SPF Check: catalyst.org

SPF-Record für catalyst.org prüfen: ⊳Existiert ein gültiger SPF-record? ⊳Was bewirkt dieser? ⊳Welche IPs sind legitimiert, Emails zu senden?

1. Domainname angeben

Ihre Daten

Angaben ändern
Geben Sie eine Domain an die auf den SPF-Record überprüft werden soll.
2. IP-Adresse angeben (optional)
Geben Sie eine beliebige IP-Adresse ein, um zu überprüfen, ob diese durch den SPF-Record berechtigt ist, E-Mails zu versenden
Lookup für die Domain:
catalyst.org
zu überprüfende IP-Adresse:
keine IP-Adresse angegeben
Loading...
Zusammenfassung
Für die Domain catalyst.org wurde ein SPF-Record gefunden. Die Syntaxprüfung des SPF-Records weist keine offensichtlichen Fehler auf. Der SPF-Record für catalyst.org ist valide. Der SPF-Record enthält einen Verweis auf externe Regeln, das bedeutet, dass die Gültigkeit des SPF-Records von mindestens einer anderen Domain abhängt. Eine detaillierte Auflistung der extern genutzten Regeln entnehmen Sie dem Analyseergebnis. Insgesamt wurden 91 IP-Adresse(n) durch den SPF-Record zum Senden von E-Mails berechtigt. Die SPF-Record Analyse erfolgte am 06.07.2022 um 09:20:17 Uhr.

Auswertung für die Domain catalyst.org 

Nameserverset:
vera.ns.cloudflare.com
sid.ns.cloudflare.com
Ermittelter SPF-Record:
Legitimierte IP-Adressen:
IP Provider / ASN DNSBL-Check
3.97.56.230 AMAZON-02 Blacklist 
4.7.16.128/26
LEVEL3 Blacklist 
4.53.200.128/26
LEVEL3 Blacklist 
13.64.55.16/28
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.111.0.0/16
EXACT-7 Blacklist 
18.233.211.170 AMAZON-AES Blacklist 
20.47.149.138 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
23.100.16.236 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
23.100.38.75 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
23.253.182.0/23
RACKSPACE Blacklist 
38.108.186.0/24
COGENT-174 Blacklist 
40.92.0.0/15
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.107.0.0/16
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
50.31.32.0/19
SENDGRID Blacklist 
50.56.130.220 RMH-14 Blacklist 
51.4.72.0/24
Microsoft Deutschland MCIO GmbH Blacklist 
51.4.80.0/27
Microsoft Deutschland MCIO GmbH Blacklist 
51.5.72.0/24
Microsoft Deutschland MCIO GmbH Blacklist 
51.5.80.0/27
Microsoft Deutschland MCIO GmbH Blacklist 
52.19.0.156 AMAZON-02 Blacklist 
52.62.199.66 AMAZON-02 Blacklist 
52.100.0.0/14
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.226.94.192/28
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
64.18.207.34 ILAND Blacklist 
64.18.207.171 ILAND Blacklist 
64.41.147.64/26
CENTURYLINK-LEGACY-SAVVIS Blacklist 
65.74.175.0/27
QTS-SAC Blacklist 
69.72.32.0/20
RACKSPACE Blacklist 
87.253.232.0/21
Mailjet SAS Blacklist 
104.22.64.221 - CLOUDFLARENET Blacklist 
104.22.65.221 - CLOUDFLARENET Blacklist 
104.47.0.0/17
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
104.130.96.0/28
RACKSPACE Blacklist 
104.130.122.0/23
RACKSPACE Blacklist 
104.209.35.28 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
136.147.135.0/24
EXACT-7 Blacklist 
136.147.176.0/24
EXACT-7 Blacklist 
136.147.182.0/24
EXACT-7 Blacklist 
141.193.32.0/23
AMAZON-02 Blacklist 
143.55.224.0/20
MAILGUN Blacklist 
146.20.14.105 RACKSPACE Blacklist 
146.20.14.106 RACKSPACE Blacklist 
146.20.112.0/26
RACKSPACE Blacklist 
146.20.113.0/24
RACKSPACE Blacklist 
146.20.191.0/24
RACKSPACE Blacklist 
149.72.0.0/16
- Blacklist 
159.112.240.0/20
MAILGUN Blacklist 
159.135.132.128/25
Rackspace Ltd. Blacklist 
159.135.140.80/29
Rackspace Ltd. Blacklist 
159.135.224.0/20
RACKSPACE Blacklist 
159.183.0.0/16
- Blacklist 
161.38.192.0/20
AMAZON-AES Blacklist 
164.177.132.168 Rackspace Ltd. Blacklist 
166.78.68.0/22
RACKSPACE Blacklist 
167.89.0.0/17
SENDGRID Blacklist 
168.245.0.0/17
SENDGRID Blacklist 
172.67.25.147 CLOUDFLARENET Blacklist 
185.189.236.0/22
Mailjet SAS Blacklist 
185.211.120.0/22
Mailjet SAS Blacklist 
185.250.236.0/22
Mailjet SAS Blacklist 
191.237.4.149 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
192.237.158.0/23
RACKSPACE Blacklist 
192.254.112.0/20
SENDGRID Blacklist 
198.21.0.0/21
SENDGRID Blacklist 
198.37.144.0/20
SENDGRID Blacklist 
198.61.254.0/23
RACKSPACE Blacklist 
198.245.81.0/24
EXACT-7 Blacklist 
199.87.209.0/24
SV3-AS-PRI Blacklist 
199.122.123.0/24
EXACT-7 Blacklist 
208.75.120.0/22
UNIFIEDLAYER-AS-1 Blacklist 
208.117.48.0/20
SENDGRID Blacklist 
209.61.151.0/24
RMH-14 Blacklist 
216.35.11.64/26
CENTURYLINK-LEGACY-SAVVIS Blacklist 
216.46.168.197 ASN-VINS Blacklist 
216.46.168.222 ASN-VINS Blacklist 
216.55.46.192/26
XO-AS15 Blacklist 
216.58.172.197 ASN-VINS Blacklist 
216.58.172.198 ASN-VINS Blacklist 
223.165.113.0/24
SENDGRID Blacklist 
223.165.115.0/24
SENDGRID Blacklist 
223.165.118.0/23
SENDGRID Blacklist 
223.165.120.0/23
SENDGRID Blacklist 
2606:4700:10::6816:40dd CLOUDFLARENET Blacklist 
2606:4700:10::6816:41dd CLOUDFLARENET Blacklist 
2606:4700:10::ac43:1993 CLOUDFLARENET Blacklist 
2a01:111:f400::/48
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f403::/48
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:4180:4050:400::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4050:800::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4051:400::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4051:800::/64
Microsoft Deutschland MCIO GmbH Blacklist 
Prüfung SPF-Syntax:
Analyseergebnis des SPF-Records für die Domain: catalyst.org

