Welche DMARC-Policy ist empfehlenswert?

Starte mit p=none und aktiviere Reports (rua/ruf). Nach 2–4 Wochen Auswertung schrittweise auf quarantine, dann reject wechseln.

Brauche ich MTA-STS/TLS-RPT zusätzlich?

Ja, wenn du TLS-Zustellung erzwingen und Zustellprobleme erkennen willst. MTA-STS definiert TLS-Anforderungen, TLS-RPT liefert Berichte.

BIMI zeigt dein verifiziertes Logo bei unterstützten Mail-Providern. Voraussetzung: DMARC enforcement (quarantine/reject) und oft ein verifiziertes Marken-Zertifikat (VMC).

Könnt ihr unsere Mitarbeitenden schulen?

Ja – kompakte Awareness-Session (30–60 Min), praxisnah mit Beispielen, inkl. PDF-Checkliste und optionalen Phishing-Tests.

E-Mail-Sicherheit München – weniger Spam, Schutz vor Phishing

Für Unternehmen in und um München richten wir SPF, DKIM & DMARC korrekt ein, konfigurieren Microsoft Defender/EOP mit klaren Quarantäne-Prozessen, ergänzen Transport-Sicherheit (MTA-STS/TLS-RPT) und schulen Teams – damit gefährliche Mails gar nicht erst im Postfach landen. Quellen: BSI, Defender for Office 365.

🔤 SPF, DKIM, DMARC – einfach erklärt

SPF: legt fest, welche Server für deine Domain senden dürfen (Microsoft-Leitfaden).
DKIM: kryptografische Signatur schützt vor Manipulation (DKIM in M365).
DMARC: regelt, was mit Fälschungen passiert (none → quarantine → reject), inkl. Reports (DMARC einrichten).

Best Practices: Alignment (relaxed/strict), Subdomain-Policy (sp=), Reporting (rua/ruf) – siehe RFC 7489.

🛡️ Policies & Quarantäne (Defender/EOP)

Antispam/Antiphishing-Stufen, sichere Anhänge/Links (Safe Attachments, Safe Links)
Transportregeln (Header/Keywords), Absenderauthentizität
Quarantäne-Rollen/Workflows & Benachrichtigungen (Quarantäne verwalten)

🔒 MTA-STS & TLS-RPT

Erzwinge TLS für die Zustellung und erhalte TLS-Fehlerberichte: RFC 8461 (MTA-STS), RFC 8460 (TLS-RPT). Wir konfigurieren Policy-Host, DNS-Records & Web-Hosting der Policy.

🎫 BIMI (Brand Indicators)

Mehr Vertrauen im Posteingang durch Markenlogo – Voraussetzung: DMARC quarantine/reject und ggf. VMC. Details: BIMI Group.

👥 Awareness & Schulung

Kurzschulungen (30–60 Min), echte Beispiele, Phishing-Simulationen & Checklisten nach BSI.

Deliverables

SPF/DKIM/DMARC korrekt & dokumentiert (inkl. Alignment)
Defender/EOP-Policies, Quarantäne-Prozess & Rollen
MTA-STS/TLS-RPT, optional BIMI
Runbooks, Eskalation & Schulungsunterlagen (PDF)

Ablauf

IST-Analyse (DNS/Policies/Reports)
Konzept & Umsetzung
Testphase & Feinschliff
Übergabe, Schulung, optional Managed-Service

E-Mail-Sicherheit München – so arbeiten wir

Transparenter Ablauf, dokumentierte Änderungen, definierte Eskalationswege – passend für KMU & Mittelstand. Auf Wunsch integrieren wir Exchange Online, Intune/Compliance und AD-Richtlinien.

📈 DMARC-Reports lesen

Auswertung von rua-Aggregaten (Quellen, Fehlkonfigurationen, Forwarder/ARC), Roadmap von p=none → quarantine → reject. Optional: ARC für legitime Weiterleitungen (RFC 8617).

🧩 Praxis-Tuning

SPF-Optimierung (Flattening/Include-Ketten, ~all → -all)
Richtige Selector-Wahl & Schlüsselrotation bei DKIM
Saubere Absender-Domänen & Subdomain-Strategie

Jetzt absichern

E-Mail-Schutz für Unternehmen in München – Standards, Policies und Schulung für nachhaltig weniger Phishing & Spam.

Kurztermin buchen Mit Exchange Online kombinieren