Mails kommen nicht an?
Wir bringen die Einträge in Ordnung.
SPF sauber setzen, DKIM beim Provider aktivieren, DMARC-Policy definieren, Blacklist-Einträge klären. Bei Standard-Providern (All-Inkl, Hetzner, Microsoft 365, Google Workspace) typisch 30 bis 90 Minuten.
So prüfen Sie in drei Schritten
MXToolbox hat viele Einzelwerkzeuge — für den ersten Überblick reicht „Domain Health".
SuperTool aufrufen
Unter mxtoolbox.com/SuperTool.aspx im Eingabefeld die Domain eintragen (ohne https://, ohne www). Im Dropdown rechts „Domain Health" wählen und auf den Button klicken.
Ampel ablesen
Die Ergebnis-Seite zeigt vier Bereiche: Mail Server, Web Server, Domain Name System und Blacklists. Jeder bekommt einen Status: grüner Haken, gelbes Warndreieck oder rotes X.
Details klicken
Jede Warnung ist aufklappbar. Darunter steht meist schon die konkrete Empfehlung („Add an SPF record for your domain"). Das sind die Punkte, die Sie oder wir dann beim Domain- oder Mailprovider eintragen.
Die typischen Befunde
Welche Warnungen am häufigsten auftauchen — und was sie wirklich bedeuten.
„No SPF Record found"
Ihre Domain hat keinen SPF-Eintrag. Empfänger wie Gmail oder Outlook behandeln Mails von Ihnen dann skeptisch — Landung im Spam-Ordner ist wahrscheinlich. Ein sauber gesetzter SPF-Eintrag behebt das in Minuten.
„DMARC Policy Not Enabled"
Kein DMARC-Eintrag — Spammer können Ihre Domain fälschen und niemand merkt es. Für Firmen ein ernstes Thema (Phishing im eigenen Namen). Einstieg mit p=none zum Beobachten, später p=quarantine.
„Listed on Spamhaus"
Ihre IP oder Domain steht auf einer Blacklist. Mails kommen oft gar nicht mehr an. Ursache finden (meist kompromittiertes Konto oder schlechte Absenderpraxis), beheben, Delisting beantragen. Eilig.
Was MXToolbox nicht kann
- Konkrete Mail-Flow-Probleme debuggen („Der Kunde sagt, er bekommt meine Mails, aber nicht die Rechnungen") — dafür braucht es Logs vom Mailserver.
- DKIM-Schlüssel rotieren oder neu generieren — das passiert in der Admin-Oberfläche Ihres Mailproviders, nicht bei MXToolbox.
- Beurteilen, ob Ihr SPF-Eintrag vollständig ist. Das Tool sieht nur, was da ist — nicht, welche Mailstraßen bei Ihnen produktiv sind (Newsletter-Tool, Support-Ticketsystem, ERP-Benachrichtigungen).
- BIMI (Brand Indicators for Message Identification) sauber einrichten. Dafür braucht's ein VMC-Zertifikat und separate Konfiguration.
MXToolbox zeigt Rot und Sie wissen nicht, wo anfangen?
Wir gehen mit Ihnen die Befunde durch, setzen SPF sauber, aktivieren DKIM beim Provider, definieren eine sinnvolle DMARC-Policy, kümmern uns um Blacklist-Einträge. Meist in einer bis zwei Stunden erledigt — abgerechnet ab 29 Euro pro halbe Stunde.
Jetzt konfigurieren lassenHäufig gestellte Fragen
Was ist der Unterschied zwischen A, MX, TXT, SPF, DKIM und DMARC?
A ist die IP-Adresse zu Ihrer Domain (für die Website). MX zeigt, welcher Server Mails für Ihre Domain empfängt. TXT sind beliebige Text-Einträge — unter anderem SPF, DKIM und DMARC. SPF sagt, welche Server im Namen Ihrer Domain Mails verschicken dürfen. DKIM signiert ausgehende Mails kryptografisch. DMARC legt fest, was mit Mails passieren soll, die SPF oder DKIM nicht bestehen (annehmen, aussortieren, ablehnen).
Meine Mails landen beim Empfänger im Spam. Was sagt MXToolbox dazu?
Meist zwei Dinge. Erstens: SPF unvollständig oder falsch — Ihr Mailprovider steht nicht drin, obwohl von dort Mails rausgehen. Zweitens: DMARC fehlt oder ist zu locker. Wenn zusätzlich die IP Ihres Mailservers auf einer Blacklist steht, zeigt MXToolbox das im Blacklist-Check. Alle drei Punkte haben mit „Spam-Landung" zu tun.
Was ist ein „SuperTool"-Check?
MXToolbox-Jargon für die Gesamtprüfung. Unter mxtoolbox.com/SuperTool.aspx geben Sie Ihre Domain ein, wählen zum Beispiel „MX Lookup" oder „Domain Health" und bekommen eine Übersicht aller relevanten Einträge auf einmal. Für den ersten Eindruck reicht „Domain Health".
Warum sehe ich DKIM-Fehler, obwohl mein Provider DKIM unterstützt?
Fast immer, weil der DKIM-Selector fehlt oder falsch geschrieben ist. DKIM funktioniert mit Selectors wie „default", „google", „s1" — der DNS-Eintrag muss unter dem richtigen Namen gespeichert sein. Manche Provider generieren den Schlüssel erst, wenn Sie in der Admin-Oberfläche auf „DKIM aktivieren" klicken.
DMARC steht auf p=none. Ist das gut oder schlecht?
p=none bedeutet: Empfänger prüfen zwar Ihre Mails, lehnen aber nichts ab. Das ist Monitoring-Modus — sinnvoll in den ersten Wochen, um zu sehen, was läuft. Danach sollten Sie auf p=quarantine (Spam-Ordner) und später p=reject (Ablehnung) wechseln. Ohne diesen Schritt haben Spammer freie Bahn, Ihre Domain zu fälschen.
Meine Domain steht auf einer Blacklist. Wie kommt man da raus?
Jede Blacklist hat eigenen Prozess. Gut aufgestellte Listen (Spamhaus, SORBS, Barracuda) haben Delist-Formulare. Man muss die Ursache beheben (kompromittiertes Konto, offener Relay, schlechte Absenderreputation) und anschließend die Entfernung beantragen. Manche Listen entfernen automatisch nach einigen Wochen Ruhe. Kurzfristig hilft oft ein temporärer Wechsel zu einem Transactional-Mailprovider.
Was kostet das Aufräumen in der Praxis?
Grundsetup mit SPF, DKIM, DMARC bei einem Standard-Provider (All-Inkl, Hetzner, Microsoft 365, Google Workspace) typisch 30 bis 60 Minuten. Wenn mehrere Subdomains, mehrere Mailstraßen oder eine eigene Mailserver-Appliance im Spiel sind, eher 60 bis 120 Minuten. Abrechnung ab 29 Euro pro halbe Stunde.
Beschreiben Sie Ihr Problem
Wir melden uns bei Ihnen und finden eine Lösung.