Email Vendor Identifier
Identifiziere alle Mail-Provider und -Services, die für eine Domain mailen oder Mail empfangen.
Methodik & Funktionsweise
Was wird geprueft?
Identifiziert anhand von SPF, MX und DKIM, welche externen Mail-Vendors für eine Domain mailen oder Mail empfangen.
Wie funktioniert es?
Liest SPF und parst alle include:-Targets, holt MX-Records und probt 19 gängige DKIM-Selektor-CNAMEs. Matcht gegen einen Katalog von 19 bekannten Vendors (Google Workspace, Microsoft 365, Amazon SES, SendGrid, Mailchimp, Mailgun, Postmark, Brevo, Salesforce, HubSpot, Klaviyo, Zendesk, Intercom, Hornetsecurity, IONOS, Strato, ConvertKit, ...).
Beispiel-Ergebnis
mt-computerservice.de → IONOS (alle Rollen) + Microsoft 365 (sending+DKIM)
Hinweise
Pro Vendor werden die Rollen (sending/receiving/authentication) gezeigt, plus alle DNS-Evidence-Snippets. Warnt, wenn ein Vendor sendet aber keinen DKIM-Selektor hat (Alignment-Risiko für DMARC).
Was findet der Email Vendor Identifier?
Der Email Vendor Identifier scannt SPF, MX und 19 gaengige DKIM-Selektoren einer Domain und matcht die Treffer gegen einen Katalog von Mailprovidern (Google Workspace, Microsoft 365, Amazon SES, SendGrid, Mailchimp, Mailgun, Postmark, Brevo, Salesforce, HubSpot, Klaviyo, Zendesk, Intercom, Hornetsecurity, IONOS, Strato, ...). Pro Vendor wird die Rolle (sending / receiving / authentication) und die DNS-Evidence angezeigt. So entdeckst du Schatten-IT.
Schatten-IT in der Mail bekaempfen
- 1Quartalsweise scannen, neue Vendors mit den Fachabteilungen klaeren.
- 2Vergessene includes verursachen SPF-Lookup-Limit-Ueberschreitung.
- 3Nicht mehr benutzte Vendor-Eintraege aus SPF und DKIM entfernen.
- 4Ins DSGVO-Verarbeitungsverzeichnis aufnehmen: jeder Mail-Vendor ist Auftragsverarbeiter.