SPF Check: khzv.de

SPF-Record für khzv.de prüfen: ⊳Existiert ein gültiger SPF-record? ⊳Was bewirkt dieser? ⊳Welche IPs sind legitimiert, Emails zu senden?

1. Domainname angeben

Ihre Daten

Angaben ändern
Geben Sie eine Domain an die auf den SPF-Record überprüft werden soll.
2. IP-Adresse angeben (optional)
Geben Sie eine beliebige IP-Adresse ein, um zu überprüfen, ob diese durch den SPF-Record berechtigt ist, E-Mails zu versenden
Lookup für die Domain:
khzv.de
zu überprüfende IP-Adresse:
keine IP-Adresse angegeben
Loading...
Zusammenfassung
Für die Domain khzv.de wurde ein SPF-Record gefunden. Die Syntaxprüfung des SPF-Records weist keine offensichtlichen Fehler auf. Der SPF-Record für khzv.de ist valide. Der SPF-Record enthält einen Verweis auf externe Regeln, das bedeutet, dass die Gültigkeit des SPF-Records von mindestens einer anderen Domain abhängt. Eine detaillierte Auflistung der extern genutzten Regeln entnehmen Sie dem Analyseergebnis. Insgesamt wurden 43 IP-Adresse(n) durch den SPF-Record zum Senden von E-Mails berechtigt. Die SPF-Record Analyse erfolgte am 06.07.2022 um 08:33:27 Uhr.

Auswertung für die Domain khzv.de 

Nameserverset:
ns1103.ui-dns.org
ns1086.ui-dns.biz
ns1046.ui-dns.de
ns1086.ui-dns.com
Ermittelter SPF-Record:
Legitimierte IP-Adressen:
IP Provider / ASN DNSBL-Check
20.92.116.22 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.86.225.121 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.74.137.176 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.113.3.253 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.49.202.3 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.98.2.159 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.93.42.39 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.86.165.91 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.79.220.33 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.92.233.59 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.138.216.130 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.98.33.77 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.93.157.195 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.86.217.129 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
23.100.56.64 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.58.22.103 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.86.171.128 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.79.222.204 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.77.59.28 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.114.221.220 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
20.97.70.227 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
40.69.19.60 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
52.170.22.60 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
13.94.95.171 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
51.11.109.172 MICROSOFT-CORP-MSN-AS-BLOCK Blacklist 
185.242.115.0/27
IP-Projects GmbH & Co. KG Blacklist 
193.142.41.32/28
IP-Projects GmbH & Co. KG Blacklist 
83.246.65.0/24
Hostway Deutschland GmbH Blacklist 
185.140.204.0/22
HKN GmbH Blacklist 
94.100.128.0/20
- Blacklist 
81.20.94.0/24
QualityHosting AG Blacklist 
173.45.18.0/24
AMC Blacklist 
52.62.123.207/32
AMAZON-02 Blacklist 
52.62.108.212/32
AMAZON-02 Blacklist 
129.232.203.80/28
xneelo Blacklist 
209.172.38.64/27
IWEB-AS Blacklist 
108.163.133.224/27
IWEB-AS Blacklist 
193.135.100.0/27
Bluewin Blacklist 
199.27.221.76 EPIC-IS Blacklist 
216.46.11.238 OPENFACE Blacklist 
216.46.11.244 OPENFACE Blacklist 
199.27.221.81 EPIC-IS Blacklist 
199.27.221.82 EPIC-IS Blacklist 
Prüfung SPF-Syntax:
Analyseergebnis des SPF-Records für die Domain: khzv.de

SPF-Record vorhanden?

Für die Domain haben wir einen SPF-Record gefunden.

v=spf1

Zusätzliche, externe SPF-Records

Wir konnten noch andere, im SPF-Record autorisierte Records finden.

include:_spf.khzv.de
v=spf1 include:spf.emailsignatures365.com -all
include:spf.emailsignatures365.com
v=spf1 ip4:20.92.116.22 ip4:40.86.225.121 ip4:13.74.137.176 ip4:40.113.3.253 ip4:20.49.202.3 ip4:20.98.2.159 ip4:13.93.42.39 ip4:40.86.165.91 ip4:20.79.220.33 ip4:20.92.233.59 ip4:52.138.216.130 ip4:20.98.33.77 ip4:20.93.157.195 ip4:40.86.217.129 ip4:23.100.56.64 ip4:20.58.22.103 ip4:40.86.171.128 ip4:20.79.222.204 ip4:13.77.59.28 ip4:40.114.221.220 ip4:20.97.70.227 ip4:40.69.19.60 ip4:52.170.22.60 ip4:13.94.95.171 ip4:51.11.109.172 -all
ipv4:
20.92.116.22
ipv4:
40.86.225.121
ipv4:
13.74.137.176
ipv4:
40.113.3.253
ipv4:
20.49.202.3
ipv4:
20.98.2.159
ipv4:
13.93.42.39
ipv4:
40.86.165.91
ipv4:
20.79.220.33
ipv4:
20.92.233.59
ipv4:
52.138.216.130
ipv4:
20.98.33.77
ipv4:
20.93.157.195
ipv4:
40.86.217.129
ipv4:
23.100.56.64
ipv4:
20.58.22.103
ipv4:
40.86.171.128
ipv4:
20.79.222.204
ipv4:
13.77.59.28
ipv4:
40.114.221.220
ipv4:
20.97.70.227
ipv4:
40.69.19.60
ipv4:
52.170.22.60
ipv4:
13.94.95.171
ipv4:
51.11.109.172
include:_spf.ikomm.email
v=spf1 ip4:185.242.115.0/27 ip4:193.142.41.32/28 include:spf.hornetsecurity.com -all
ipv4:
185.242.115.0/27
ipv4:
193.142.41.32/28
include:spf.hornetsecurity.com
v=spf1 ip4:83.246.65.0/24 ip4:185.140.204.0/22 ip4:94.100.128.0/20 ip4:81.20.94.0/24 ip4:173.45.18.0/24 ip4:52.62.123.207/32 ip4:52.62.108.212/32 ip4:129.232.203.80/28 ip4:209.172.38.64/27 ip4:108.163.133.224/27 ip4:193.135.100.0/27 ip4:199.27.221.76 ip4:216.46.11.238 ip4:216.46.11.244 ip4:199.27.221.81 ip4:199.27.221.82 ~all
ipv4:
83.246.65.0/24
ipv4:
185.140.204.0/22
ipv4:
94.100.128.0/20
ipv4:
81.20.94.0/24
ipv4:
173.45.18.0/24
ipv4:
52.62.123.207/32
ipv4:
52.62.108.212/32
ipv4:
129.232.203.80/28
ipv4:
209.172.38.64/27
ipv4:
108.163.133.224/27
ipv4:
193.135.100.0/27
ipv4:
199.27.221.76
ipv4:
216.46.11.238
ipv4:
216.46.11.244
ipv4:
199.27.221.81
ipv4:
199.27.221.82

