Kostenloser Inbox Risk Checker — 12 Signale, die entscheiden, ob deine E-Mail durchkommt

Das Problem mit "E-Mail-Deliverability"-Checkern#

Du willst gleich jemanden in einem Unternehmen anschreiben. Landet deine E-Mail im Posteingang, im Spam oder wird sie still abgewiesen?

Die meisten Tools beantworten das mit einem einzigen Signal — sie schauen sich den MX-Record an, sehen "Proofpoint" und sagen "schwer zuzustellen". Das ist, als würde man die Sicherheit eines Gebäudes anhand der Eingangstür beurteilen. Die Tür zählt, aber genauso wichtig sind die Kameras, das Badge-System, der Alarm und die Wachen drinnen.

Wir haben ein kostenloses Tool gebaut, das 12 verschiedene Signale prüft, bevor es dir einen Deliverability-Schwierigkeits-Score gibt.

---

Welche 12 Signale wir prüfen#

Hier ist, was wir für jede Domain checken — alles aus öffentlichen DNS-Records, kein Account nötig:

Die großen Drei (am stärksten gewichtet)#

Security-Gateway-Erkennung — Wir prüfen MX-Records gegen 24 bekannte E-Mail-Security-Gateways: Proofpoint, Mimecast, Cisco Email Security, Barracuda, Abnormal Security und mehr. Wenn eines davon vor dem Postfach sitzt, hat Cold E-Mail es deutlich schwerer durchzukommen.

DMARC-Policy-Tiefe — Nicht nur "hat DMARC" oder "kein DMARC". Wir unterscheiden zwischen p=none (nur Monitoring — deine E-Mail wird trotzdem zugestellt), p=quarantine (landet im Spam) und p=reject (still verworfen). Diese drei Policies haben grundlegend unterschiedliche Auswirkungen auf dein Outreach.

SPF-Strenge — Der Unterschied zwischen -all (Hard Fail — nicht autorisierte Server werden abgewiesen) und ~all (Soft Fail — wird meist trotzdem zugestellt) ist der Unterschied zwischen Inbox-Platzierung und Bounce.

Authentifizierungs-Kette#

DKIM — Wir scannen 50 gängige Selektoren, um zu verifizieren, dass DKIM-Signing aktiv ist. Ohne DKIM ist die Authentifizierungs-Kette unvollständig — DMARC-Alignment kann auf der DKIM-Seite nicht bestehen.

BIMI — Brand Indicators for Message Identification. Wenn eine Domain BIMI mit einem VMC-Zertifikat hat, bedeutet das: Sie hat p=reject DMARC und hat für eine domain-verifizierte Marken-Zertifizierung bezahlt. Das ist die höchste Stufe von Investitionen in E-Mail-Sicherheit.

MTA-STS — Mail Transfer Agent Strict Transport Security. Erzwingt verschlüsselte SMTP-Zustellung. Ein weiteres Enterprise-Hardening-Signal, das dir zeigt, dass diese Domain E-Mail-Sicherheit ernst nimmt.

TLS Reporting — TLSRPT-Records zeigen an, dass die Domain TLS-Zustellungsfehler aktiv überwacht. Kein blockierendes Signal, aber zeigt laufende Investitionen in Mail-Infrastruktur.

Infrastruktur-Signale#

MX-Blacklist-Status — Wir lösen MX-Server-IPs auf und prüfen sie gegen große DNS-Blacklists. Saubere MX-Server = seriöse Infrastruktur, die Deliverability-Standards einhält.

Provider-Erkennung — Wir identifizieren 25+ E-Mail-Provider anhand der MX-Hostnamen: Google Workspace, Microsoft 365, Zoho, ProtonMail, Fastmail, Amazon WorkMail und mehr.

Sending-Infrastruktur-Fingerprint — Wir parsen SPF-include:-Einträge, um zu erkennen, von welchen Plattformen die Domain sendet: SendGrid, Mailgun, Amazon SES, HubSpot, Braze und 30+ weitere.

MX-Redundanz — Mehrere Mail-Server deuten auf professionelle Infrastruktur hin. Ein einzelner MX deutet auf ein einfacheres Setup hin.

DMARC-Reporting — Ob die Domain Authentifizierungs-Fehler mit Aggregate- (rua) oder Forensic-Reports (ruf) überwacht. Domains, die monitoren, handeln eher bei Fehlern.

---

Wie der Score funktioniert#

Jedes Signal erhält einen Score (0–100) und eine Gewichtung. Security-Gateways haben das höchste Gewicht (30 %), gefolgt von DMARC-Policy (18 %) und SPF-Strenge (10 %). Der gewichtete Durchschnitt ergibt einen finalen Score:

Score	Level	Was es bedeutet
75–100	Very Hard	Security-Gateway aktiv, strikte Authentifizierung. Erwäge alternative Kanäle.
55–74	Hard	Starke Authentifizierungs-Aufstellung. Stelle sicher, dass deine Sending-Domain korrekt konfiguriert ist.
35–54	Medium	Basis-E-Mail-Sicherheit. Standard-Best-Practices sollten funktionieren.
0–34	Easy	Minimale Sicherheit. Unkomplizierte Deliverability.

---

Bulk-Check für bis zu 50 Domains#

Du bereitest eine Outreach-Liste vor? Wechsle in den Bulk-Modus, füge bis zu 50 Domains ein und erhalte eine zusammenfassende Übersicht, wie viele Very Hard, Hard, Medium und Easy sind — plus eine sortierbare Tabelle mit aufklappbaren Details für jede Domain.

Die Ergebnisse sind Google-Sheets-freundlich — direkt in eine Tabelle kopieren und einfügen, und die Spalten richten sich automatisch aus. Oder als CSV exportieren.

---

Aufbauend auf der Monitoring-Infrastruktur von Nova Uptime#

Dieses Tool läuft auf derselben DNS-Infrastruktur, die auch das 24/7-E-Mail-Health-Monitoring von Nova Uptime antreibt. Der Unterschied: Der Inbox Risk Checker gibt dir eine Momentaufnahme, während das kostenpflichtige Monitoring von Nova Uptime Veränderungen über die Zeit verfolgt und dich alarmiert, sobald sich die Sicherheitslage einer Domain verschiebt.

Wenn die Domain eines Prospects nächste Woche Proofpoint hinzufügt oder ihr DMARC von p=none auf p=reject verschärft, fängt unser Monitoring das ab.

---

Probiere es jetzt#

Der Inbox Risk Checker ist komplett kostenlos. Keine Anmeldung, kein E-Mail-Gate, keine Limits bei Single-Domain-Checks. Der Bulk-Modus unterstützt bis zu 50 Domains pro Anfrage.

Du kannst das Inbox-Risiko auch über den Nova Uptime WhatsApp Bot, das CLI-Tool oder den MCP-Server für AI-Assistenten prüfen.

---

Weiterführende Artikel#

• Vollständiger Leitfaden zum E-Mail-Health-Checker — Prüfe die E-Mail-Deliverability deiner Domain
• So konfigurierst du SPF-Records: E-Mail-Authentifizierungs-Setup-Leitfaden
• DMARC-Policy-Konfiguration: E-Mail-Spoofing verhindern
• So prüfst du, ob deine Cold E-Mails den Posteingang erreichen — bevor du sendest
• Kostenloses E-Mail-Health-Checker-Tool