bis.doc.gov Lookup - SPF-Record

Auswertung für die Domain bis.doc.gov

Nameserverset:

ns2-02.azuregov-dns.us
ns1-02.azuregov-dns.us
ns3-02.azuregov-dns.us
ns4-02.azuregov-dns.us

Ermittelter SPF-Record:

v=spf1 mx ip4:20.158.40.81 ip4:20.158.40.82 ip4:169.254.1.0/24 ip4:192.30.203.86 ip4:204.193.246.7 ip4:170.110.225.188 ip4:170.110.225.186 include:spf.protection.outlook.com include:app.aventri.com include:acadisonline.com a:smtp.doc.gov ~all

v=spf1 mx ip4:20.158.40.81 ip4:20.158.40.82 ip4:169.254.1.0/24 ip4:192.30.203.86 ip4:204.193.246.7 ip4:170.110.225.188 ip4:170.110.225.186 include:spf.protection.outlook.com include:app.aventri.com include:acadisonline.com a:smtp.doc.gov ~all

SPF Senden

Legitimierte IP-Adressen:

62 IP-Adressen gefunden

IP		Provider / ASN	DNSBL-Check
52.101.8.50		Microsoft Corporation	Blacklist
52.101.9.19		Microsoft Corporation	Blacklist
52.101.8.52		Microsoft Corporation	Blacklist
52.101.11.12		Microsoft Corporation	Blacklist
2a01:111:f403:f900:0:0:0:1		Microsoft Corporation	Blacklist
2a01:111:f403:f90e:0:0:0:1		Microsoft Corporation	Blacklist
2a01:111:f403:f904:0:0:0:1		Microsoft Corporation	Blacklist
2a01:111:f403:f904:0:0:0:0		Microsoft Corporation	Blacklist
20.158.40.81		Microsoft Corporation	Blacklist
20.158.40.82		Microsoft Corporation	Blacklist
169.254.1.0/24	-	-	Blacklist
192.30.203.86	-	-	Blacklist
204.193.246.7		National Oceanic and Atmospheric Administration	Blacklist
170.110.225.188		U.S. Department of Commerce, HQ and ITA	Blacklist
170.110.225.186		U.S. Department of Commerce, HQ and ITA	Blacklist
40.92.0.0/15		Microsoft Corporation	Blacklist
40.107.0.0/16		Microsoft Corporation	Blacklist
52.100.0.0/15		Microsoft Corporation	Blacklist
52.102.0.0/16		Microsoft Corporation	Blacklist
52.103.0.0/17		Microsoft Corporation	Blacklist
104.47.0.0/17		Microsoft Corporation	Blacklist
2a01:111:f400::/48		Microsoft Corporation	Blacklist
2a01:111:f403::/49		Microsoft Corporation	Blacklist
2a01:111:f403:8000::/51		Microsoft Corporation	Blacklist
2a01:111:f403:c000::/51		Microsoft Corporation	Blacklist
2a01:111:f403:f000::/52		Microsoft Corporation	Blacklist
146.20.191.16		Rackspace Hosting	Blacklist
146.20.191.20		Rackspace Hosting	Blacklist
159.135.230.3		Mailgun Technologies Inc.	Blacklist
159.135.235.2		Mailgun Technologies Inc.	Blacklist
159.135.235.3		Mailgun Technologies Inc.	Blacklist
159.135.235.4		Mailgun Technologies Inc.	Blacklist
159.135.235.90		Mailgun Technologies Inc.	Blacklist
159.135.239.142		Mailgun Technologies Inc.	Blacklist
166.78.71.49		Rackspace Hosting	Blacklist
104.47.51.46		Microsoft Corporation	Blacklist
143.55.238.151		Mailjet SAS	Blacklist
143.55.238.36		Mailjet SAS	Blacklist
143.55.238.8		Mailjet SAS	Blacklist
143.55.238.101		Mailjet SAS	Blacklist
198.244.48.56		Mailgun Technologies Inc.	Blacklist
198.244.48.57		Mailgun Technologies Inc.	Blacklist
198.244.48.58		Mailgun Technologies Inc.	Blacklist
198.244.48.59		Mailgun Technologies Inc.	Blacklist
146.20.191.79		Rackspace Hosting	Blacklist
198.244.48.60		Mailgun Technologies Inc.	Blacklist
198.244.48.61		Mailgun Technologies Inc.	Blacklist
198.244.56.116		Mailgun Technologies Inc.	Blacklist
23.23.239.161/32		Amazon.com, Inc.	Blacklist
52.48.54.246/32		Amazon.com, Inc.	Blacklist
52.64.111.139/32		Amazon.com, Inc.	Blacklist
35.174.145.124/32		Amazon.com, Inc.	Blacklist
149.72.181.169		SendGrid, Inc.	Blacklist
168.245.109.172		SendGrid, Inc.	Blacklist
168.245.46.127		SendGrid, Inc.	Blacklist
168.245.97.228		SendGrid, Inc.	Blacklist
4.7.16.188		Level 3 Parent, LLC	Blacklist
52.61.108.53		Amazon Data Services Ireland Ltd	Blacklist
3.30.147.145		Amazon Data Services Ireland Ltd	Blacklist
52.61.87.85		Amazon Data Services Ireland Ltd	Blacklist
15.200.184.74		Amazon Data Services Ireland Ltd	Blacklist
170.110.225.188		U.S. Department of Commerce, HQ and ITA	Blacklist

