Mail-Health: microsoft.com · Mail-Security Check

95 / 100

Exzellent

Dein Setup ist solide.

Setup ist solide — optional MTA-STS, TLS-RPT oder BIMI ergänzen.

📬

MX-Records ?

Wer empfängt die Mails?

✓ OK

Mails landen bei Microsoft 365 / Exchange Online Cloud-Provider

Priorität	Hostname
`10`	`microsoft-com.mail.protection.outlook.com`

🛡️

DMARC-Policy ?

Schutz gegen Spoofing

✓ OK

Policy: p=reject · 1 Report-Empfänger

Aktueller Record

_dmarc.microsoft.com.   IN TXT  "v=DMARC1; p=reject; pct=100; rua=mailto:itex-rua@microsoft.com; ruf=mailto:itex-ruf@microsoft.com; fo=1"

📜

SPF-Record ?

Welche Server dürfen senden?

✓ OK

Aktueller Record

v=spf1 include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg-a.msft.net include:_spf1-meo.microsoft.com -all

✓ Sauber konfiguriert.

🔑

DKIM-Selektoren ?

Mail-Signatur prüfbar

✓ OK

1 aktive Selektor gefunden:

selector2._domainkey

🔒

MTA-STS ?

TLS-Pflicht für Inbound

✓ Aktiv

MTA-STS gesetzt — Empfänger können verifizieren, dass Verbindungen verschlüsselt sind.

📊

TLS-RPT ?

TLS-Fehler-Berichte

✓ Aktiv

TLS-RPT konfiguriert — du erhältst Berichte über fehlgeschlagene TLS-Verbindungen.

🎨

BIMI ?

Logo neben deinen Mails

∘ Optional

Nicht gesetzt. Erst sinnvoll, wenn DMARC mind. p=quarantine ist.

Dein Setup ist top.

Du bist im obersten Perzentil. Wenn du das gleichzeitig für viele Domains überwachen willst — der Aggregator macht's automatisch.

DMARC Geeks starten Services ansehen

microsoft.com

Dein Setup ist solide.

Wer empfängt die Mails?

Schutz gegen Spoofing

Welche Server dürfen senden?

Mail-Signatur prüfbar

TLS-Pflicht für Inbound

TLS-Fehler-Berichte

Logo neben deinen Mails

Dein Setup ist top.

Passende Services

DMARC, SPF & DKIM

M365 Threat-Hardening

SeppMail Mail-Encryption