Skip to main content
← alle tools DNS-Shame

Landen deine Mails im Spam?

Domain eingeben → wir prüfen MX, SPF, DKIM, DMARC, BIMI, CAA, MTA-STS und Nameserver. Du siehst sofort, was fehlt und warum deine Mails bei Gmail aussortiert werden.

dns audit — check your records

Mit dem Absenden bestätigst du, dass du unsere Datenschutzerklärung gelesen hast und der Verarbeitung deiner Daten zustimmst.

So funktioniert das DNS-Shame

In drei Schritten zu deinem Ergebnis — kostenlos, ohne Anmeldung.

  1. 01

    Domain eingeben

    Gib nur die Domain ohne https:// ein — z.B. 'example.com'.

  2. 02

    DNS-Abfrage

    Wir fragen MX, TXT (SPF, DMARC, BIMI, MTA-STS), DKIM (16 gängige Selektoren), CAA und Nameserver parallel ab.

  3. 03

    Score + Fixes

    Du bekommst einen 1-10-Score, Verdict (spam-ready bis enterprise), pro Check-Status + Erklärung und 3-5 konkrete Quick Wins mit Beispiel-Records.

FAQ

Häufige Fragen zum DNS-Shame.

thenotperfect --help dns-shame
THENOTPERFECT(DNS-SHAME) — Häufig gestellte Fragen
Q:Warum landen meine Mails im Spam?
A: Die häufigsten Gründe sind: fehlendes DMARC (Receiver können SPF/DKIM-Fails nicht korrekt werten), SPF mit zu lockerem 'all'-Mechanismus (z.B. +all oder ?all), oder DKIM-Keys nicht aktiviert. Gmail und Outlook bewerten Absender ohne DMARC seit 2024 deutlich strenger.
Q:Warum mehrere DKIM-Selektoren prüfen?
A: DKIM-Records sind immer unter einem Selektor-Subdomain zu finden (z.B. default._domainkey.example.com). Jeder Mail-Provider nutzt andere Selektoren — wir probieren 16 gängige (default, google, selector1, k1, mailgun, etc.). Wenn keiner matched, heißt das DKIM ist wahrscheinlich nicht aktiv.
Q:Was ist MTA-STS?
A: MTA-STS erzwingt TLS für eingehende Mails an deine Domain. Ohne MTA-STS könnten Angreifer einen Downgrade-Angriff fahren und Mails unverschlüsselt abfangen. Optional, aber zunehmend Best-Practice für Firmen.
Q:Welche DMARC-Policy ist optimal?
A: Graduell: Start mit p=none + rua-Reports (4-8 Wochen Evaluation), dann p=quarantine mit pct=10 (10% der Fails werden in Spam gepackt), langsam hochstufen auf pct=100, dann p=reject. Goldstandard ist p=reject mit pct=100.
Q:Werden meine Daten gespeichert?
A: Nein. Die Abfragen gehen direkt von unserem Server an öffentliche DNS-Resolver (Cloudflare 1.1.1.1 + Google 8.8.8.8). Keine Logs, keine Persistenz.
Q:Was kostet das Tool?
A: Komplett kostenlos. Keine Limits für faire Nutzung. Keine Anmeldung.
Weitere Fragen? → thenotperfect.de/kontakt

Verwandte Tools

Weitere kostenlose Tools die dir helfen.

Website-Audit

Performance, SEO & A11y in 30 Sekunden.

Tool öffnen

Kostenrechner

Was kostet dein Projekt?

Tool öffnen

Frag Marcel

AI-Chatbot, 24/7 Antworten.

Tool öffnen

Idea Validator

Validiere deine Idee mit AI.

Tool öffnen