TXT-Eintrag-Prüfer – Kostenloses Tool zur Abfrage von DNS-TXT-Einträgen

Alle TXT-DNS-Einträge einer beliebigen Domain sofort abrufen und analysieren – einschließlich SPF-, DMARC-, DKIM- sowie Google- und Microsoft-Verifizierungsdatensätze. Kostenlos, in Echtzeit und ohne Anmeldung.
DKIM-Selektor
Nach Typ filtern
TXT-Einträge werden abgerufen...
Echte DNS-Abfrage über Google DNS · Cloudflare · OpenDNS · keine Anmeldung erforderlich

So verwenden Sie den TXT-Eintrag-Checker

1
Geben Sie einen Domainnamen ein (z. B. example.com) in das Eingabefeld – die Werkzeugleisten https:// und Pfade automatisch nachhängen
2
Wählen Sie einen DNS-Resolver aus – Google, Cloudflare oder OpenDNS –, um Einträge aus verschiedenen Quellen abzufragen
3
Die automatische DKIM-Erkennung ist standardmäßig aktiviert – sie überprüft parallel 15 gängige Selektoren und zeigt alle gefundenen Ergebnisse direkt an. Oder deaktivieren Sie sie, um einen bestimmten Selektor manuell einzugeben.
4
Klicken Sie auf „Einträge prüfen“ oder drücken Sie die Eingabetaste, um sofort alle TXT-Einträge für die Domain abzurufen. Verwenden Sie die Filter, um bestimmte Eintragstypen herauszufiltern.

Was ist ein DNS-TXT-Eintrag?

Ein DNS-TXT-Eintrag (Text) speichert beliebige Textdaten, die einer Domain zugeordnet sind. Ursprünglich für menschenlesbare Notizen konzipiert, werden TXT-Einträge heute häufig für maschinenlesbare Verifizierungs- und Authentifizierungszwecke genutzt – vor allem im Bereich der E-Mail-Sicherheit.

Im Gegensatz zu A- oder MX-Einträgen, die Datenverkehr und E-Mails weiterleiten, fungieren TXT-Einträge als öffentliches Schwarzes Brett: Mailserver, Sicherheitstools und Dienste von Drittanbietern lesen sie, um Identitäten zu überprüfen, Aktionen zu autorisieren oder Richtlinien durchzusetzen.

E-Mail-Authentifizierung
SPF, DKIM und DMARC nutzen alle TXT-Einträge, um Richtlinien zu veröffentlichen, die empfangende Mailserver vor der Zustellung von E-Mails überprüfen.
Domain-Verifizierung
Google, Microsoft und andere Dienste verlangen, dass Sie einen TXT-Eintrag hinzufügen, um nachzuweisen, dass Sie Eigentümer einer Domain sind, bevor sie Ihnen Zugriff gewähren.
Sicherheitsrichtlinien
BIMI-, MTA-STS- und TLS-RPT-Einträge werden als TXT-Einträge veröffentlicht, um Sicherheitskonfigurationen an empfangende Server zu übermitteln.
Integrationen von Drittanbietern
Viele SaaS-Tools verwenden TXT-Einträge, um die Domain-Inhaberschaft zu überprüfen, bevor benutzerdefinierte Absenderdomains oder SSO aktiviert werden.
SPF-, DKIM- und DMARC-Einträge wirken sich direkt auf die Zustellbarkeit von E-Mails aus. Nutzen Sie die entsprechenden Tools: DMARC-Checker · SPF-Checker · DKIM-Checker

TXT-Eintragstypen – Was die einzelnen Tags bedeuten

Dieses Tool klassifiziert jeden gefundenen TXT-Eintrag automatisch. Hier finden Sie eine Übersicht darüber, was die einzelnen Tags bedeuten.

Übersicht über TXT-Eintragstypen – SPF, DMARC, DKIM, Google, Microsoft, Sonstige
Tag Was es bedeutet Relevant für
SPF Beginnt mit v=spf1 - legt fest, welche Mailserver berechtigt sind, E-Mails für diese Domain zu versenden E-Mail-Zustellbarkeit, Spam-Prävention
DMARC Beginnt mit v=DMARC1 - legt die Richtlinien für den Umgang mit E-Mails fest, die die SPF- oder DKIM-Prüfung nicht bestehen Richtlinien zur E-Mail-Authentifizierung, Meldung von Missbrauch
DKIM Beginnt mit v=DKIM1 - ein öffentlicher Schlüssel, der von empfangenden Servern zur Überprüfung der E-Mail-Signatur verwendet wird E-Mail-Signatur, Manipulationserkennung
Google Enthält google-site-verification - weist gegenüber Google Workspace oder der Search Console das Eigentumsrecht nach Domänenüberprüfung für Google-Dienste
Microsoft Enthält ms= oder Microsoft-Schlüsselwörter – dient als Nachweis der Eigentumsrechte für Microsoft 365 oder Azure AD Domänenüberprüfung für Microsoft-Dienste
Andere Alle anderen TXT-Einträge – Zugangsdaten für SaaS-Tools, benutzerdefinierte Zeichenfolgen oder andere Plattformüberprüfungen Dienste von Drittanbietern, individuelle Anwendungsfälle

