Skip to content
NSNetScopeKitFree Browser-Based Network Tools

Tool: Mail-Auth

SPF, DKIM und DMARC Analyzer für TXT-Records

Mail-Authentifizierung ist fehleranfällig, weil die Syntax kompakt und die Auswirkungen gross sind. Dieser Analyzer hilft, bestehende TXT-Records schneller zu lesen und offensichtliche Probleme sichtbar zu machen.

SPF-, DKIM- und DMARC-Records lokal zerlegen und erklären.

Data handling

Lokal im Browser

Die Analyse arbeitet nur auf dem eingegebenen TXT-Inhalt. Ohne zusätzliche DNS-Abfrage bleibt der Workflow lokal.

SPF / DKIM / DMARC Analyzer

Zerlegt TXT-Records lokal im Browser und ordnet die wichtigsten Tags ein.

Lokal und transparent

Der Analyzer wertet nur den eingefügten TXT-Inhalt aus. Für die Live-DNS-Abfrage der Records selbst brauchst du den DNS Lookup.

So funktioniert es

  • Wähle zuerst, ob du einen SPF-, DKIM- oder DMARC-Record auswerten willst.
  • Füge den TXT-Inhalt ein. Das Tool zerlegt die Tags und Mechanismen lokal im Browser.
  • Die Ausgabe zeigt dir nicht nur Rohwerte, sondern ordnet ihre Bedeutung für Zustellung und Richtlinien ein.

So liest du das Ergebnis

  • Bei SPF sind include, ip4, ip6, a, mx und all die wichtigsten Mechanismen.
  • Bei DKIM sind vor allem v, k, p, t und s relevant, insbesondere für aktive oder deaktivierte Schlüssel.
  • Bei DMARC geben p, rua, ruf, adkim, aspf, pct und fo den Rahmen für Richtlinien und Reports vor.

Schritt für Schritt für Mail-Checks

  • Hole den Live-TXT-Record zuerst per DNS Lookup.
  • Füge den SPF-, DKIM- oder DMARC-Inhalt danach in den Analyzer ein und lies Tags, Mechanismen und Policies einzeln.
  • Prüfe bei echten Zustellungsproblemen zusätzlich MX, Reverse DNS und die Gesamtarchitektur des Mailflows.

FAQ

Prüft das Tool auch DNS live?
Nein. Es analysiert den eingefügten TXT-Record lokal. Für die Live-Suche der TXT-Records nutzt du am besten den DNS Lookup.
Findet der Analyzer harte Fehler automatisch?
Er erkennt offensichtliche Syntax-Probleme und erklärt die Bausteine. Eine komplette Zustellungsprüfung ersetzt das nicht.
Wofür ist das im Alltag gut?
Für Domain-Migrationen, Mail-Onboarding, Agentur-Handover, Support-Tickets und Security-Reviews.

Related pages

Consent

NetScopeKit speichert essenzielle Einstellungen lokal im Browser. Marketing lädt Google AdSense erst nach Einwilligung. Einige Tools rufen außerdem öffentliche Endpunkte direkt aus dem Browser auf. Details findest du in Datenschutz und Cookies.