Neu: PostScale -- E-Mail-API für transaktionale, eingehende und maskierte Adressen. PostScale

    E-Mail-Spoofing stoppen: Schützen Sie Ihre Domain in 5 Minuten

    Published on January 09, 2026

    Schützen Sie Ihre Domain vor Phishing-Angriffen mit SPF-, DKIM- und DMARC-Einträgen. Erfahren Sie, wie Sie diese auf DNScale in wenigen Minuten per Dashboard oder API einrichten.

    Jeder kann eine E-Mail senden und sich dabei als Sie ausgeben.

    Gerade jetzt könnte jemand eine E-Mail von ceo@ihredomain.com senden und Ihren Buchhalter bitten, Geld zu überweisen. Ohne E-Mail-Authentifizierung hat Ihr Mailserver keine Möglichkeit, sie als Fälschung zu erkennen.

    Das ist keine Theorie. Business Email Compromise kostet Organisationen jährlich Milliarden. Und alles beginnt mit E-Mail-Spoofing.

    Die Lösung? Drei DNS-Einträge. Wenige Minuten Einrichtungszeit.

    Das Problem

    Die meisten Domains haben keine E-Mail-Authentifizierung. Das bedeutet:

    • Angreifer können Phishing-E-Mails senden, die von Ihrer Domain zu stammen scheinen
    • Ihre legitimen E-Mails können im Spam landen
    • Ihr Markenruf ist gefährdet

    Prüfen Sie Ihre Domain: MXToolbox DMARC Check

    Wenn dort „No DMARC record found" steht, sind Sie verwundbar.

    Die Lösung: SPF + DKIM + DMARC

    SPF listet auf, welche Server E-Mails für Ihre Domain senden dürfen. Kommt eine E-Mail von einem nicht autorisierten Server, wissen Empfänger, dass sie verdächtig ist.

    DKIM signiert Ihre E-Mails kryptografisch. Empfänger verifizieren die Signatur mithilfe eines öffentlichen Schlüssels in Ihrem DNS, wodurch bewiesen wird, dass die E-Mail nicht manipuliert wurde.

    DMARC teilt Empfängern mit, was mit E-Mails geschehen soll, die SPF oder DKIM nicht bestehen: überwachen, in Quarantäne stellen oder ablehnen.

    Zusammen: „Nur diese Server dürfen in unserem Namen senden, hier ist unsere Signatur als Beweis, und alles andere wird abgelehnt."

    Einrichtung über das Dashboard

    Schritt 1: SPF-Eintrag hinzufügen

    1. Melden Sie sich bei dnscale.eu an
    2. Wählen Sie Ihre Domain
    3. Klicken Sie auf Add Record
    4. Konfigurieren Sie:
      • Name: (leer lassen)
      • Type: TXT
      • Content: v=spf1 include:_spf.google.com ~all
      • TTL: 3600

    Ersetzen Sie den include-Wert mit dem Ihres E-Mail-Anbieters. Microsoft 365: include:spf.protection.outlook.com

    Schritt 2: DKIM-Eintrag hinzufügen

    1. Holen Sie Ihren öffentlichen DKIM-Schlüssel von Ihrem E-Mail-Anbieter:
      • Google Workspace: Admin-Konsole → Gmail → E-Mail authentifizieren
      • Microsoft 365: Defender → DKIM-Einstellungen
      • Andere: Prüfen Sie die DNS-Einstellungsseite Ihres Anbieters
    2. Klicken Sie auf Add Record
    3. Konfigurieren Sie:
      • Name: google._domainkey (oder den Selektor Ihres Anbieters)
      • Type: TXT
      • Content: v=DKIM1; k=rsa; p=MIIBIjAN... (Ihr öffentlicher Schlüssel)
      • TTL: 3600

    Schritt 3: DMARC-Eintrag hinzufügen

    1. Klicken Sie auf Add Record
    2. Konfigurieren Sie:
      • Name: _dmarc
      • Type: TXT
      • Content: v=DMARC1; p=none; rua=mailto:dmarc@ihredomain.com
      • TTL: 3600

    Fertig. Ihre Domain verfügt jetzt über vollständige E-Mail-Authentifizierung.

    Einrichtung per API

    Drei Befehle:

    export DNSCALE_API_KEY="your-api-key"
export ZONE_ID="your-zone-id"
 
# SPF
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"@","type":"TXT","content":"v=spf1 include:_spf.google.com ~all","ttl":3600}'
 
# DKIM (get your public key from your email provider)
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"google._domainkey","type":"TXT","content":"v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY","ttl":3600}'
 
# DMARC
curl -X POST "https://api.dnscale.eu/v1/zones/$ZONE_ID/records" \
  -H "Authorization: Bearer $DNSCALE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"name":"_dmarc","type":"TXT","content":"v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com","ttl":3600}'

    Überprüfung

    Senden Sie eine Test-E-Mail an Gmail und klicken Sie dann auf die drei Punkte → „Original anzeigen". Achten Sie auf:

    • spf=pass
    • dkim=pass
    • dmarc=pass

    Alle drei bestanden? Sie sind geschützt.

    Nächste Schritte

    Sie haben mit p=none (Überwachungsmodus) bereitgestellt. So können Sie:

    1. Berichte über 2-4 Wochen sammeln
    2. Legitime Dienste identifizieren, die Sie übersehen haben
    3. Probleme beheben, bevor Sie durchsetzen

    Dann schrittweise verschärfen:

    • p=quarantine — verdächtige E-Mails landen im Spam
    • p=reject — gefälschte E-Mails werden blockiert

    Die vollständige Referenz einschließlich DKIM-Schlüsselrotation und fortgeschrittener Konfigurationen finden Sie in unserem E-Mail-Sicherheitsleitfaden.

    Warum DNScale

    • Schnelle Einrichtung — Dashboard oder API, Sie haben die Wahl
    • Sofortige Propagierung — Änderungen gehen in Sekunden live
    • EU-basiert — Ihre DNS-Daten bleiben in Europa
    • Kein Lock-in — Standard-DNS, jederzeit exportierbar

    E-Mail-Authentifizierung ist eine der wirkungsvollsten Sicherheitsverbesserungen, die Sie vornehmen können. Drei Einträge, vollständiger Schutz.

    Kostenlos starten und sichern Sie Ihre Domain noch heute.