Start/E-Mail-Sicherheit

IT-Security · E-Mail

E-Mail-Sicherheit mit SPF, DKIM, DMARC und Microsoft Defender.

Schluss damit, dass im Namen deines Unternehmens gephisht wird. In 4–6 Wochen vom Beobachten zum harten Schutz — sauber, dokumentiert, ohne Mailflow-Risiko. Mit Reports und Mitarbeiter-Schulung.

📅 Domain-Sicherheitscheck anfragen →Schreib mir

DMARC-Reifegrad

3-Stufen-Plan in 4–6 Wochen.

W1–2

p=none · OBSERVE

DMARC-Reports einsammeln. Wer schickt in unserem Namen?

W3–4

p=quarantine · FILTER

Auffällige Mails in Quarantäne. Legitime Quellen fixen.

W5–6

p=reject · BLOCK

Fälschungen werden komplett geblockt. Domain ist geschützt.

Was wir absichern

SPF, DKIM, DMARC, Defender — verständlich erklärt.

SPF

Wir definieren, welche Server in deinem Namen Mails verschicken dürfen.

DKIM

Digitale Signatur — der Empfänger sieht: diese Mail kommt wirklich von dir.

DMARC

Regelwerk: Was passiert, wenn SPF/DKIM nicht passen? Reports kommen automatisch.

Defender / EOP

Anti-Spam, Anti-Phishing, Safe Links und Safe Attachments richtig konfiguriert.

MTA-STS

Verschlüsselter Transport erzwungen — kein heimliches Mitlesen unterwegs.

Schulung

45–60 Min Praxis-Workshop: Phishing erkennen, richtig reagieren.

Persönlich von Ali

Warum ich das mache

DMARC ist die einzige Methode, mit der du verhindern kannst, dass jemand in deinem Firmennamen Phishing-Mails verschickt. Ohne DMARC kann jeder eine Mail vom Typ rechnung-deine-firma verschicken — und deine Kunden bekommen sie ohne Warnung. Mit korrektem DMARC ist das vorbei.

Für wen lohnt sich das?

Vielleicht erkennst du dich in einer dieser Situationen wieder

🎯

Du wurdest schon einmal imitiert

Kunden haben gefälschte Rechnungen erhalten, die wie von dir aussahen.

📧

Newsletter und Mailings landen im Spam

Schlechte Domain-Reputation, weil Authentifizierung fehlt — DMARC fixt das.

⚖️

Kanzlei, Steuerberater, Praxis

Mandantengeheimnis ist gefährdet, wenn deine Mail-Domain für Phishing missbraucht wird.

🛒

Du betreibst einen Shop oder Service

Sicherheit für Bestätigungs-Mails und Passwort-Reset-Links — DMARC ist der Standard.

So gehen wir vor

Praktische Hinweise zum Ablauf

Wir gehen in 3 Stufen vor: Erst beobachten (p=none) und sehen, wer überhaupt in deinem Namen Mails sendet — oft sind das auch legitime Quellen wie Buchhaltungs- oder Marketing-Tools. Die fixen wir. Dann auf p=quarantine (filtert auffälliges), schließlich p=reject (blockt alles Ungültige). Nach 4–6 Wochen ist deine Domain phishing-sicher — und keine legitime Mail geht verloren.

FAQ

Häufige Fragen

DMARC verhindert, dass jemand E-Mails in deinem Domain-Namen verschickt. Ohne DMARC können Phishing-Mails als deine Domain auftreten — mit DMARC werden solche Fälschungen blockiert oder in Quarantäne verschoben.

DMARC startet mit p=none (nur Reports, kein Filtern). So sehen wir, welche legitimen Quellen (Mailings, ERP, Buchhaltung) Mails versenden und fixen sie. Dann erst gehen wir auf quarantine und schließlich auf reject — sonst gehen legitime Mails verloren.

MTA-STS erzwingt, dass eingehende Mails zu deinem Server nur über verschlüsselte Verbindungen mit gültigem Zertifikat kommen. Schützt vor Man-in-the-Middle-Angriffen beim Mailtransport.

Empfohlen. Eine kurze, praktische Schulung (45–60 Min) zu Phishing-Erkennung und Verhalten bei verdächtigen Mails reduziert das größte Restrisiko — den Menschen am Klick.

Nächster Schritt

Lass uns reden — 60 Minuten kostenloses Erstgespräch.

Persönliche IT-Beratung aus München. Vor Ort nach Vereinbarung oder DACH-weit remote.

📅 Termin buchen →Schreib mir

Top