myit.center
Funktionen
Fernwartung Monitoring Ticketsystem Inventar Netzwerk Wiki Sicherheit Discovery Domain-Monitoring Branding Kundenportal
Preise Dokumentation Anmelden Kostenlos testen

Domain-Monitoring

Überwachen Sie SSL-Zertifikate und DNS-Konfigurationen Ihrer Kunden-Domains – mit automatischen Checks und E-Mail-Warnungen.

Übersicht

Das Domain-Monitoring prüft automatisch:

SSL-Zertifikate

Gültigkeitsdauer, Aussteller, Ablaufdatum

SPF-Records

Konfiguration prüfen, +all-Warnung

DMARC-Records

Policy-Auswertung (none/quarantine/reject)

DKIM-Records

Vorhandensein und Gültigkeit (mehrere Selektoren)

Domain hinzufügen

1

Domain anlegen

Im Kunden-Workspace → Netzwerk → Domains → „+ Neue Domain".

2

Konfiguration

Domain-Namen eingeben (z. B. beispiel.de). Optional: DKIM-Selektor(en), Beschreibung, Prüf-Intervall.

3

Automatische Prüfung

Die erste Prüfung startet automatisch nach dem Speichern. Danach stündlich via domain:check.

Ampel-System

Das SSL-Zertifikat wird mit einem Ampel-System bewertet:

Grün

Mehr als 30 Tage bis zum Ablauf

!

Gelb

14–30 Tage bis zum Ablauf

Rot

Weniger als 14 Tage oder bereits abgelaufen

E-Mail-Warnungen

Bei SSL-Problemen werden automatisch E-Mail-Warnungen an alle Administratoren gesendet (max. 1x pro Domain/Tag):

  • Warnung: SSL-Zertifikat läuft in weniger als 30 Tagen ab
  • Kritisch: SSL-Zertifikat läuft in weniger als 14 Tagen ab

DNS-Auswertung

Die DNS-Prüfung gibt Hinweise zur E-Mail-Sicherheit:

  • SPF: Warnung bei +all (erlaubt jeden Absender) oder fehlendem Record
  • DMARC: Empfehlung für quarantine oder reject Policy. none wird als „nur Monitoring" gekennzeichnet.
  • DKIM: Prüft ob der konfigurierte Selektor einen gültigen DKIM-Eintrag hat

PRAXISBEISPIEL

Szenario: DMARC-Policy von none auf quarantine umstellen

  1. Unter Domains sehen Sie die Domain „beispiel.de" mit DMARC-Status „none" (gelb markiert)
  2. Das bedeutet: E-Mails werden nur überwacht, nicht blockiert – Spoofing ist weiterhin möglich
  3. Stellen Sie den DMARC-Record beim DNS-Provider auf v=DMARC1; p=quarantine; rua=mailto:dmarc@beispiel.de
  4. Klicken Sie in myit.center auf „Jetzt prüfen" um den neuen Record zu verifizieren
  5. Der DMARC-Status wechselt auf „quarantine" (grün) – verdächtige E-Mails werden jetzt in den Spam-Ordner verschoben

Häufige Fragen

Der Check prüft die Restlaufzeit. Ein gültiges Zertifikat kann trotzdem eine Gelb-Warnung auslösen, wenn es in weniger als 30 Tagen abläuft. Außerdem: Wenn das Zertifikat nur auf einer Subdomain gültig ist (z. B. www.beispiel.de), aber die Domain als beispiel.de eingetragen wurde, kann es zu einem Mismatch kommen.
Der DKIM-Selektor hängt vom E-Mail-Provider ab. Häufig verwendete Selektoren: default, selector1/selector2 (Microsoft 365), google (Google Workspace), dkim. Sie können mehrere Selektoren kommagetrennt eintragen – der Check prüft dann alle.
← Zurück Discovery Weiter → Software & Updates