SPF Check: dirkschmidt.de

SPF-Record für dirkschmidt.de prüfen: ⊳Existiert ein gültiger SPF-record? ⊳Was bewirkt dieser? ⊳Welche IPs sind legitimiert, Emails zu senden?

1. Domainname angeben

Ihre Daten

Angaben ändern
Geben Sie eine Domain an die auf den SPF-Record überprüft werden soll.
2. IP-Adresse angeben (optional)
Geben Sie eine beliebige IP-Adresse ein, um zu überprüfen, ob diese durch den SPF-Record berechtigt ist, E-Mails zu versenden
Lookup für die Domain:
dirkschmidt.de
zu überprüfende IP-Adresse:
keine IP-Adresse angegeben
Loading...
Zusammenfassung
Für die Domain dirkschmidt.de wurde ein SPF-Record gefunden. Die Syntaxprüfung des SPF-Records weist keine offensichtlichen Fehler auf. Der SPF-Record für dirkschmidt.de ist valide. Der SPF-Record enthält einen Verweis auf externe Regeln, das bedeutet, dass die Gültigkeit des SPF-Records von mindestens einer anderen Domain abhängt. Eine detaillierte Auflistung der extern genutzten Regeln entnehmen Sie dem Analyseergebnis. Insgesamt wurden 58 IP-Adresse(n) durch den SPF-Record zum Senden von E-Mails berechtigt. Die SPF-Record Analyse erfolgte am 13.08.2022 um 04:11:58 Uhr.

Auswertung für die Domain dirkschmidt.de 

Nameserverset:
robotns3.second-ns.com
ns1.first-ns.de
robotns2.second-ns.de
Ermittelter SPF-Record:
Legitimierte IP-Adressen:
IP Provider / ASN DNSBL-Check
153.92.199.122 Mittwald CM Service GmbH & Co. KG Blacklist 
18.185.231.126 AMAZON-02 Blacklist 
3.70.63.165 AMAZON-02 Blacklist 
18.185.231.126 AMAZON-02 Blacklist 
3.70.63.165 AMAZON-02 Blacklist 
116.202.73.105 Hetzner Online GmbH Blacklist 
78.94.242.142 Vodafone GmbH Blacklist 
154.14.198.234 GTT Communications Inc. Blacklist 
188.94.249.240/28
Mittwald CM Service GmbH & Co. KG Blacklist 
188.94.250.248/29
Mittwald CM Service GmbH & Co. KG Blacklist 
188.94.251.248/29
Mittwald CM Service GmbH & Co. KG Blacklist 
188.94.252.252/30
Mittwald CM Service GmbH & Co. KG Blacklist 
185.15.192.32/27
Mittwald CM Service GmbH & Co. KG Blacklist 
178.16.56.32/27
Mittwald CM Service GmbH & Co. KG Blacklist 
185.15.192.32/28
Mittwald CM Service GmbH & Co. KG Blacklist 
153.92.196.160/28
Mittwald CM Service GmbH & Co. KG Blacklist 
37.202.1.52/30
Mittwald CM Service GmbH & Co. KG Blacklist 
37.202.6.52/30
Mittwald CM Service GmbH & Co. KG Blacklist 
20.92.116.22 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.86.225.121 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.74.137.176 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.113.3.253 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.49.202.3 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.98.2.159 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.93.42.39 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.86.165.91 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.79.220.33 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.92.233.59 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.138.216.130 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.98.33.77 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.93.157.195 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.86.217.129 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
23.100.56.64 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.58.22.103 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.86.171.128 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.79.222.204 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.77.59.28 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.114.221.220 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.97.70.227 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.69.19.60 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.170.22.60 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.94.95.171 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
51.11.109.172 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.92.0.0/15
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.107.0.0/16
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.100.0.0/14
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
104.47.0.0/17
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f400::/48
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
2a01:111:f403::/48
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
51.4.72.0/24
Microsoft Deutschland MCIO GmbH Blacklist 
51.5.72.0/24
Microsoft Deutschland MCIO GmbH Blacklist 
51.5.80.0/27
Microsoft Deutschland MCIO GmbH Blacklist 
20.47.149.138/32
MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
51.4.80.0/27
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4051:0800::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4050:0800::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4051:0400::/64
Microsoft Deutschland MCIO GmbH Blacklist 
2a01:4180:4050:0400::/64
Microsoft Deutschland MCIO GmbH Blacklist 
Prüfung SPF-Syntax:
Analyseergebnis des SPF-Records für die Domain: dirkschmidt.de

SPF-Record vorhanden?

