DNS Health · November 2025

Glaubst du, deine E-Mail-Records sind korrekt? Prüfe lieber doppelt.

Viele Teams verlassen sich auf einmalige Audits. In der Praxis ändern SaaS-Anbieter ihre Anforderungen monatlich. Nutze diese Kurzübersicht, um typische Stolperfallen zu vermeiden.

SPF: Saubere Struktur

• Reduziere Includes und verwende ip4/ip6, wenn Anbieter feste IPs liefern.
• Setze Mechanismen in logischer Reihenfolge (allowlist zuerst, -all am Ende).
• Überwache Änderungen bei Marketing-Tools – viele fügen automatisch neue Hosts hinzu.

DKIM: Selektoren versionieren

Scanne regelmäßig, ob Selektoren noch gültige Schlüssel liefern und ob DNS-Delegationen funktionieren. Alte CNAMEs auf eingestellte Provider verursachen Hardfails.

DMARC: Policies & Reporting

Stelle sicher, dass rua-Postfächer erreichbar sind und nicht überlaufen. Ein fehlender MX-Eintrag führt dazu, dass Berichte verworfen werden. Nutze pct und Subdomain-Policies, um Rollouts zu steuern.

Regelmäßige Kontrollen

Setze einen monatlichen Health-Check mit DMARCFlow oder automatischen Tests auf. Skripte vergleichen Produktionsrecords mit Git-Quellen und alarmieren bei Abweichungen.

Der ausführliche englische Artikel liefert detaillierte Beispiele. Diese deutsche Version bietet eine komprimierte Checkliste, damit dein Team schnell handeln kann.