Eine unbefugte DNS-Änderung kann alle E-Mails Ihres Kunden an den falschen Server weiterleiten.
DNS ist das Nervensystem jeder Domain. Ein geänderter MX-Datensatz stoppt E-Mails. Ein gemischter A-Datensatz leitet Besucher um. Ein geänderter TXT-Datensatz bricht die E-Mail-Authentifizierung. Aideworks erstellt einen Snapshot jeden DNS-Datensatzes und warnt Sie — mit einem genauen Vorher/Nachher-Unterschied — in dem Moment, in dem sich etwas ändert.
DNS-Änderungen, die Agenturen zu spät bemerken
Die meisten DNS-Vorfälle sind nicht dramatisch — sie sind leise. Der Datensatz hat sich geändert, niemand hat es bemerkt, und bis jemand sich beschwerte, war der Schaden bereits angerichtet.
Die unbefugte Änderung
Niemand aus Ihrem Team hat diesen Datensatz angefasst. Entweder ein kompromittiertes Registrar-Konto, eine schief gelaufene Provider-Änderung oder ein Kollege, der außerhalb des Prozesses handelte. Bis Sie es herausfinden, wird E-Mail bereits seit Stunden — oder Tagen — umgeleitet.
Der Migrationsnebenwirkung
Hosting verlagert, Nameserver aktualisiert, Cloudflare aktiviert. Der A-Datensatz ist korrekt — aber der MX-Datensatz kam nicht mit. Host-E-Mail schlägt stillschweigend 72 Stunden lang fehl, während die TTL des alten Datensatzes abläuft und niemand zusieht.
Die TXT-Datensatzansammlung
Vier E-Mail-Provider in drei Jahren. Jeder hinterließ eine SPF-Aufnahme. Der SPF-Datensatz verkettet jetzt 12 Lookups — überschreitet das 10er-Limit. E-Mail vom aktuellen Provider schlägt SPF fehl und landet im Spam. Diese Woche hat niemand etwas geändert.
DNS diff — logistics-bv.com
Detected: today 08:41 · Previous snapshot: yesterday 08:41
- MX 10 mail.oldprovider.com
+ MX 10 mail.newprovider.eu
A 188.92.11.4 (unchanged)
CNAME www → logistics-bv.com (unchanged)
- TXT "v=spf1 include:oldprovider.com ~all"
+ TXT "v=spf1 include:newprovider.eu -all"
NS ns1.cloudflare.com (unchanged)
NS ns2.cloudflare.com (unchanged)
⚠ Alert sent to team@agency.nl · 08:42
2 record types changed · Last change: 187 days ago
Jeder Datensatztyp, jede Änderung — nichts entgeht
Aideworks erstellt einen vollständigen Snapshot jeden DNS-Datensatzes für jede Domain, die Sie verwalten. Bei jeder Prüfung wird der aktuelle Status mit dem zuletzt bekannten Status verglichen. Jede Abweichung löst eine sofortige Warnung mit dem genauen Vorher/Nachher-Unterschied aus.
Alle Datensatztypen überwacht
A, AAAA, CNAME, MX, TXT, NS, SOA — jeden Datensatztyp in Reichweite. Nicht nur die Datensätze, die Sie konfigurieren möchten.
Genaues Vorher/Nachher-Unterschied in jeder Warnung
Sie sehen genau, was geändert, hinzugefügt und entfernt wurde — in der Warnungs-E-Mail, nicht nach der Anmeldung bei einem Dashboard.
Sofortige Erkennung bei der Ausführung
Keine 24-Stunden-Aggregationsfenster. In dem Moment, in dem ein Check eine Änderung erkennt, wird die Warnung ausgelöst. Bei bezahlten Plänen werden Checks jede Stunde oder alle 15 Minuten ausgeführt.
Historischer Datensatz für jede Änderung
Jedes DNS-Unterschied wird gespeichert. Überprüfen Sie die Chronologie jeder Domain-Änderung — nützlich für Post-Incident-Überprüfungen und Audit-Anfragen von Kunden.
Änderungshäufigkeit Kontext
Die Warnung zeigt, wann die letzte Änderung an dieser Domain aufgetreten ist. Eine Änderung an einer Domain, die sich in 300 Tagen nicht geändert hat, erfordert mehr Überprüfung als eine, die sich wöchentlich ändert.
DNS-Änderungen sind der Grund für die meisten E-Mail-Sicherheitsvorfälle.
SPF, DKIM, DMARC, MTA-STS und BIMI sind alle DNS-Datensätze. Wenn Ihr Kunde zu einem neuen E-Mail-Provider wechselt, Hosting migriert oder ein Auftragnehmer vor dem Mittagessen eine 'schnelle DNS-Lösung' durchführt — diese Datensätze können sich ändern. Aideworks erfasst es sofort.
Kombiniert mit E-Mail-Sicherheitsüberwachung erhalten Sie einen vollständigen Überblick: nicht nur dass sich ein TXT-Datensatz geändert hat, sondern was diese Änderung für die Zustellbarkeit und Spoofing-Schutz bedeutet. Die Warnung zeigt Ihnen den Unterschied. Der E-Mail-Sicherheits-Check zeigt Ihnen, ob der neue Datensatz gültig ist.
Learn about Email Security monitoring →⚡ DNS change detected — clienta.nl
- TXT "v=spf1 include:old.com ~all"
+ TXT "v=spf1 include:new.eu -all"
Email security re-check triggered
Action needed: DMARC policy is not enforced. Spoofing remains possible.
Erfasst Änderungen, die Sie nicht vorgenommen haben
Automatisierte Überprüfungen verlassen sich nicht auf manuelle Verfolgung oder Teamkommunikation. Jede Datensatzänderung — ob von einem Kollegen, einem Provider oder einem Bedrohungsakteur durchgeführt — erscheint in der Warnung.
Für Multi-Client-Portfolios konzipiert
Ein Dashboard mit allen DNS-Aktivitäten Ihrer Kunden. Filtern nach Domain, überprüfen Sie den Unterschied und benachrichtigen Sie den relevanten Account Manager — ohne zwischen Tools oder Kunden zu wechseln.
Die Audit-Trail, nach der Kunden fragen
Wenn ein Kunde fragt 'Was ist letzten März mit unserem DNS passiert?', haben Sie eine Antwort. Jede Änderung wird mit einem Zeitstempel und dem genauen Unterschied gespeichert — nützlich für Compliance, Versicherungen und Post-Incident-Überprüfungen.
Works best alongside
Überprüfen Sie, ob SPF, DKIM, DMARC und MTA-STS nach einer DNS-Änderung gültig sind.
DNS-Änderungen können automatische Erneuerung unterbrechen. SSL-Überwachung erfasst das Ergebnis.
DNS offenbart neue Subdomains. Die Erkennung fügt sie der Überwachungsliste hinzu.
Starten Sie heute mit dem Monitoring
Unbegrenzte Domains, manuelle Checks immer inklusive. Jede hinzugefügte Domain erhält 7 Tage vollständige Automatisierung — keine Kreditkarte erforderlich.