Für die Domain haben wir einen SPF-Record gefunden.

v=spf1

Dürfen die Serveradressen E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'a' gesetzt. Folgende IP-Adressen dürfen senden

153.92.199.122

Dürfen die eingetragenen Mailserver E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'mx' gesetzt. Folgende Hosts dürfen senden

mx-02-eu-central-1.prod.hydra.sophos.com
mx-02-eu-central-1.prod.hydra.sophos.com
mx-01-eu-central-1.prod.hydra.sophos.com
mx-01-eu-central-1.prod.hydra.sophos.com

Zusätzlich autorisierte IPv4-Adressen

Es wurden explizite IPv4-Adressen im SPF-Record zum Senden autorisiert.

116.202.73.105
78.94.242.142
154.14.198.234

Zusätzliche, externe SPF-Records

Wir konnten noch andere, im SPF-Record autorisierte Records finden.

include:agenturserver.de
v=spf1 ip4:188.94.249.240/28 ip4:188.94.250.248/29 ip4:188.94.251.248/29 ip4:188.94.252.252/30 ip4:185.15.192.32/27 ip4:178.16.56.32/27 ip4:185.15.192.32/28 ip4:153.92.196.160/28 ip4:37.202.1.52/30 ip4:37.202.6.52/30 ~all
ipv4:
188.94.249.240/28
ipv4:
188.94.250.248/29
ipv4:
188.94.251.248/29
ipv4:
188.94.252.252/30
ipv4:
185.15.192.32/27
ipv4:
178.16.56.32/27
ipv4:
185.15.192.32/28
ipv4:
153.92.196.160/28
ipv4:
37.202.1.52/30
ipv4:
37.202.6.52/30
include:spf.emailsignatures365.com
v=spf1 ip4:20.92.116.22 ip4:40.86.225.121 ip4:13.74.137.176 ip4:40.113.3.253 ip4:20.49.202.3 ip4:20.98.2.159 ip4:13.93.42.39 ip4:40.86.165.91 ip4:20.79.220.33 ip4:20.92.233.59 ip4:52.138.216.130 ip4:20.98.33.77 ip4:20.93.157.195 ip4:40.86.217.129 ip4:23.100.56.64 ip4:20.58.22.103 ip4:40.86.171.128 ip4:20.79.222.204 ip4:13.77.59.28 ip4:40.114.221.220 ip4:20.97.70.227 ip4:40.69.19.60 ip4:52.170.22.60 ip4:13.94.95.171 ip4:51.11.109.172 -all
ipv4:
20.92.116.22
ipv4:
40.86.225.121
ipv4:
13.74.137.176
ipv4:
40.113.3.253
ipv4:
20.49.202.3
ipv4:
20.98.2.159
ipv4:
13.93.42.39
ipv4:
40.86.165.91
ipv4:
20.79.220.33
ipv4:
20.92.233.59
ipv4:
52.138.216.130
ipv4:
20.98.33.77
ipv4:
20.93.157.195
ipv4:
40.86.217.129
ipv4:
23.100.56.64
ipv4:
20.58.22.103
ipv4:
40.86.171.128
ipv4:
20.79.222.204
ipv4:
13.77.59.28
ipv4:
40.114.221.220
ipv4:
20.97.70.227
ipv4:
40.69.19.60
ipv4:
52.170.22.60
ipv4:
13.94.95.171
ipv4:
51.11.109.172
include:spf.protection.outlook.com
v=spf1 ip4:40.92.0.0/15 ip4:40.107.0.0/16 ip4:52.100.0.0/14 ip4:104.47.0.0/17 ip6:2a01:111:f400::/48 ip6:2a01:111:f403::/48 include:spfd.protection.outlook.com -all
ipv4:
40.92.0.0/15
ipv4:
40.107.0.0/16
ipv4:
52.100.0.0/14
ipv4:
104.47.0.0/17
ipv6:
2a01:111:f400::/48
ipv6:
2a01:111:f403::/48
include:spfd.protection.outlook.com
v=spf1 ip4:51.4.72.0/24 ip4:51.5.72.0/24 ip4:51.5.80.0/27 ip4:20.47.149.138/32 ip4:51.4.80.0/27 ip6:2a01:4180:4051:0800::/64 ip6:2a01:4180:4050:0800::/64 ip6:2a01:4180:4051:0400::/64 ip6:2a01:4180:4050:0400::/64 -all
ipv4:
51.4.72.0/24
ipv4:
51.5.72.0/24
ipv4:
51.5.80.0/27
ipv4:
20.47.149.138/32
ipv4:
51.4.80.0/27
ipv6:
2a01:4180:4051:0800::/64
ipv6:
2a01:4180:4050:0800::/64
ipv6:
2a01:4180:4051:0400::/64
ipv6:
2a01:4180:4050:0400::/64