Prüfung SPF-Syntax:

Syntax-Prüfung bestanden: 0 Fehler

(bis.doc.gov → acadisonline.com) Der SPF besteht aus einem zulässigen Zeichensatz.

Der SPF Record von acadisonline.com enthält zulässige Zeichen.

(bis.doc.gov → acadisonline.com) Mechanismen in SPF-Record sind valide

OK bei 'v' -> 'spf1'

OK bei 'ip4' -> '52.61.108.53'

OK bei 'ip4' -> '3.30.147.145'

OK bei 'ip4' -> '52.61.87.85'

OK bei 'ip4' -> '15.200.184.74'

OK bei 'all' -> '~'

(bis.doc.gov → app.aventri.com → spf.aventri.com) Der SPF besteht aus einem zulässigen Zeichensatz.

Der SPF Record von spf.aventri.com enthält zulässige Zeichen.

(bis.doc.gov → app.aventri.com → spf.aventri.com) Mechanismen in SPF-Record sind valide

OK bei 'v' -> 'spf1'

OK bei 'ip4' -> '23.23.239.161/32'

OK bei 'ip4' -> '52.48.54.246/32'

OK bei 'ip4' -> '52.64.111.139/32'

OK bei 'ip4' -> '35.174.145.124/32'

OK bei 'ip4' -> '149.72.181.169'

OK bei 'ip4' -> '168.245.109.172'

OK bei 'ip4' -> '168.245.46.127'

OK bei 'ip4' -> '168.245.97.228'

OK bei 'ip4' -> '4.7.16.188'

OK bei 'all' -> '~'

(bis.doc.gov → app.aventri.com) Der SPF besteht aus einem zulässigen Zeichensatz.

Der SPF Record von app.aventri.com enthält zulässige Zeichen.

(bis.doc.gov → app.aventri.com) Mechanismen in SPF-Record sind valide

OK bei 'v' -> 'spf1'

OK bei 'ip4' -> '143.55.238.8'

OK bei 'include' -> 'spf.aventri.com'

OK bei 'ip4' -> '198.244.56.116'

OK bei 'ip4' -> '198.244.48.61'

OK bei 'ip4' -> '198.244.48.60'

OK bei 'ip4' -> '146.20.191.79'

OK bei 'ip4' -> '198.244.48.59'

OK bei 'ip4' -> '198.244.48.58'

OK bei 'ip4' -> '198.244.48.57'

OK bei 'ip4' -> '198.244.48.56'

OK bei 'ip4' -> '143.55.238.101'

OK bei 'ip4' -> '143.55.238.36'

OK bei 'ip4' -> '146.20.191.16'

OK bei 'ip4' -> '143.55.238.151'

OK bei 'ip4' -> '104.47.51.46'

OK bei 'ip4' -> '166.78.71.49'

OK bei 'ip4' -> '159.135.239.142'

OK bei 'ip4' -> '159.135.235.90'

OK bei 'ip4' -> '159.135.235.4'

OK bei 'ip4' -> '159.135.235.3'

OK bei 'ip4' -> '159.135.235.2'

OK bei 'ip4' -> '159.135.230.3'

OK bei 'ip4' -> '146.20.191.20'

OK bei 'all' -> '~'

(bis.doc.gov → spf.protection.outlook.com) Der SPF besteht aus einem zulässigen Zeichensatz.

Der SPF Record von spf.protection.outlook.com enthält zulässige Zeichen.