Behandlung von E-Mails

Wie soll die checkHost() funktion des E-Mail Servers mit der E-Mail umgehen? (Syntax )

-all
Fail (Nicht konforme E-Mails werden abgewiesen)

Wird auf einen anderen SPF-Record weitergeleitet?

Es wird auf keinen anderen SPF-Record verwiesen.

Dürfen die Serveradressen E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'a' nicht gesetzt.

Zusätzlich autorisierte A-Records?

Wir konnten neben den im DNS hinterlegten A-Records, keine weitere im SPF-Record autorisierte Records finden.

Dürfen die eingetragenen Mailserver E-Mails versenden?

Im SPF-Eintrag wurde der Mechanismus 'mx' nicht gesetzt.

Zusätzlich autorisierte MX-Records

Wir konnten neben den im DNS hinterlegten MX-Records, keine weitere im SPF-Record autorisierte Records finden.

Zusätzlich autorisierte IPv4-Adressen

Es wurden keine explizite IPv4-Adressen im SPF-Record zum Senden autorisiert.

Zusätzlich autorisierte IPv6-Adressen

Es wurden keine explizite IPv6-Adressen im SPF-Record zum Senden autorisiert.

Wie wird der Absender informiert?

Der exp Mechanismus dient als Rückgabe zum Absender, falls die IP-Adresse nicht autorisiert war zu senden und dies ihm mitzuteilen. Es wurde keiner gefunden.

PTR (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

PTR: (veralteter Mechanismus)

Der ptr Mechanismus ist veraltet, langsam und unsicher und sollte daher nicht verwendet werden.

IP Adressen durch Makros authorisieren

Wenn der SPF evaluiert wird, können Makros spezifische anhand der Anfrage oder Verbindung des Benutzers oder Clients Ip-Addressen authorisieren (RFC7208 )

Benachrichtigungs-Adresse

analysis.ra-missing

Report-Menge

analysis.rp-missing

Report-Auswahl

analysis.rr-missing

Unbekannte Mechanismen

Es wurden keine Unbekannte Mechanismen im SPF-Record gefunden.

Wozu dient der SPF-Lookup?

Mit dem SPF-Lookup analysieren Sie den SPF-Record einer Domain auf Fehler, Sicherheitsrisiken und autorisierte IP-Adressen. Optional können Sie eine IP-Adresse angeben um zu überprüfen, ob diese autorisiert ist, E-Mails im Namen der Domain zu versenden. Der SPF-Lookup analysiert eingetragene TXT-Records in echtzeit. Wenn Sie einen SPF-Record manuell angeben wollen, nutzen Sie den SPF-Analyzer.

Wie sicher sind Ihre Domains und wo lauern Gefahren?

Domainrisiken werden oft unterschätzt

Eine aktuelle Studie der BITKOM berichtet über die alarmierende Zunahme von Cyberattacken auf deutsche Unternehmen, die ICANN warnt vor Angriffen auf das globale Domain Name System und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht wesentliche Risikopotenziale im Umgang mit Domainnamen. Leider kommen diese Risiken täglich zum tragen, obwohl man diese Schäden hätte verhindern können.

Was sollten Unternehmen wissen und was können sie tun?

Praxisnah und mit vielen Beispielen behandelt das über 20 Seiten umfassende eBook Grundlagen des Domain Risikomanagements, benennt gesetzliche Pflichten und geht auf Verantwortlichkeiten sowie Haftungsfragen ein. Anschaulich werden zahlreiche Domainrisiken (z.B: "Domain Hijacking") beschrieben und auf die Risikobewertung und mögliche Folgen eingegangen.

Checkliste: Wie steht es um meine eigenen Domain-Risiken?

Der Risikoatlas unterstützt Domainverantwortliche dabei, einen ersten Eindruck über die eigenen Gefahrenpotenziale im Unternehmen zu gewinnen. Die Checkliste umfasst 53 Fragen zu 14 Risikogebieten und ermöglicht einen schnellen Einstieg in das Thema.

⮩ Whitepaper "Domain-Risikomanagement" kostenlos sichern

Server-IP Adresse

Für die Domain haben wir folgende IP-Adresse ermittelt:

Keine Domain angegeben

Reverse-Adresse

Für die Server-IP-Adresse haben wir folgenden Namen ermittelt:

217-160-0-103.elastic-ssl.ui-r.com

© 2022 nicmanager.com