Was ist ein DNS- & E-Mail-Audit?
Ein DNS- & E-Mail-Audit prüft, ob deine Domain technisch sauber E-Mails versendet und empfängt. Geprüft werden SPF, DKIM und DMARC, das Alignment dieser Verfahren, die komplette DNS-Zone mit MX- und PTR-Records sowie alle Systeme, die in deinem Namen versenden. Ergebnis ist ein Report mit priorisierten Befunden und den passenden Record-Vorschlägen.
Warum landen unsere E-Mails im Spam?
Meist, weil die Empfänger deine Mails nicht sicher deiner Domain zuordnen können. Typische Ursachen: ein SPF-Record ohne den Dienst, der gerade versendet, fehlendes oder falsch hinterlegtes DKIM, ein DMARC-Eintrag, dessen Alignment nicht passt, oder eine versendende IP auf einer Blacklist. Das Audit findet heraus, welche dieser Ursachen bei dir zutrifft — und welche zuerst behoben gehört.
Reicht nicht ein kostenloser SPF-, DKIM- und DMARC-Check?
Für einen ersten Blick ja. Ein Checker prüft die Records, die er über DNS sieht, und sagt dir gültig oder ungültig. Er weiß aber nicht, welche Systeme in deinem Namen versenden, ob dein SPF-Record das Limit von 10 DNS-Lookups reißt, ob DMARC-Reports irgendwo auflaufen und in welcher Reihenfolge du die Baustellen anfassen solltest, ohne dass Mails ausfallen. Genau das liefert das Audit von siteway_.
Was kostet das Audit?
Festpreis nach Briefing. Sobald klar ist, wie viele Domains und Versandsysteme im Spiel sind, nennen wir einen Preis und halten ihn fest. Keine Stundenzettel, keine Überraschung am Ende.
Wie lange dauert das Audit?
In der Regel drei bis fünf Werktage ab Briefing. Wenn wir DMARC-Reports über einen echten Zeitraum auswerten sollen, um alle Versender zu finden, planen wir zusätzlich zwei bis vier Wochen Sammelphase ein — dafür richten wir das Reporting im ersten Schritt ein.
Ist das Audit ein Security-Audit oder ein Penetrationstest?
Nein. Das DNS- & E-Mail-Audit prüft Konfiguration: Records, Policies, Alignment und Zustellbarkeit. Es ist kein Penetrationstest, keine Prüfung deines Mailservers von innen und keine Rechtsberatung. Angriffsfläche, Header und Zertifikate deiner Website sind Thema im Security-Audit, Server und Hosting im Hosting- & Infrastruktur-Audit.
Müssen wir die Umsetzung bei euch beauftragen?
Nein. Der Report gehört dir. Die Record-Vorschläge sind so notiert, dass dein Hoster, deine IT oder dein Systemhaus sie direkt übernehmen kann. Wenn du willst, setzen wir es um oder begleiten den Weg von p=none zu p=reject — musst du aber nicht.