DMARC MCP Server
offiziellDer DMARC MCP Server bietet programmatischen, schreibgeschützten Zugriff auf DNS- und E-Mail-Authentifizierungsdaten, sodass Entwickler und KI-Agenten DMARC-, SPF- und DKIM-Konfigurationen direkt in MCP-kompatiblen Tools validieren können.
Was kann man mit DMARC MCP machen?
- Summarize DMARC reports — Ask your AI to list recent DMARC aggregate reports via
list_dmarc_reportsand summarize pass rates, top senders, or trends. - Identify failing senders — Use
list_report_recordswith failure filters to surface which source IPs are failing DMARC and whether SPF or DKIM is the cause. - Audit DNS history and change alerts — Query
list_dns_historyandlist_change_alertsto see when DMARC, SPF, DKIM, or MX records changed and review related notifications. - Inspect TLS reports — Retrieve TLS-RPT summaries with
list_tls_reportsto check for TLS negotiation failures and track successful vs. failed sessions. - Validate DMARC and SPF setup — Run
check_dmarcto verify DMARC policy records and SPF configuration, catching syntax errors and missing records. - Check a DKIM selector — Use
check_dkimto resolve a specific selector’s public key, confirm key strength, and detect revoked or misconfigured keys.
Dokumentation
Es besteht eine 88,6%ige Wahrscheinlichkeit, dass Ihre Domain derzeit gefälscht werden kann.DMARC-Prüfung ausführen
DMARC MCP Server
Sprechen Sie mit Ihren DMARC-Berichten
Verbinden Sie den DMARC MCP Server mit Claude, Cursor, VS Code oder einem beliebigen MCP-Client und fragen Sie Ihren KI-Assistenten in einfacher Sprache nach Ihren DMARC-Sammelberichten, fehlschlagenden Absendern, dem DNS-Verlauf und TLS-Berichten. Einmal anmelden: DNS-, DMARC-, DKIM- und SPF-Lookup-Tools funktionieren dann für jede Domain, ohne Abonnement.
MCP-Server verbinden
Preise ansehen
Die vollständigen Anleitungen pro Client finden Sie unter app.dmarcdkim.com/mcp-instructions
Worauf Sie zugreifen können
Zwei Tool-Sets über einen MCP-Server, beide nach einmaliger Anmeldung: Account-Tools, die Ihre gespeicherten DMARC-Daten lesen, und kostenlose Lookup-Tools, die ohne Abonnement für jede Domain funktionieren.
Ihre Account-Daten (kostenpflichtiger Tarif)
DMARC-Berichte
Listen Sie Ihre DMARC-Sammelberichte (RUA) auf und lesen Sie sie: Berichterstatter, Zeitraum und Bestanden/Fehlgeschlagen-Zahlen für SPF, DKIM und DMARC
Fehlschlagende Absender
Gehen Sie zu den Datensätzen pro Quelle und filtern Sie nach DMARC-, SPF- oder DKIM-Fehlern, um genau herauszufinden, was nicht funktioniert
DNS-Verlauf
Sehen Sie sich Snapshots der DMARC-, SPF-, DKIM- und MX-Einträge Ihrer Domains im Zeitverlauf an und was sich geändert hat
Änderungsbenachrichtigungen
Lesen Sie Benachrichtigungen über DNS- und Authentifizierungsänderungen, z. B. wenn ein DMARC-Eintrag entfernt oder geändert wurde
TLS-Berichte
Listen Sie SMTP-TLS-Reporting-Berichte (TLS-RPT) mit erfolgreichen und fehlgeschlagenen Sitzungsgesamtzahlen pro Zeitraum auf
Kostenlose Lookups (jede Domain)
DNS-Lookup
Rufen Sie A-, AAAA-, MX-, TXT-, SPF-, DKIM-, DMARC-, PTR-, NS-, CNAME- und WHOIS-Einträge für jede Domain ab
DMARC-Prüfung
Validieren Sie DMARC- und SPF-Einträge für jede Domain mit klarer Fehlererkennung
DKIM-Prüfung
Prüfen Sie einen bestimmten DKIM-Selektor für jede Domain: Schlüsseltyp, Stärke, Widerruf und Syntax
SPF-Prüfung
Prüfen Sie die SPF-Syntax, das RFC-7208-Limit von zehn Lookups und zirkuläre Include-Verweise
SPF-Zusammenführung
Führen Sie SPF-Einträge oder -Mechanismen zu einem optimierten Eintrag zusammen, wobei Duplikate entfernt werden
In weniger als einer Minute verbinden
Wählen Sie Ihren Editor oder Agenten, Claude Code, Codex, Cursor, VS Code, OpenCode oder einen beliebigen MCP-Client, und führen Sie die einzeilige Installation aus. Interaktive Clients melden sich über Ihren Browser an; Skripte und CI können einen API-Schlüssel verwenden.
