SPF Check : brita.net

SPF-Record für brita.net prüfen: ⊳Existiert ein gültiger SPF-record? ⊳Was bewirkt dieser? ⊳Welche IPs sind legitimiert, Emails zu senden?

1. Domainname angeben

Ihre Daten

Angaben ändern
Geben Sie eine Domain an die auf den SPF-Record überprüft werden soll.
2. IP-Adresse angeben (optional)
Geben Sie eine beliebige IP-Adresse ein, um zu überprüfen, ob diese durch den SPF-Record berechtigt ist, E-Mails zu versenden
Lookup für die Domain:
brita.net
zu überprüfende IP-Adresse:
keine IP-Adresse angegeben
Loading...
Zusammenfassung
Für die Domain brita.net wurde ein SPF-Record gefunden. Die Syntaxprüfung ergab insgesamt 5 Fehler. Der SPF-Record für brita.net ist nicht valide. Der E-Mail-Spoofingschutz für diese Domain ist nicht oder nicht ausreichend gegeben. Der SPF-Record enthält einen Verweis auf externe Regeln, das bedeutet, dass die Gültigkeit des SPF-Records von mindestens einer anderen Domain abhängt. Eine detaillierte Auflistung der extern genutzten Regeln entnehmen Sie dem Analyseergebnis. Insgesamt wurden 45 IP-Adresse(n) durch den SPF-Record zum Senden von E-Mails berechtigt. 17 davon sind nicht durch die Evaluierung des Mail Transfer Agents berücksichtigt und nicht autorisiert E-Mails im Namen der Domain zu versenden. Die SPF-Record Analyse erfolgte am 18.09.2020 um 19:14:52 Uhr.

Lassen Sie ihren SPF-Record von einem Spezialisten überprüfen oder einen validen Eintrag erstellen
Unsere Experten beraten Sie zum Festpreis inkl. Risikocheck für Ihre Domain. Vermeiden Sie das Risiko, dass Dritte ihre Domain missbrauchen. 30 Tage kostenlose Reviews mit Funktionsgarantie.

Auswertung für die Domain brita.net 

Nameserverset:
udns1.cscdns.net
udns2.cscdns.uk
Ermittelter SPF-Record:
Legitimierte IP-Adressen:
IP Provider / ASN DNSBL-Check
130.61.192.89 ORACLE-BMC-31898 Blacklist 
130.61.192.88 ORACLE-BMC-31898 Blacklist 
130.61.192.88 ORACLE-BMC-31898 Blacklist 
130.61.192.89 ORACLE-BMC-31898 Blacklist 
109.234.191.194 Allgeier Midmarket Services GmbH Blacklist 
135.84.216.0/22
CARINET Blacklist 
66.240.227.0/24
CARINET Blacklist 
63.143.59.128/25
LIMESTONENETWORKS Blacklist 
63.143.57.128/25
LIMESTONENETWORKS Blacklist 
216.98.158.0/24
CARINET Blacklist 
74.63.212.0/24
LIMESTONENETWORKS Blacklist 
52.200.59.0/24
AMAZON-AES Blacklist 
34.245.210.0/24
AMAZON-02 Blacklist 
34.245.210.0/24
AMAZON-02 Blacklist 
193.239.185.0/24
QSC AG Blacklist 
62.146.145.0/24
QSC AG Blacklist 
62.146.6.144/28
QSC AG Blacklist 
62.113.223.32/28
23media GmbH Blacklist 
212.83.36.146 23media GmbH Blacklist 
212.83.36.228 23media GmbH Blacklist 
62.113.213.14 23media GmbH Blacklist 
78.46.172.163 Hetzner Online GmbH Blacklist 
40.92.0.0/15
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.107.0.0/16
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.100.0.0/14
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
104.47.0.0/17
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f400::/48
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f403::/48
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
51.4.72.0/24
Microsoft Deutschland MCIO GmbH Blacklist 
51.5.72.0/24
Microsoft Deutschland MCIO GmbH Blacklist 
51.5.80.0/27
Microsoft Deutschland MCIO GmbH Blacklist 
51.4.80.0/27
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4051:0800::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4050:0800::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4051:0400::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4050:0400::/64
Microsoft Deutschland MCIO GmbH Blacklist 
130.61.192.88 ORACLE-BMC-31898 Blacklist 
130.61.192.89 ORACLE-BMC-31898 Blacklist 
193.122.51.125 ORACLE-BMC-31898 Blacklist 
193.122.2.22 ORACLE-BMC-31898 Blacklist 
193.122.0.182 ORACLE-BMC-31898 Blacklist 
193.122.5.57 ORACLE-BMC-31898 Blacklist 
193.122.56.75 ORACLE-BMC-31898 Blacklist 
91.90.154.3 MIVITEC GmbH Blacklist 
193.227.135.1 ORACLE-BMC-31898 Blacklist 
Prüfung SPF-Syntax:
Analyseergebnis des SPF-Records für die Domain: brita.net

