Controleer je domeinen met één gratis script
E-mailfraude, phishing en spoofing zijn aan de orde van de dag. Toch zijn de technische maatregelen die deze aanvallen tegengaan — zoals SPF, DMARC en DKIM — bij veel organisaties niet of onvolledig ingesteld. Zeker in sectoren waar meerdere domeinen in beheer zijn, zoals bij accountantskantoren, ontbreekt vaak een snel overzicht van de beveiligingsstatus per domein.
Daarom heb ik een gratis Python-script ontwikkeld waarmee je DNS-configuraties geautomatiseerd kunt controleren: voor één domein, of voor een volledige lijst.
Wat controleert het script?
Per domein analyseert het script de volgende instellingen:
- SPF — Is er een geldig afzenderbeleid? Hoe streng is de configuratie, en hoeveel DNS-lookups worden er gebruikt?
- DMARC — Welk beleid is ingesteld voor niet-geauthenticeerde e-mail? Zijn rapportages geconfigureerd?
- DKIM — Zijn de digitale handtekeningen voor Microsoft 365 en Google Workspace aanwezig?
- DNSSEC — Is de DNS-zone cryptografisch beveiligd tegen vervalsing?
- MTA-STS — Wordt TLS afgedwongen bij e-mailaflevering?
- BIMI — Is er een merklogo geconfigureerd voor ondersteunde e-mailclients?
- CAA — Zijn de bevoegde certificaatautoriteiten beperkt?
- security.txt — Is er een meldpunt voor beveiligingskwetsbaarheden beschikbaar?
- MX-records — Welke mailserver en provider zijn in gebruik? Is er een Secure Mail Gateway aanwezig?
Twee gebruiksmodi
Enkelvoudig domein — HTML-rapport
Voer één domeinnaam in en ontvang direct een overzichtelijk HTML-rapport met een score, aandachtspunten en een gedetailleerde toelichting per onderdeel. Het rapport is zelfstandig — geen externe afhankelijkheden — en kan direct worden geopend in een browser of worden doorgestuurd per e-mail.
Lijst van domeinen — Excel-werkmap
Sla een tekstbestand op met één domeinnaam per regel en verwerk de volledige lijst in één keer. Het resultaat is een gekleurde Excel-werkmap: groen voor correct geconfigureerde instellingen, rood voor ontbrekende of onjuiste configuraties, grijs voor niet van toepassing. Zo heb je in één oogopslag een volledig overzicht van alle domeinen.
Voor wie is dit script bedoeld?
Het script is praktisch inzetbaar voor:
- Accountantskantoren die de e-mailbeveiliging van hun eigen domein of die van klanten willen controleren
- IT-beheerders die periodiek een overzicht willen van de DNS-beveiligingsstatus binnen hun portefeuille
- Organisaties die zich voorbereiden op certificering of compliancetrajecten waarbij e-mailbeveiliging een rol speelt
Technische vereisten
Het script draait op Windows, macOS en Linux en vereist Python 3.10 of hoger. Bij de eerste opstart controleert het automatisch of de benodigde pakketten aanwezig zijn en biedt het aan deze te installeren. Alle uitvoerbestanden worden lokaal opgeslagen — er worden geen gegevens naar externe servers verstuurd.
Het ZIP-bestand bevat het script én een beknopte installatiehandleiding voor gebruikers zonder technische achtergrond.
Download
Het script is gratis beschikbaar. Klik op onderstaande knop om het ZIP-bestand te downloaden.