Sprechen Sie mit Ihren DMARC-Berichten
Melden Sie sich einmal an, und Ihr KI-Assistent kann Ihre gespeicherten DMARC-Daten lesen – keine Dashboards, kein XML. Fragen Sie in einfacher Sprache und lassen Sie ihn die Berichte abrufen, die Fehler finden und erklären, was zu beheben ist.
Versuchen Sie einen Prompt wie:
Using DmarcDkim, summarize last week's DMARC reports for example.com — total messages, and the DMARC pass rate.
Which sending sources for example.com are failing DMARC right now? List them by message volume and say whether SPF or DKIM is the problem.
Has anything changed in example.com's DNS recently, and were there any DMARC change alerts I should know about?
Pull the latest TLS-RPT report for example.com and tell me if any sessions failed to negotiate TLS.
Domain verbinden
MCP-Tools & Anwendungsfälle
Melden Sie sich einmal für beides an. Account-Tools lesen Ihre gespeicherten DMARC-Daten in einem kostenpflichtigen Tarif. Lookup-Tools funktionieren ohne Abonnement für jede Domain. Kopieren Sie einen Prompt, um ihn auszuprobieren.
Account-Tools (Ihre gespeicherten Daten)
DMARC-Berichte
Listen Sie Ihre DMARC-Sammelberichte (RUA) auf und lesen Sie jeden einzelnen: Berichterstatter, Zeitraum, Nachrichtenvolumen und SPF/DKIM/DMARC-Bestanden- und Fehlgeschlagen-Zahlen. Benötigen Sie das rohe XML? Fragen Sie danach.
Was Sie erhalten:
- Eine Liste der empfangenen Berichte, neueste zuerst, filterbar nach Domain
- Zusammenfassung pro Bericht: Berichterstatter, Datumsbereich, Gesamtzahlen und Bestehensquote
- Datensätze pro Quelle, um zu sehen, welche Absender bestehen oder fehlschlagen
- Originalberichts-XML auf Anfrage
Anwendungsfälle:
- Erhalten Sie eine wöchentliche DMARC-Zusammenfassung, ohne ein Dashboard zu öffnen
- Verfolgen Sie Ihre Bestehensquote im Zeitverlauf
- Vergleichen Sie, was verschiedene Mailbox-Anbieter melden
- Geben Sie Ihrem KI-Assistenten einen Bericht und fragen Sie, was zuerst zu beheben ist
Beispiel:
Prompt
Using DmarcDkim, list my DMARC reports for example.com from the last 30 days, then summarize the overall DMARC pass rate and name the top 3 sending sources by volume.
Beispielhaftes Ergebnis Found 14 reports for example.com (Jun 1–30). 248,113 messages total, 96.4% DMARC-aligned. Top sources: Google Workspace (181k, 99.9% pass), SendGrid (44k, 97.1%), and an unknown source on 203.0.113.0/24 (12k, 0% pass) — likely spoofing or an unauthenticated sender to investigate.
Fehlschlagende Absender
Listen Sie einzelne Berichtsdatensätze für eine Domain auf und filtern Sie direkt nach den Fehlern. Der schnellste Weg, um zu beantworten: "Wer scheitert an DMARC, und liegt es an SPF oder DKIM?"