SPF-Record vorhanden?

Für die Domain haben wir einen SPF-Record gefunden.

v=spf1

Zusätzlich autorisierte A-Records?

Wir konnten neben den im DNS hinterlegten A-Records, noch weitere im SPF-Record autorisierte Records finden.

109.234.191.194

Dürfen die eingetragenen Mailserver E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'mx' gesetzt. Folgende Hosts dürfen senden

mx0104.ppsmtp.de
mx0104.ppsmtp.de
mx0104.ppsmtp.com
mx0104.ppsmtp.com

Zusätzliche, externe SPF-Records

Wir konnten noch andere, im SPF-Record autorisierte Records finden.

include:customers.clickdimensions.com
v=spf1 include:_spf.messagegears.net include:_spf.eu.messagegears.net ~all
include:_spf.messagegears.net
v=spf1 ip4:135.84.216.0/22 ip4:66.240.227.0/24 ip4:63.143.59.128/25 ip4:63.143.57.128/25 ip4:216.98.158.0/24 ip4:74.63.212.0/24 ip4:52.200.59.0/24 ip4:34.245.210.0/24 -all
ipv4:
135.84.216.0/22
ipv4:
66.240.227.0/24
ipv4:
63.143.59.128/25
ipv4:
63.143.57.128/25
ipv4:
216.98.158.0/24
ipv4:
74.63.212.0/24
ipv4:
52.200.59.0/24
ipv4:
34.245.210.0/24
include:_spf.eu.messagegears.net
v=spf1 ip4:34.245.210.0/24 -all
ipv4:
34.245.210.0/24
include:nl-sent.de
v=spf1 ip4:193.239.185.0/24 ip4:62.146.145.0/24 ip4:62.146.6.144/28 ptr -all
ipv4:
193.239.185.0/24
ipv4:
62.146.145.0/24
ipv4:
62.146.6.144/28
include:_spf.aranes.de
v=spf1 ip4:62.113.223.32/28 ip4:212.83.36.146 ip4:212.83.36.228 ip4:62.113.213.14 ip4:78.46.172.163 ~all
ipv4:
62.113.223.32/28
ipv4:
212.83.36.146
ipv4:
212.83.36.228
ipv4:
62.113.213.14
ipv4:
78.46.172.163
include:spf.protection.outlook.com
v=spf1 ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/14 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/48 include:spfd.protection.outlook.com -all
ipv4:
40.92.0.0/15
ipv4:
40.107.0.0/16
ipv4:
52.100.0.0/14
ipv4:
104.47.0.0/17
ipv6:
2a01:111:f400::/48
ipv6:
2a01:111:f403::/48
include:spfd.protection.outlook.com
v=spf1 ip4:51.4.72.0/24 ip4:51.5.72.0/24 ip4:51.5.80.0/27 ip4:51.4.80.0/27 ip6:2a01:4180:4051:0800::/64 ip6:2a01:4180:4050:0800::/64 ip6:2a01:4180:4051:0400::/64 ip6:2a01:4180:4050:0400::/64 -all
ipv4:
51.4.72.0/24
ipv4:
51.5.72.0/24
ipv4:
51.5.80.0/27
ipv4:
51.4.80.0/27
ipv6:
2a01:4180:4051:0800::/64
ipv6:
2a01:4180:4050:0800::/64
ipv6:
2a01:4180:4051:0400::/64
ipv6:
2a01:4180:4050:0400::/64
include:_spf0104.ppsmtp.net
v=spf1 ip4:130.61.192.88 ip4:130.61.192.89 ip4:193.122.51.125 ip4:193.122.2.22 ip4:193.122.0.182 ip4:193.122.5.57 ip4:193.122.56.75 ip4:91.90.154.3 ip4:193.227.135.1 ~all
ipv4:
130.61.192.88
ipv4:
130.61.192.89
ipv4:
193.122.51.125
ipv4:
193.122.2.22
ipv4:
193.122.0.182
ipv4:
193.122.5.57
ipv4:
193.122.56.75
ipv4:
91.90.154.3
ipv4:
193.227.135.1

