Mail-Health: admin.ch · Mail-Security Check

50 / 100

Solide Basis, Lücken

Es gibt Lücken — handlebar.

DKIM-Signatur einrichten — Mailserver schickt unsignierte Mails.

→ DMARC-Service Erstgespräch buchen

📬

MX-Records ?

Wer empfängt die Mails?

✓ OK

Mails landen bei admin.ch (eigener / unbekannt) Self-hosted

Priorität	Hostname
`10`	`mx01.mail.admin.ch`
`10`	`mx03.mail.admin.ch`
`10`	`mx02.mail.admin.ch`
`10`	`mx04.mail.admin.ch`

🛡️

DMARC-Policy ?

Schutz gegen Spoofing

✓ OK

Policy: p=quarantine · 1 Report-Empfänger

Aktueller Record

_dmarc.admin.ch.   IN TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc.rua@admin.ch"

📜

SPF-Record ?

Welche Server dürfen senden?

! Warnung

Aktueller Record

v=spf1 redirect=_spfgroupa.admin.ch

Kein '-all' oder '~all' am Ende — Policy unklar.

🔑

DKIM-Selektoren ?

Mail-Signatur prüfbar

✕ Fehlt

Keine DKIM-Selektoren bei den gängigen Namen gefunden. (Wir haben 60 bekannte Selektor-Namen probiert. Wenn dein Provider einen exotischen Namen verwendet, kann es trotzdem da sein.)

🔒

MTA-STS ?

TLS-Pflicht für Inbound

∘ Optional

Nicht gesetzt. Optional, aber empfohlen für höhere Sicherheits-Standards (FINMA, ISO 27001).

📊

TLS-RPT ?

TLS-Fehler-Berichte

∘ Optional

Nicht gesetzt. Optionale Ergänzung zu MTA-STS.

🎨

BIMI ?

Logo neben deinen Mails

∘ Optional

Nicht gesetzt. Erst sinnvoll, wenn DMARC mind. p=quarantine ist.

Brauchst du Hilfe beim Aufräumen?

Wir machen genau das: DMARC, SPF, DKIM, Mailcow, M365-EOP — Festpreis-Pakete oder als Workshop. Erstgespräch ist gratis.

→ DMARC-Service ab CHF 690 Erstgespräch buchen DMARC-Tool gratis starten

admin.ch

Es gibt Lücken — handlebar.

Wer empfängt die Mails?

Schutz gegen Spoofing

Welche Server dürfen senden?

Mail-Signatur prüfbar

TLS-Pflicht für Inbound

TLS-Fehler-Berichte

Logo neben deinen Mails

Brauchst du Hilfe beim Aufräumen?

Passende Services

DMARC, SPF & DKIM

M365 Threat-Hardening

SeppMail Mail-Encryption