-
Eine Zeile pro sendender Quelle (IP), neueste zuerst
-
Filtern nach Datensätzen, die DMARC vollständig fehlschlagen
-
Filtern nach SPF-nicht-abgestimmten Datensätzen
-
Filtern nach DKIM-nicht-abgestimmten Datensätzen
-
Finden Sie nicht authentifizierte oder gefälschte Absender
-
Unterscheiden Sie ein SPF-Problem von einem DKIM-Problem
-
Prüfen Sie, wer blockiert würde, bevor Sie zu p=reject wechseln
-
Erkennen Sie einen neuen Anbieter, der noch nicht authentifiziert ist
Beispiel:
Prompt
Using DmarcDkim, show me the report records for example.com that are failing DMARC. For each source IP, tell me whether SPF or DKIM is the cause and the message count.
Beispielhaftes Ergebnis 3 sources failing DMARC for example.com: 203.0.113.10 (8,204 msgs — SPF not aligned, DKIM absent: likely spoofing), 198.51.100.4 (2,011 msgs — DKIM signature present but not aligned: misconfigured vendor), 192.0.2.55 (640 msgs — SPF soft-fail: new IP missing from your SPF record).
DNS-Verlauf & Änderungsbenachrichtigungen
Lesen Sie Snapshots der DMARC-, SPF-, DKIM- und MX-Einträge Ihrer Domains im Zeitverlauf und die Benachrichtigungen, die bei Änderungen ausgelöst werden, damit Ihr KI-Assistent einen entfernten DMARC-Eintrag oder einen manipulierten SPF-Eintrag erkennen kann.
-
DNS-Eintrags-Snapshots mit Werten, Nameservern und dem aktuellen Stand
-
Benachrichtigungen mit Typ, Schweregrad und einer Nachricht in einfacher Sprache
-
Beides nach Domain filterbar
-
Benachrichtigungsmeldungen in Ihrer Sprache lokalisiert
-
Prüfen, wann und wie sich ein Eintrag geändert hat
-
Einen entfernten oder defekten DMARC- oder SPF-Eintrag erkennen
-
Aktuelle Benachrichtigungen mit einem Prompt durchsehen
-
Eine DNS-Änderung während eines Vorfalls rekonstruieren
Beispiel:
Prompt
Using DmarcDkim, check example.com's DNS history for the last 90 days and list any DMARC or SPF changes, plus any change alerts raised — with dates and severity.
Beispielhaftes Ergebnis 2 changes for example.com: on Jun 12 the SPF record gained include:_spf.newvendor.com (info); on Jun 28 the DMARC policy changed from p=quarantine to p=none (high severity alert — enforcement was weakened). 1 open alert: "DMARC policy downgraded", raised Jun 28.
TLS-Berichte
Listen Sie SMTP-TLS-Reporting-Berichte (TLS-RPT) auf und lesen Sie jeden einzelnen: Berichterstatter, Zeitraum, Richtlinienanzahl und erfolgreiche versus fehlgeschlagene Sitzungsgesamtzahlen. Erkennen Sie TLS-Verhandlungsprobleme, bevor sie E-Mails verzögern.
-
Empfangene TLS-RPT-Berichte, neueste zuerst, filterbar nach Domain
-
Erfolgreiche und fehlgeschlagene Sitzungszahlen pro Bericht
-
Vollständige Berichtsdetails, mit rohem JSON auf Anfrage
-
Richtlinienanzahlen pro Berichtszeitraum
-
TLS-Handshake-Fehler erkennen, die die Zustellung beeinträchtigen
-
Bestätigen, dass MTA-STS und DANE eingehalten werden
-
Sehen, welche Anbieter TLS-Probleme melden
-
TLS-Erfolgsquote im Zeitverlauf verfolgen
Beispiel:
Prompt
Using DmarcDkim, pull the latest TLS-RPT report for example.com and tell me whether any sessions failed to negotiate TLS, with the reporter and the failure count.
