DMARCPulse
Kostenlos starten

Blog

Neuigkeiten, Tipps und Hintergründe rund um E-Mail-Sicherheit.

Der SPF-Fail-Effekt: Warum dein DMARC-Report rot ist, obwohl alles funktioniert

Der SPF-Fail-Effekt: Warum dein DMARC-Report rot ist, obwohl alles funktioniert

Roter Report, grüne Zustellung – wie passt das zusammen? Du öffnest deinen DMARC-Aggregate-Report und siehst: 46 % SPF-Fail. Erster Reflex: Irgendwas ist kaput…

Weiterlesen
Die undelegierte Subdomain-Falle — warum p=reject allein nicht reicht
E-Mail-Sicherheit DMARC Subdomain-Spoofing DNS

Die undelegierte Subdomain-Falle: Warum p=reject allein nicht reicht

p=reject und trotzdem Spoofing über eine nicht existente Subdomain. Warum sp= notwendig, aber nicht hinreichend ist — und der Wildcard-Trick versagt.

Weiterlesen
Hosted DMARC Mailbox — Reports per <alias>@in.dmarcpulse.io ohne eigene Mailbox
Release DMARC Hosted Mailbox Microsoft 365 Update

DMARCPulse-Update Mai 2026: Hosted Mailbox, App-Only und ehrlicheres SPF

Drei Neuerungen ausgerollt: gehostete DMARC-Reportadresse, Microsoft-365 App-Only ohne eigenes Zertifikat, neue Aligned-Spalte mit echten DMARC-Zahlen.

Weiterlesen
NIS2 und E-Mail-Authentifizierung: DMARC, SPF und MTA-STS im Mapping zu §30 BSIG
NIS2 Compliance DMARC SPF MTA-STS BSIG

NIS2 ist in Kraft — was das für DMARC, SPF und MTA-STS bedeutet

Seit 6.12.2025 verpflichtet NIS2 in DE 29.500 Unternehmen zu technischen Cyberrisiko-Maßnahmen. E-Mail-Authentifizierung gehört dazu — GF haftet persönlich.

Weiterlesen
Robinhood-Vorfall: SPF, DKIM, DMARC und BIMI haben alle bestanden — und die Mail war trotzdem Phishing
E-Mail-Sicherheit DMARC BIMI Phishing Application Security Vorfallsanalyse

Robinhood hat seine eigenen Kunden phishen lassen — mit perfekter E-Mail-Authentifizierung

April 2026: Robinhood-Phishing aus eigener Infrastruktur mit gültigem SPF, DKIM, DMARC und BIMI. Defekt: HTML-Injection im Transaktionsmail-Template. Analyse.

Weiterlesen
FBI IC3 Bericht 2025: 3 Milliarden Dollar Schaden durch Business E-Mail Compromise
BEC FBI IC3 DMARC NIS2 Mittelstand E-Mail-Sicherheit

Das 3-Milliarden-Dollar-E-Mail-Problem: Was der FBI-IC3-Bericht 2025 für den DACH-Mittelstand bedeutet

BEC verursachte laut FBI-IC3 2025 drei Mrd. Dollar Schaden. Für DACH-KMUs unter NIS2 fallen Regulatorik und Finanzrisiko zusammen — DMARC fehlt oft.

Weiterlesen
DANE — TLS-Zertifikate per TLSA-Record im DNS verankern, abgesichert durch DNSSEC
E-Mail-Sicherheit TLS DNS Ratgeber

Was ist DANE? — Zertifikate im DNS verankern

DANE bindet TLS-Zertifikate ans DNS und schützt eingehende Mails vor Downgrades und Fake-Zertifikaten. TLSA-Records, MTA-STS-Vergleich, DANE-Setup.

Weiterlesen
DNSSEC — kryptografisch signierte DNS-Antworten als Schutz vor Spoofing und Cache-Poisoning
E-Mail-Sicherheit DNS Ratgeber

Was ist DNSSEC? — DNS-Antworten signieren und verifizieren

DNSSEC schützt vor DNS-Spoofing und Cache-Poisoning durch kryptografisch signierte Antworten. Funktionsweise, Aktivierung und Bedeutung für DANE und Mail.

Weiterlesen
Cloudflare 2026 Threat Report: 46 % aller E-Mails scheitern an DMARC
E-Mail-Sicherheit DMARC SPF DKIM

Warum 46 % aller E-Mails an DMARC scheitern — und warum vieles davon Friendly Fire ist

Cloudflare 2026: Fast die Hälfte von 450 Mio. E-Mails scheitert an DMARC. Vieles davon ist legitimer Mailverkehr — die fünf häufigsten Ursachen und Fixes.

Weiterlesen
DACH E-Mail-Sicherheitsreport 2026 — 503 Domains analysiert
E-Mail-Sicherheit DMARC SPF MTA-STS DNSSEC Report

E-Mail-Sicherheit DACH 2026: 503 Domains

SPF, DMARC, MTA-STS und DNSSEC bei 503 DACH-Domains analysiert: deutliche Enforcement-Lücke, besonders bei Bildung und Behörden.

Weiterlesen