Behandlung von E-Mails

Wie soll die checkHost() funktion des E-Mail Servers mit der E-Mail umgehen? (Syntax )

~all
SoftFail (Nicht konforme E-Mails werden akzeptiert aber markiert)

Wird auf einen anderen SPF-Record weitergeleitet?

Es wird auf keinen anderen SPF-Record verwiesen.

Dürfen die Serveradressen E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'a' nicht gesetzt.

Zusätzlich autorisierte MX-Records

Wir konnten neben den im DNS hinterlegten MX-Records, keine weitere im SPF-Record autorisierte Records finden.

Zusätzlich autorisierte IPv4-Adressen

Es wurden keine explizite IPv4-Adressen im SPF-Record zum Senden autorisiert.

Zusätzlich autorisierte IPv6-Adressen

Es wurden keine explizite IPv6-Adressen im SPF-Record zum Senden autorisiert.

Wie wird der Absender informiert?

Der exp Mechanismus dient als Rückgabe zum Absender, falls die IP-Adresse nicht autorisiert war zu senden und dies ihm mitzuteilen. Es wurde keiner gefunden.

PTR (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

PTR: (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

IP Adressen durch Markos authorisieren

Wenn der SPF evaluiert wird, können Makros spezifische anhand der Anfrage oder Verbindung des Benutzers oder Clients Ip-Addressen authorisieren (RFC7208 )

Unbekannte Mechanismen

Es wurden keine Unbekannte Mechanismen im SPF-Record gefunden.

Wie sicher sind Ihre Domains und wo lauern Gefahren?

Domainrisiken werden oft unterschätzt

Eine aktuelle Studie der BITKOM berichtet über die alarmierende Zunahme von Cyberattacken auf deutsche Unternehmen, die ICANN warnt vor Angriffen auf das globale Domain Name System und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht wesentliche Risikopotenziale im Umgang mit Domainnamen. Leider kommen diese Risiken täglich zum tragen, obwohl man diese Schäden hätte verhindern können.

Was sollten Unternehmen wissen und was können sie tun?

Praxisnah und mit vielen Beispielen behandelt das über 20 Seiten umfassende eBook Grundlagen des Domain Risikomanagements, benennt gesetzliche Pflichten und geht auf Verantwortlichkeiten sowie Haftungsfragen ein. Anschaulich werden zahlreiche Domainrisiken (z.B: "Domain Hijacking") beschrieben und auf die Risikobewertung und mögliche Folgen eingegangen.

Checkliste: Wie steht es um meine eigenen Domain-Risiken?

Der Risikoatlas unterstützt Domainverantwortliche dabei, einen ersten Eindruck über die eigenen Gefahrenpotenziale im Unternehmen zu gewinnen. Die Checkliste umfasst 53 Fragen zu 14 Risikogebieten und ermöglicht einen schnellen Einstieg in das Thema.

⮩ Whitepaper "Domain-Risikomanagement" kostenlos sichern

Kürzlich durchgeführte SPF-Lookups

Server-IP Adresse

Für die Domain haben wir folgende IP-Adresse ermittelt:

52.166.70.58

Reverse-Adresse

Für die Server-IP-Adresse haben wir folgenden Namen ermittelt:

52.166.70.58

© 2012 - 2020 nicmanager.com