Beispielhaftes Ergebnis Latest TLS-RPT for example.com (Google, Jun 25–26): 19,440 successful sessions, 12 failures — all "validation failure" from one sending host, suggesting a certificate or MTA-STS policy mismatch worth checking.
Lookup-Tools (jede Domain, kostenlos)
DNS-Lookup
Führt umfassende DNS-Lookups für Domains und IP-Adressen durch, mit Unterstützung für alle Standard- und E-Mail-Authentifizierungs-Eintragstypen.
Unterstützte Lookup-Typen:
-
Standardeinträge: A, AAAA, MX, TXT, NS, CNAME
-
E-Mail-Authentifizierung: SPF, DMARC
-
Reverse-DNS: PTR-Lookups
-
Domain-Informationen: WHOIS-Daten
-
Massenabfragen: Typ "all" für mehrere Einträge
-
DNS-Eintragskonfiguration überprüfen
-
E-Mail-Server-MX-Einträge prüfen
-
SPF- und DMARC-E-Mail-Authentifizierungseinträge abrufen
-
Reverse-DNS-Lookups für IP-Adressen durchführen
-
Domain-WHOIS-Informationen abrufen
Beispiel:
Prompt
Using DmarcDkim, look up the DNS records for example.com — A, MX, SPF and DMARC — and tell me if anything important is missing for email.
Beispielhaftes Ergebnis example.com resolves to 192.0.2.1 and 192.0.2.2; MX is mail.example.com (priority 10). SPF: v=spf1 include:_spf.google.com ~all. DMARC: v=DMARC1; p=none; rua=mailto:[email protected]. Everything is present, but DMARC is at p=none — you're monitoring only, not enforcing.
DMARC-Prüfungs-Tool
Validiert DMARC-Richtlinieneinträge und SPF-Einträge für eine Domain mit umfassender Fehlererkennung und Berichterstattung. Dieses Tool prüft die Subdomain _dmarc auf DMARC-Richtlinien und validiert die SPF-Eintragskonfiguration.
Was es prüft:
-
DMARC-Richtlinieneinträge von der Subdomain _dmarc
-
SPF-Einträge (TXT-Einträge, die mit v=spf1 beginnen)
-
DMARC-Konfigurationsfehler und Syntaxprobleme
-
DNS-Eintragsverfügbarkeit und -gültigkeit
-
E-Mail-Authentifizierungs-DNS-Setup für eine Domain überprüfen
-
E-Mail-Zustellungsprobleme im Zusammenhang mit der Authentifizierung diagnostizieren
-
Prüfen, ob die Domain korrekt für DMARC konfiguriert ist
-
Überprüfen, ob SPF-Einträge vorhanden und korrekt formatiert sind
-
Einen schnellen Überblick über den DMARC- und SPF-Status erhalten
Beispiel:
Prompt
Using DmarcDkim, check the DMARC and SPF setup for example.com and tell me whether it's ready to enforce, with any errors.
Beispielhaftes Ergebnis DMARC: v=DMARC1; p=quarantine; rua=mailto:[email protected] — valid, enforcing at quarantine. SPF: v=spf1 include:_spf.google.com ~all — valid, 4 DNS lookups (within the RFC 7208 limit). No errors. To reach full enforcement, move the policy to p=reject once your reports look clean.
DKIM-Prüfungs-Tool
Prüft den DKIM-Eintrag für einen bestimmten Selektor einer Domain. DKIM-Schlüssel befinden sich unter ._domainkey. Sie geben also den Selektor an (z. B. "google" oder "selector1"), und das Tool löst den Eintrag auf, analysiert die Tags und untersucht den öffentlichen Schlüssel.