(bis.doc.gov → spf.protection.outlook.com) Mechanismen in SPF-Record sind valide

OK bei 'v' -> 'spf1'

OK bei 'ip4' -> '40.92.0.0/15'

OK bei 'ip4' -> '40.107.0.0/16'

OK bei 'ip4' -> '52.100.0.0/15'

OK bei 'ip4' -> '52.102.0.0/16'

OK bei 'ip4' -> '52.103.0.0/17'

OK bei 'ip4' -> '104.47.0.0/17'

OK bei 'ip6' -> '2a01:111:f400::/48'

OK bei 'ip6' -> '2a01:111:f403::/49'

OK bei 'ip6' -> '2a01:111:f403:8000::/51'

OK bei 'ip6' -> '2a01:111:f403:c000::/51'

OK bei 'ip6' -> '2a01:111:f403:f000::/52'

OK bei 'all' -> '-'

(bis.doc.gov) Das DNS-Lookup Limit wurde nicht überschritten.

Das Limit wurde nicht überschritten:

1: bis.doc.gov - MX
2: bis.doc.gov include:spf.protection.outlook.com
3: bis.doc.gov include:app.aventri.com
4: bis.doc.gov include:app.aventri.com include:spf.aventri.com
5: bis.doc.gov include:acadisonline.com
6: bis.doc.gov - A

(bis.doc.gov) Der SPF besteht aus einem zulässigen Zeichensatz.

Der SPF Record von bis.doc.gov enthält zulässige Zeichen.

(bis.doc.gov) Mechanismen in SPF-Record sind valide

OK bei 'v' -> 'spf1'

OK bei 'ip4' -> '169.254.1.0/24'

OK bei 'a' -> 'smtp.doc.gov:'

OK bei 'include' -> 'acadisonline.com'

OK bei 'include' -> 'app.aventri.com'

OK bei 'include' -> 'spf.protection.outlook.com'

OK bei 'ip4' -> '170.110.225.186'

OK bei 'ip4' -> '170.110.225.188'

OK bei 'ip4' -> '204.193.246.7'

OK bei 'ip4' -> '192.30.203.86'

OK bei 'ip4' -> '20.158.40.82'

OK bei 'mx'

OK bei 'ip4' -> '20.158.40.81'

OK bei 'mx'

OK bei 'all' -> '~'

Analyseergebnis des SPF-Records für die Domain: bis.doc.gov

SPF-Record vorhanden?

Für die Domain haben wir einen SPF-Record gefunden.

v=spf1

Zusätzlich autorisierte A-Records?

Wir konnten neben den im DNS hinterlegten A-Records, noch weitere im SPF-Record autorisierte Records finden.

170.110.225.188

Dürfen die eingetragenen Mailserver E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'mx' gesetzt. Folgende Hosts dürfen senden

bis-doc-gov.mail.protection.outlook.com
bis-doc-gov.mail.protection.outlook.com
bis-doc-gov.mail.protection.outlook.com
bis-doc-gov.mail.protection.outlook.com
bis-doc-gov.mail.protection.outlook.com
bis-doc-gov.mail.protection.outlook.com
bis-doc-gov.mail.protection.outlook.com
bis-doc-gov.mail.protection.outlook.com

Zusätzlich autorisierte IPv4-Adressen

Es wurden expliziten IPv4-Adressen im SPF-Record zum Senden autorisiert.

20.158.40.81
20.158.40.82
169.254.1.0/24
192.30.203.86
204.193.246.7
170.110.225.188
170.110.225.186

Zusätzliche, externe SPF-Records

Wir konnten noch weitere, im SPF-Record autorisierte Records finden.

➥

include:spf.protection.outlook.com

v=spf1 ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/15 ip4:52.102.0.0/16 ip4:52.103.0.0/17 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/49 ip6:2a01:111:f403:8000::/51 ip6:2a01:111:f403:c000::/51 ip6:2a01:111:f403:f000::/52 -all

ipv4:

40.92.0.0/15

ipv4:

40.107.0.0/16

ipv4:

52.100.0.0/15

ipv4:

52.102.0.0/16

ipv4:

52.103.0.0/17

ipv4:

104.47.0.0/17

ipv6:

2a01:111:f400::/48

ipv6:

2a01:111:f403::/49

ipv6:

2a01:111:f403:8000::/51

ipv6:

2a01:111:f403:c000::/51

ipv6:

2a01:111:f403:f000::/52

➥

include:app.aventri.com

v=spf1 ip4:146.20.191.16 ip4:146.20.191.20 ip4:159.135.230.3 ip4:159.135.235.2 ip4:159.135.235.3 ip4:159.135.235.4 ip4:159.135.235.90 ip4:159.135.239.142 ip4:166.78.71.49 ip4:104.47.51.46 ip4:143.55.238.151 ip4:143.55.238.36 ip4:143.55.238.8 ip4:143.55.238.101 ip4:198.244.48.56 ip4:198.244.48.57 ip4:198.244.48.58 ip4:198.244.48.59 ip4:146.20.191.79 ip4:198.244.48.60 ip4:198.244.48.61 ip4:198.244.56.116 include:spf.aventri.com ~all

ipv4:

146.20.191.16

ipv4:

146.20.191.20

ipv4:

159.135.230.3

ipv4:

159.135.235.2

ipv4:

159.135.235.3

ipv4:

159.135.235.4

ipv4:

159.135.235.90

ipv4:

159.135.239.142

ipv4:

166.78.71.49

ipv4:

104.47.51.46

ipv4:

143.55.238.151

ipv4:

143.55.238.36

ipv4:

143.55.238.8

ipv4:

143.55.238.101

ipv4:

198.244.48.56

ipv4:

198.244.48.57

ipv4:

198.244.48.58

ipv4:

198.244.48.59

ipv4:

146.20.191.79

ipv4:

198.244.48.60

ipv4:

198.244.48.61

ipv4:

198.244.56.116

➥

include:spf.aventri.com

v=spf1 ip4:23.23.239.161/32 ip4:52.48.54.246/32 ip4:52.64.111.139/32 ip4:35.174.145.124/32 ip4:149.72.181.169 ip4:168.245.109.172 ip4:168.245.46.127 ip4:168.245.97.228 ip4:4.7.16.188 ~all

ipv4:

23.23.239.161/32

ipv4:

52.48.54.246/32

ipv4:

52.64.111.139/32

ipv4:

35.174.145.124/32

ipv4:

149.72.181.169

ipv4:

168.245.109.172

ipv4:

168.245.46.127

ipv4:

168.245.97.228

ipv4:

4.7.16.188

unknown:

➥

include:acadisonline.com

v=spf1 ip4:52.61.108.53 ip4:3.30.147.145 ip4:52.61.87.85 ip4:15.200.184.74 ~all

ipv4:

52.61.108.53

ipv4:

3.30.147.145

ipv4:

52.61.87.85

ipv4:

15.200.184.74

Behandlung von E-Mails

Wie soll die checkHost() funktion des E-Mail Servers mit der E-Mail umgehen? (Syntax )

~all
SoftFail (Nicht konforme E-Mails werden akzeptiert aber markiert)

Wird auf einen anderen SPF-Record weitergeleitet?

Es wird auf keinen anderen SPF-Record verwiesen.

Dürfen die Serveradressen E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'a' nicht gesetzt.

Zusätzlich autorisierte MX-Records

Wir konnten neben den im DNS hinterlegten MX-Records, keine weiteren im SPF-Record autorisierten Records finden.

Zusätzlich autorisierte IPv6-Adressen

Es wurden keine expliziten IPv6-Adressen im SPF-Record zum Senden autorisiert.

Wie wird der Absender informiert?

Der exp Mechanismus dient als Rückgabe zum Absender, falls die IP-Adresse nicht autorisiert war zu senden und dies ihm mitzuteilen. Es wurde keiner gefunden.

PTR (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

PTR: (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

IP Adressen durch Makros autorisieren

Wenn der SPF evaluiert wird, können Makros spezifische anhand der Anfrage oder Verbindung des Benutzers oder Clients Ip-Addressen autorisieren (RFC7208 )

Benachrichtigungs-Adresse

analysis.ra-missing

Report-Menge

analysis.rp-missing

Report-Auswahl

analysis.rr-missing

Unbekannte Mechanismen

Es wurden keine Unbekannte Mechanismen im SPF-Record gefunden.

SPF Check:
bis.doc.gov

1. Domainname angeben

2. IP-Adresse angeben (optional)

Wozu dient der SPF-Lookup?

SPF-Check bestanden

Deine Domainsicherheit insgesamt

E-Mail Authentisierung

E-Mail Transport

Reputation

Zertifikatskontrolle

Auswertung für die Domain bis.doc.gov

Kürzlich durchgeführte SPF-Lookups

Wie sicher ist Ihre Domain?

SPF Check: bis.doc.gov

1. Domainname angeben

2. IP-Adresse angeben (optional)

Wozu dient der SPF-Lookup?

SPF-Check bestanden

Deine Domainsicherheit insgesamt

E-Mail Authentisierung

E-Mail Transport

Reputation

Zertifikatskontrolle

Auswertung für die Domain bis.doc.gov

Kürzlich durchgeführte SPF-Lookups

Wie sicher ist Ihre Domain?

SPF Check:
bis.doc.gov