Zum Inhalt springen
Selector7
Kostenlos testen
Kostenlos · Keine Anmeldung · EU-Hosting

S/MIME-Test: signierte E-Mail kostenlos prüfen

Senden Sie eine S/MIME-signierte E-Mail an unsere Test-Adresse — und sehen Sie in Sekunden, ob die Signatur gültig ist, das Zertifikat passt und Ihr Empfänger der Nachricht trauen kann.

Wir erzeugen eine einmalige Adresse. Senden Sie dann eine signierte E-Mail dorthin.

Was ist ein S/MIME-Test?

Ein S/MIME-Test prüft eine echte, von Ihnen gesendete und signierte E-Mail. Er bewertet, ob die digitale Signatur kryptografisch gültig ist, ob das verwendete Zertifikat zur Absenderadresse passt, ob die Vertrauenskette intakt ist und ob der Signatur-Algorithmus heute noch sicher gilt. Anders als ein passiver Zertifikats-Check sehen Sie hier, was beim Empfänger tatsächlich ankommt — inklusive aller Auswirkungen von Mail-Gateways, Disclaimer-Anhängen oder S/MIME-fremden Relays.

Wie funktioniert der S/MIME-Test?

  1. 1 Test-Adresse erzeugen — wir generieren eine einmalige Wegwerf-Adresse.
  2. 2 Signierte E-Mail dorthin senden — Ihre echte S/MIME-signierte Nachricht aus Outlook, Apple Mail, Thunderbird o. Ä.
  3. 3 Ergebnis ansehen — Signatur-Gültigkeit, Zertifikat, Vertrauenskette und SPF/DKIM/DMARC in Sekunden.

Was prüft der S/MIME-Test?

Signaturpruefung
Wir verifizieren die kryptografische Signatur über dem Inhalt — wurde die Mail unterwegs verändert?
Zertifikat-Gueltigkeit
Ist das S/MIME-Zertifikat zeitlich gültig — schon aktiv und noch nicht abgelaufen?
Absender vs. Zertifikat
Stimmt die E-Mail-Adresse im Zertifikat mit dem From-Header der Mail überein?
Signatur-Algorithmus
Welcher Algorithmus signiert (RSA-SHA256, ECDSA …) — und ist er heute noch zeitgemäß?
Vertrauenskette
Ist das Zertifikat von einer bekannten CA ausgestellt oder selbst-signiert?

S/MIME, DKIM, DMARC — wer macht was?

DKIM signiert serverseitig im Auftrag der Domain und schützt den Transportweg. DMARC sorgt für die Ausrichtung von SPF und DKIM auf die From-Domain und schließt damit die klassische Spoofing-Lücke. S/MIME geht einen Schritt weiter: Es signiert auf dem Endgerät des Absenders mit einem persönlichen Zertifikat — und beweist damit die Identität der unterzeichnenden Person oder Organisation. Im professionellen Schriftverkehr — Behörden, Banken, Anwaltskanzleien, Versicherer — ist S/MIME oft Pflicht, nicht Kür.

Wer braucht S/MIME?

  • Behörden und Verwaltung (BSI-Empfehlung; bei einigen Vorgängen verpflichtend).
  • Banken, Finanzdienstleister, Versicherer (Mindeststandards der BaFin/Aufsicht).
  • Rechtsanwälte und Steuerberater (beA/beBPo-Umfeld, vertrauliche Mandantenkommunikation).
  • Auftraggeber in NIS2-betroffenen Lieferketten (Identitätsnachweis bei kritischen Vorgängen).
  • Geschäftsführer, die Anweisungen rechtssicher unterschreiben wollen — Schutz vor CEO-Fraud.

Häufige Fragen

Was ist ein S/MIME-Test?

Ein S/MIME-Test prüft eine konkrete, signierte E-Mail darauf, ob die digitale Signatur gültig ist, das Zertifikat passt und der Empfänger der Mail vertrauen kann. Anders als ein theoretischer Zertifikats-Check (welche CA, welches Ablaufdatum?) prüft der S/MIME-Test eine echte Nachricht inklusive Authentication-Results und Header.

Was ist S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist der etablierte Standard für die digitale Signatur und Verschlüsselung von E-Mails. Mit S/MIME beweisen Sie, dass eine Nachricht wirklich von Ihnen stammt und unterwegs nicht verändert wurde — wichtig für Behörden, Banken, Anwaltskanzleien und in NIS2-/DSGVO-Kontexten.

Welche Mail-Programme unterstützen S/MIME?

Microsoft Outlook (Windows, Mac, Web), Apple Mail (macOS, iOS), Mozilla Thunderbird, eM Client, Mailbird und die meisten Enterprise-Lösungen. Für den Versand brauchen Sie ein S/MIME-Zertifikat einer akzeptierten CA, z. B. von D-Trust, T-Systems Telesec, Sectigo, DigiCert oder GlobalSign.

Ist S/MIME dasselbe wie DKIM?

Nein. DKIM signiert serverseitig im Auftrag der Domain und schützt vor Manipulation auf dem Transportweg. S/MIME signiert vom Endgerät des Absenders aus mit dessen persönlichem Zertifikat und beweist die Identität der natürlichen Person bzw. Organisation. Beide ergänzen sich.

Was prüft Selector7 bei der Signatur konkret?

Wir parsen die PKCS#7-Signatur-Struktur, verifizieren die Signatur kryptografisch über den signierten Inhalt, prüfen die zeitliche Gültigkeit des Zertifikats, vergleichen die Zertifikatsadresse mit dem From-Header und melden Algorithmus-Schwächen (z. B. SHA-1). Vollständige Trust-Chain-Validierung gegen den System-CA-Store ist im Produkt-Tier verfügbar.

Ist der S/MIME-Test kostenlos?

Ja. Der Test ist ohne Anmeldung nutzbar. Die Test-Adresse ist temporär und läuft nach 30 Minuten ab. Wir speichern keine vollständigen Mail-Inhalte dauerhaft und hosten in der EU (Finnland), DSGVO-konform.

Warum schlägt mein S/MIME-Test fehl?

Häufigste Ursachen: Das Zertifikat ist abgelaufen, die E-Mail-Adresse im Zertifikat passt nicht zum From-Header, der Algorithmus ist veraltet (SHA-1), die Signatur wurde nach dem Signieren durch ein Mail-Gateway (z. B. Disclaimer-Anhängen) gebrochen, oder das Zertifikat ist selbst-signiert und entsprechend nicht vertrauenswürdig.

Weitere Werkzeuge: Mail-Tester (Spam-Score), DKIM-Check, DMARC-Check. Laufende Überwachung gibt es mit Selector7.