-
Löst ._domainkey auf, folgt CNAMEs
-
Schlüsseltyp und Bitlänge (RSA-Stärke)
-
Syntaxfehler, schwache Hashes und Testmodus
-
Widerrufene Schlüssel (leerer p=-Tag) und fehlende Einträge
-
Bestätigen, dass ein Selektor veröffentlicht und gültig ist
-
Einen neuen Selektor vor der Schlüsselrotation überprüfen
-
Prüfen, ob der Schlüssel lang genug ist (2048 Bit oder mehr)
-
Das DKIM-Setup eines sendenden Anbieters validieren
Beispiel:
Prompt
Using DmarcDkim, check the DKIM record for example.com on the "google" selector and tell me if the key is valid and strong enough.
Beispielhaftes Ergebnis DKIM found at google._domainkey.example.com: v=DKIM1; k=rsa; p=… — valid, RSA 2048-bit. Not in testing mode, key not revoked, no syntax issues. This selector is healthy and ready to sign mail.
SPF-Prüfungs-Tool
Validiert die SPF-Eintragssyntax, prüft die DNS-Lookup-Anzahl anhand der RFC-7208-Grenzwerte und erkennt zirkuläre Verweise.
Validierungsfunktionen:
-
Syntaxvalidierung und Fehlererkennung
-
DNS-Lookup-Anzahl (RFC-7208-Limit: 10 Lookups)
-
Erkennung zirkulärer Verweise in Include/Redirect-Ketten
-
Analyse der SPF-Baumstruktur mit allen Mechanismen
-
SPF-Eintrag vor der Bereitstellung validieren
-
Einhaltung von RFC 7208 (10-Lookup-Limit) sicherstellen
-
Konfigurationsfehler erkennen, die die E-Mail-Zustellung beeinträchtigen könnten
-
SPF-Eintragsstruktur und -Mechanismen verstehen
Beispiel:
Prompt
Using DmarcDkim, validate the SPF record for example.com — check the syntax, the RFC 7208 ten-lookup limit, and any circular includes.
Beispielhaftes Ergebnis SPF: v=spf1 include:_spf.google.com include:_spf.salesforce.com include:_spf.mailchimp.com ~all. Problem: 12 DNS lookups required — over the RFC 7208 limit of 10, which causes permerror and can break delivery. No circular references found. Fix by flattening or removing an unused include (try SPF Merge).
SPF-Zusammenführungs-Tool
Führt mehrere SPF-Einträge oder -Mechanismen zu einem einzigen optimierten Eintrag zusammen, mit Duplikatsentfernung und korrekter Formatierung.
Funktionen:
-
Entfernt doppelte Mechanismen
-
Sortiert Mechanismen nach Typ und Qualifizierer
-
Behält Qualifizierer bei (-, ~, +, ?)
-
Fügt empfohlenes "~all" hinzu, falls es fehlt
-
Behandelt Modifikatoren (redirect, exp)
-
Mehrere SPF-Einträge zu einem konsolidieren
-
SPF-Einträge bei der Migration von E-Mail-Anbietern zusammenführen
-
SPF-Einträge durch Entfernen von Duplikaten optimieren
-
Vorhandenes Domain-SPF mit neuen Mechanismen kombinieren
Beispiel:
Prompt
Using DmarcDkim, take example.com's current SPF record and merge in ip4:192.168.1.0/24 and include:_spf.newprovider.com, removing duplicates, and give me one record to deploy.
Beispielhaftes Ergebnis Merged SPF for example.com: v=spf1 include:_spf.google.com include:_spf.newprovider.com ip4:192.168.1.0/24 ~all. Duplicates removed, mechanisms sorted, ~all preserved. Tip: run SPF Check on the result before deploying to confirm it stays within the 10-lookup limit.
Ihre Domain verbinden
Fügen Sie Ihre Domain hinzu, um Ihre eigenen DMARC-Berichte, den DNS-Verlauf, Änderungsbenachrichtigungen und TLS-Berichte über den MCP-Server zu lesen. Die Lookup-Tools funktionieren nach der Anmeldung ohne Abonnement für jede Domain.
DMARC MCP Server: Fragen & Antworten
Was ist der DMARC MCP Server?
