verhindern, dass Dritte E-Mails im Namen von zeit.de versenden können.

Welche DMARC-Policy verwendet zeit.de? +

Die aktuelle DMARC-Policy lautet: p=none — nur Monitoring, kein aktiver Schutz. Für aktiven Schutz vor Spoofing sollte mittelfristig auf p=reject angehoben werden.

Wie viele MX-Server hat zeit.de? +

zeit.de hat 1 MX-Eintrag im DNS.

Werden die Ergebnisse zu zeit.de gespeichert? +

Tool-Ergebnisse werden 24 Stunden gecached, damit häufig geprüfte Domains nicht jede Anfrage erneut abrufen. Personenbezogene Daten werden dabei nicht verarbeitet — nur öffentlich abrufbare DNS-, Header- und Zertifikatsdaten.