Häufig gestellte Fragen

Eine TXT-Eintrag-Abfrage fragt das DNS nach allen unter einem Domainnamen veröffentlichten Einträgen vom Typ TXT ab. Sie gibt die Rohdaten der Einträge zusammen mit den TTL-Daten zurück. Dieses Tool führt die Abfrage in Echtzeit unter Verwendung eines DNS-Resolvers Ihrer Wahl – Google, Cloudflare oder OpenDNS – durch und klassifiziert jeden Eintrag automatisch als SPF-, DMARC-, DKIM- oder Verifizierungs-Eintrag.
Ja – eine Domain kann so viele TXT-Einträge haben, wie nötig. In der Praxis verfügen die meisten Domains über mehrere: einen SPF-Eintrag, einen DMARC-Eintrag, einen oder mehrere DKIM-Einträge (einen pro Selektor/Versanddienst) sowie Einträge zur Domain-Verifizierung für Google, Microsoft oder andere Plattformen. Beachten Sie, dass eine Domain immer nureinen SPF-Eintrag haben sollte – mehrere SPF-Einträge führen dazu, dass SPF fehlschlägt.
Das bedeutet, dass der Eintrag für diese Domain nicht im DNS veröffentlicht ist. Fehlt SPF, können empfangende Server Ihre autorisierten Absender nicht überprüfen – was die Wahrscheinlichkeit von Spam erhöht. Fehlt DKIM, sind E-Mails nicht signiert, was das Vertrauen mindert. Fehlt DMARC, haben Sie keine Richtlinie, die regelt, was passiert, wenn SPF oder DKIM fehlschlagen, und Sie erhalten keine Missbrauchsberichte. Alle drei sollten vorhanden sein, um eine gute Zustellbarkeit zu gewährleisten.
Änderungen an TXT-Einträgen werden entsprechend dem TTL-Wert (Time to Live) des Eintrags weiterverbreitet. Ein TTL-Wert von 3600 bedeutet, dass Resolver den Eintrag bis zu einer Stunde lang zwischenspeichern, bevor sie eine neue Kopie abrufen. Die weltweite Weiterverbreitung von Änderungen dauert in der Regel zwischen einigen Minuten und 48 Stunden, abhängig vom TTL-Wert und den Cache-Zeiten der nachgelagerten Resolver. Während Migrationen lässt sich die Weiterverbreitung beschleunigen, indem Sie den TTL-Wert vorübergehend auf 300 Sekunden senken.
DNS-Eintragstypen dienen unterschiedlichen Zwecken: A-Einträge ordnen eine Domain einer IP-Adresse zu, MX-Einträge definieren Mailserver, CNAME-Einträge erstellen Aliase und NS-Einträge definieren Nameserver. TXT-Einträge speichern frei formatierten Text und werden zur Verifizierung und zur Veröffentlichung von Richtlinien verwendet – sie haben keinen Einfluss darauf, wie Ihre Domain aufgelöst wird oder wie der Datenverkehr weitergeleitet wird, werden jedoch von Mailservern und Drittanbieterdiensten gelesen.
Wenn der SPF-Eintrag in den Ergebnissen fehlt, sind die häufigsten Ursachen: Der Eintrag wurde noch nicht hinzugefügt oder er wurde der falschen Subdomain hinzugefügt (er sollte sich auf der Root-Domain befinden) @), die DNS-Änderungen noch nicht übernommen wurden (warten Sie bis zu 48 Stunden) oder der Eintrag einen Syntaxfehler enthält, der die Erkennung verhindert. Versuchen Sie, im Dropdown-Menü zu einem anderen DNS-Resolver zu wechseln – Google und Cloudflare übertragen Änderungen manchmal mit unterschiedlicher Geschwindigkeit.

Probieren Sie weitere E-Mail-Authentifizierungstools aus

Verbessern Sie die Sicherheit Ihrer Domain mit unseren kostenlosen Suchtools:

Einem manuell hinzugefügten Link folgen

dmarc record checker icon powerdmarc

SPF-
Generator

Einem manuell hinzugefügten Link folgen

spf-datensatz-nachschlage-symbol powerdmarc

SPF-Eintrag-
Checker

Einem manuell hinzugefügten Link folgen

DKIM-Eintrag-Lookup-Symbol PowerDMARC

DKIM-
Checker

Einem manuell hinzugefügten Link folgen

bimi Satzgenerator-Symbol powerdmarc

BIMI-
Checker

Einem manuell hinzugefügten Link folgen

dmarc Satzgenerator-Symbol powerdmarc

DMARC-
Checker

Überwachen Sie Ihre DNS-Einträge und E-Mail-Authentifizierung automatisch


PowerDMARC benachrichtigt Sie sofort, sobald sich Ihre SPF-, DMARC- oder DKIM-Einträge ändern – noch bevor dies Auswirkungen auf die Zustellbarkeit Ihrer E-Mails hat.


Demo buchen 15-Tage-Testversion starten