Behandlung von E-Mails

Wie soll die checkHost() funktion des E-Mail Servers mit der E-Mail umgehen? (Syntax )

~all
SoftFail (Nicht konforme E-Mails werden akzeptiert aber markiert)

Wird auf einen anderen SPF-Record weitergeleitet?

Es wird auf keinen anderen SPF-Record verwiesen.

Zusätzlich autorisierte A-Records?

Wir konnten neben den im DNS hinterlegten A-Records, keine weitere im SPF-Record autorisierte Records finden.

Zusätzlich autorisierte MX-Records

Wir konnten neben den im DNS hinterlegten MX-Records, keine weitere im SPF-Record autorisierte Records finden.

Zusätzlich autorisierte IPv6-Adressen

Es wurden keine explizite IPv6-Adressen im SPF-Record zum Senden autorisiert.

Wie wird der Absender informiert?

Der exp Mechanismus dient als Rückgabe zum Absender, falls die IP-Adresse nicht autorisiert war zu senden und dies ihm mitzuteilen. Es wurde keiner gefunden.

PTR (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

PTR: (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

IP Adressen durch Makros authorisieren

Wenn der SPF evaluiert wird, können Makros spezifische anhand der Anfrage oder Verbindung des Benutzers oder Clients Ip-Addressen authorisieren (RFC7208 )

Benachrichtigungs-Adresse

analysis.ra-missing

Report-Menge

analysis.rp-missing

Report-Auswahl

analysis.rr-missing

Unbekannte Mechanismen

Es wurden keine Unbekannte Mechanismen im SPF-Record gefunden.

Wozu dient der SPF-Lookup?

Mit dem SPF-Lookup analysieren Sie den SPF-Record einer Domain auf Fehler, Sicherheitsrisiken und autorisierte IP-Adressen. Optional können Sie eine IP-Adresse angeben um zu überprüfen, ob diese autorisiert ist, E-Mails im Namen der Domain zu versenden. Der SPF-Lookup analysiert eingetragene TXT-Records in echtzeit. Wenn Sie einen SPF-Record manuell angeben wollen, nutzen Sie den SPF-Analyzer.

Wie sicher sind Ihre Domains und wo lauern Gefahren?

Domainrisiken werden oft unterschätzt

Eine aktuelle Studie der BITKOM berichtet über die alarmierende Zunahme von Cyberattacken auf deutsche Unternehmen, die ICANN warnt vor Angriffen auf das globale Domain Name System und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht wesentliche Risikopotenziale im Umgang mit Domainnamen. Leider kommen diese Risiken täglich zum tragen, obwohl man diese Schäden hätte verhindern können.

Was sollten Unternehmen wissen und was können sie tun?

Praxisnah und mit vielen Beispielen behandelt das über 20 Seiten umfassende eBook Grundlagen des Domain Risikomanagements, benennt gesetzliche Pflichten und geht auf Verantwortlichkeiten sowie Haftungsfragen ein. Anschaulich werden zahlreiche Domainrisiken (z.B: "Domain Hijacking") beschrieben und auf die Risikobewertung und mögliche Folgen eingegangen.

Checkliste: Wie steht es um meine eigenen Domain-Risiken?

Der Risikoatlas unterstützt Domainverantwortliche dabei, einen ersten Eindruck über die eigenen Gefahrenpotenziale im Unternehmen zu gewinnen. Die Checkliste umfasst 53 Fragen zu 14 Risikogebieten und ermöglicht einen schnellen Einstieg in das Thema.

⮩ Whitepaper "Domain-Risikomanagement" kostenlos sichern

Server-IP Adresse

Für die Domain haben wir folgende IP-Adresse ermittelt:

Keine Domain angegeben

Reverse-Adresse

Für die Server-IP-Adresse haben wir folgenden Namen ermittelt:

153.92.199.122

© 2022 nicmanager.com