SPF-Record vorhanden?

Für die Domain haben wir einen SPF-Record gefunden.

v=spf1

Zusätzliche, externe SPF-Records

Wir konnten noch andere, im SPF-Record autorisierte Records finden.

include:_s88387959.fdmarc.net
v=spf1 exists:_i.%{i}._o.%{o}._d.%{d}._l.%{l}._h.%{h}._f.88387959.7.4.fdmarc.net exists:%{i}._spf.mta.salesforce.com ip4:3.97.56.230 ip4:4.7.16.128/26 ip4:4.53.200.128/26 ip4:13.64.55.16/28 ip4:13.111.0.0/16 ip4:18.233.211.170 ip4:20.47.149.138 ip4:23.100.16.236 ip4:23.100.38.75 ip4:23.253.182.0/23 ip4:38.108.186.0/24 ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:50.31.32.0/19 ip4:50.56.130.220 include:_s883879590.fdmarc.net ~all
ipv4:
3.97.56.230
ipv4:
4.7.16.128/26
ipv4:
4.53.200.128/26
ipv4:
13.64.55.16/28
ipv4:
13.111.0.0/16
ipv4:
18.233.211.170
ipv4:
20.47.149.138
ipv4:
23.100.16.236
ipv4:
23.100.38.75
ipv4:
23.253.182.0/23
ipv4:
38.108.186.0/24
ipv4:
40.92.0.0/15
ipv4:
40.107.0.0/16
ipv4:
50.31.32.0/19
ipv4:
50.56.130.220
include:_s883879590.fdmarc.net
v=spf1 ip4:51.4.72.0/24 ip4:51.4.80.0/27 ip4:51.5.72.0/24 ip4:51.5.80.0/27 ip4:52.19.0.156 ip4:52.62.199.66 ip4:52.100.0.0/14 ip4:52.226.94.192/28 ip4:64.18.207.34 ip4:64.18.207.171 ip4:64.41.147.64/26 ip4:65.74.175.0/27 ip4:69.72.32.0/20 ip4:87.253.232.0/21 ip4:104.22.64.221 ip4:104.22.65.221 ip4:104.47.0.0/17 ip4:104.130.96.0/28 ip4:104.130.122.0/23 ip4:104.209.35.28 ip4:136.147.135.0/24 include:_s883879591.fdmarc.net -all
ipv4:
51.4.72.0/24
ipv4:
51.4.80.0/27
ipv4:
51.5.72.0/24
ipv4:
51.5.80.0/27
ipv4:
52.19.0.156
ipv4:
52.62.199.66
ipv4:
52.100.0.0/14
ipv4:
52.226.94.192/28
ipv4:
64.18.207.34
ipv4:
64.18.207.171
ipv4:
64.41.147.64/26
ipv4:
65.74.175.0/27
ipv4:
69.72.32.0/20
ipv4:
87.253.232.0/21
ipv4:
104.22.64.221
ipv4:
104.22.65.221
ipv4:
104.47.0.0/17
ipv4:
104.130.96.0/28
ipv4:
104.130.122.0/23
ipv4:
104.209.35.28
ipv4:
136.147.135.0/24
include:_s883879591.fdmarc.net
v=spf1 ip4:136.147.176.0/24 ip4:136.147.182.0/24 ip4:141.193.32.0/23 ip4:143.55.224.0/20 ip4:146.20.14.105 ip4:146.20.14.106 ip4:146.20.112.0/26 ip4:146.20.113.0/24 ip4:146.20.191.0/24 ip4:149.72.0.0/16 ip4:159.112.240.0/20 ip4:159.135.132.128/25 ip4:159.135.140.80/29 ip4:159.135.224.0/20 ip4:159.183.0.0/16 ip4:161.38.192.0/20 ip4:164.177.132.168 ip4:166.78.68.0/22 ip4:167.89.0.0/17 include:_s883879592.fdmarc.net -all