Es handelt sich um einen Model Context Protocol (MCP) Server, der KI-Assistenten wie Claude, Cursor, VS Code, Codex und anderen MCP-Clients die Arbeit mit Ihren E-Mail-Authentifizierungsdaten ermöglicht. Nach Ihrer Anmeldung kann Ihr KI-Assistent Ihre gespeicherten DMARC-Sammelberichte, Fehlerdatensätze pro Quelle, den DNS-Verlauf, Änderungsbenachrichtigungen und TLS-RPT-Berichte lesen. Er bietet außerdem kostenlose Lookup-Tools (DNS, DMARC, DKIM, SPF-Prüfung und SPF-Zusammenführung), die ohne Abonnement für jede Domain funktionieren.
Kann ich wirklich mit meinen DMARC-Berichten sprechen?
Ja. Sobald Ihre Domain verbunden ist, können Sie Ihren KI-Assistenten in einfacher Sprache fragen: "Fasse die DMARC-Berichte der letzten Woche zusammen", "Welche Absender scheitern an DMARC", "Liegt es an SPF oder DKIM?", und er ruft die richtigen Tools auf, liest Ihre Berichte und erklärt, was zu beheben ist. Kein XML, kein Durchsuchen von Dashboards.
Benötige ich einen kostenpflichtigen Tarif, um es zu nutzen?
Jedes Tool erfordert eine Anmeldung, da der Server sich über OAuth mit Ihrem Konto verbindet, aber die Lookup-Tools sind kostenlos. Nach der Anmeldung funktionieren DNS-Lookup, DMARC-Prüfung, DKIM-Prüfung, SPF-Prüfung und SPF-Zusammenführung ohne Abonnement für jede Domain. Die Account-Tools (DMARC-Berichte, fehlschlagende Absender, DNS-Verlauf, Änderungsbenachrichtigungen und TLS-Berichte) lesen Ihre eigenen gespeicherten Daten und benötigen daher eine verbundene Domain in einem kostenpflichtigen Tarif.
Welche Tools sind verfügbar?
Account-Tools (nach Anmeldung): DMARC-Sammelberichte auflisten und lesen, Berichtsdatensätze pro Quelle mit SPF/DKIM/DMARC-Fehlerfiltern auflisten, DNS-Verlaufs-Snapshots auflisten, Domain-Änderungsbenachrichtigungen lesen und TLS-RPT-Berichte auflisten und lesen, einschließlich rohem XML/JSON auf Anfrage. Kostenlose Lookup-Tools (jede Domain): DNS-Lookup über alle Eintragstypen, DMARC-Prüfung, DKIM-Prüfung (ein bestimmter Selektor), SPF-Prüfung (RFC-7208-Grenzwerte und zirkuläre Verweise) und SPF-Zusammenführung.
Wie verbinde ich es?
Fügen Sie die MCP-Server-URL zu Ihrem Client hinzu und wählen Sie Ihre Installationsmethode auf der Einrichtungsseite. Claude Code, Codex und VS Code verwenden einen einzeiligen Befehl; Cursor hat eine 1-Klick-Installation; OpenCode und andere Clients fügen eine kleine Konfiguration ein. Interaktive Clients melden sich über Ihren Browser an (OAuth); Skripte und CI können stattdessen einen API-Schlüssel verwenden. Vollständige Anleitungen pro Client finden Sie unter app.dmarcdkim.com/mcp-instructions nach Ihrer Anmeldung.
Sind meine Daten sicher?
Interaktive Clients authentifizieren sich mit OAuth, Ihr KI-Tool erhält nach Ihrer Autorisierung ein eingeschränktes Token, und Sie können den Zugriff jederzeit widerrufen. API-Schlüssel haben denselben Umfang. Der Server gibt nur Daten für die Domains in Ihrer eigenen Organisation preis.
Welche KI-Tools funktionieren damit?
Jeder MCP-kompatible Client. Wir bieten eine fertige Einrichtung für Claude Code, Codex, Cursor, VS Code und OpenCode sowie eine manuelle Konfiguration, die mit jedem anderen MCP-Client funktioniert.