ipv4:
136.147.176.0/24
ipv4:
136.147.182.0/24
ipv4:
141.193.32.0/23
ipv4:
143.55.224.0/20
ipv4:
146.20.14.105
ipv4:
146.20.14.106
ipv4:
146.20.112.0/26
ipv4:
146.20.113.0/24
ipv4:
146.20.191.0/24
ipv4:
149.72.0.0/16
ipv4:
159.112.240.0/20
ipv4:
159.135.132.128/25
ipv4:
159.135.140.80/29
ipv4:
159.135.224.0/20
ipv4:
159.183.0.0/16
ipv4:
161.38.192.0/20
ipv4:
164.177.132.168
ipv4:
166.78.68.0/22
ipv4:
167.89.0.0/17
include:_s883879592.fdmarc.net
v=spf1 ip4:168.245.0.0/17 ip4:172.67.25.147 ip4:185.189.236.0/22 ip4:185.211.120.0/22 ip4:185.250.236.0/22 ip4:191.237.4.149 ip4:192.237.158.0/23 ip4:192.254.112.0/20 ip4:198.21.0.0/21 ip4:198.37.144.0/20 ip4:198.61.254.0/23 ip4:198.245.81.0/24 ip4:199.87.209.0/24 ip4:199.122.123.0/24 ip4:208.75.120.0/22 ip4:208.117.48.0/20 ip4:209.61.151.0/24 ip4:216.35.11.64/26 ip4:216.46.168.197 include:_s883879593.fdmarc.net -all
ipv4:
168.245.0.0/17
ipv4:
172.67.25.147
ipv4:
185.189.236.0/22
ipv4:
185.211.120.0/22
ipv4:
185.250.236.0/22
ipv4:
191.237.4.149
ipv4:
192.237.158.0/23
ipv4:
192.254.112.0/20
ipv4:
198.21.0.0/21
ipv4:
198.37.144.0/20
ipv4:
198.61.254.0/23
ipv4:
198.245.81.0/24
ipv4:
199.87.209.0/24
ipv4:
199.122.123.0/24
ipv4:
208.75.120.0/22
ipv4:
208.117.48.0/20
ipv4:
209.61.151.0/24
ipv4:
216.35.11.64/26
ipv4:
216.46.168.197
include:_s883879593.fdmarc.net
v=spf1 ip4:216.46.168.222 ip4:216.55.46.192/26 ip4:216.58.172.197 ip4:216.58.172.198 ip4:223.165.113.0/24 ip4:223.165.115.0/24 ip4:223.165.118.0/23 ip4:223.165.120.0/23 ip6:2606:4700:10::6816:40dd ip6:2606:4700:10::6816:41dd ip6:2606:4700:10::ac43:1993 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/48 ip6:2a01:4180:4050:400::/64 ip6:2a01:4180:4050:800::/64 ip6:2a01:4180:4051:400::/64 ip6:2a01:4180:4051:800::/64 -all
ipv4:
216.46.168.222
ipv4:
216.55.46.192/26
ipv4:
216.58.172.197
ipv4:
216.58.172.198
ipv4:
223.165.113.0/24
ipv4:
223.165.115.0/24
ipv4:
223.165.118.0/23
ipv4:
223.165.120.0/23
ipv6:
2606:4700:10::6816:40dd
ipv6:
2606:4700:10::6816:41dd
ipv6:
2606:4700:10::ac43:1993
ipv6:
2a01:111:f400::/48
ipv6:
2a01:111:f403::/48
ipv6:
2a01:4180:4050:400::/64
ipv6:
2a01:4180:4050:800::/64
ipv6:
2a01:4180:4051:400::/64
ipv6:
2a01:4180:4051:800::/64

Behandlung von E-Mails

Wie soll die checkHost() funktion des E-Mail Servers mit der E-Mail umgehen? (Syntax )

~all
SoftFail (Nicht konforme E-Mails werden akzeptiert aber markiert)

Wird auf einen anderen SPF-Record weitergeleitet?

Es wird auf keinen anderen SPF-Record verwiesen.

Dürfen die Serveradressen E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'a' nicht gesetzt.

Zusätzlich autorisierte A-Records?

Wir konnten neben den im DNS hinterlegten A-Records, keine weitere im SPF-Record autorisierte Records finden.

Dürfen die eingetragenen Mailserver E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'mx' nicht gesetzt.

Zusätzlich autorisierte MX-Records

Wir konnten neben den im DNS hinterlegten MX-Records, keine weitere im SPF-Record autorisierte Records finden.

Zusätzlich autorisierte IPv4-Adressen

Es wurden keine explizite IPv4-Adressen im SPF-Record zum Senden autorisiert.

Zusätzlich autorisierte IPv6-Adressen

Es wurden keine explizite IPv6-Adressen im SPF-Record zum Senden autorisiert.

Wie wird der Absender informiert?

Der exp Mechanismus dient als Rückgabe zum Absender, falls die IP-Adresse nicht autorisiert war zu senden und dies ihm mitzuteilen. Es wurde keiner gefunden.

PTR (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

PTR: (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

IP Adressen durch Makros authorisieren

Wenn der SPF evaluiert wird, können Makros spezifische anhand der Anfrage oder Verbindung des Benutzers oder Clients Ip-Addressen authorisieren (RFC7208 )

Benachrichtigungs-Adresse

analysis.ra-missing

Report-Menge

analysis.rp-missing

Report-Auswahl

analysis.rr-missing

Unbekannte Mechanismen

Es wurden keine Unbekannte Mechanismen im SPF-Record gefunden.

Wozu dient der SPF-Lookup?

Mit dem SPF-Lookup analysieren Sie den SPF-Record einer Domain auf Fehler, Sicherheitsrisiken und autorisierte IP-Adressen. Optional können Sie eine IP-Adresse angeben um zu überprüfen, ob diese autorisiert ist, E-Mails im Namen der Domain zu versenden. Der SPF-Lookup analysiert eingetragene TXT-Records in echtzeit. Wenn Sie einen SPF-Record manuell angeben wollen, nutzen Sie den SPF-Analyzer.

Wie sicher sind Ihre Domains und wo lauern Gefahren?

Domainrisiken werden oft unterschätzt

Eine aktuelle Studie der BITKOM berichtet über die alarmierende Zunahme von Cyberattacken auf deutsche Unternehmen, die ICANN warnt vor Angriffen auf das globale Domain Name System und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht wesentliche Risikopotenziale im Umgang mit Domainnamen. Leider kommen diese Risiken täglich zum tragen, obwohl man diese Schäden hätte verhindern können.

Was sollten Unternehmen wissen und was können sie tun?

Praxisnah und mit vielen Beispielen behandelt das über 20 Seiten umfassende eBook Grundlagen des Domain Risikomanagements, benennt gesetzliche Pflichten und geht auf Verantwortlichkeiten sowie Haftungsfragen ein. Anschaulich werden zahlreiche Domainrisiken (z.B: "Domain Hijacking") beschrieben und auf die Risikobewertung und mögliche Folgen eingegangen.

Checkliste: Wie steht es um meine eigenen Domain-Risiken?

Der Risikoatlas unterstützt Domainverantwortliche dabei, einen ersten Eindruck über die eigenen Gefahrenpotenziale im Unternehmen zu gewinnen. Die Checkliste umfasst 53 Fragen zu 14 Risikogebieten und ermöglicht einen schnellen Einstieg in das Thema.

⮩ Whitepaper "Domain-Risikomanagement" kostenlos sichern

Server-IP Adresse

Für die Domain haben wir folgende IP-Adresse ermittelt:

Keine Domain angegeben

Reverse-Adresse

Für die Server-IP-Adresse haben wir folgenden Namen ermittelt:

104.22.64.221

© 2022 nicmanager.com