IT-Lösungen
E-Mail-Security — SPF, DKIM, DMARC, BIMI.
Mehr als 90 % aller Cyberangriffe starten per E-Mail. Wir schützen Ihre Domain vor Spoofing, sorgen für vertrauenswürdige Zustellung großer Mail-Anbieter und machen Missbrauch sichtbar — durch vier ineinandergreifende Standards.
Vier Standards. Ein durchgängiger Schutz.
SPF, DKIM, DMARC und BIMI — zusammen ergeben sie mehr als die Summe ihrer Teile.
Einzeln sind diese Standards Insellösungen. Wir setzen sie als zusammenhängendes System auf — und erreichen damit ein E-Mail-Security-Niveau, das Phishing-Angriffe auf Ihren Namen effektiv vereitelt und gleichzeitig die Zustellbarkeit Ihrer legitimen Mails verbessert.
Sender Policy Framework
Definiert, welche Server überhaupt im Namen Ihrer Domain Mails versenden dürfen. Verhindert die einfachste Form von Spoofing — gefälschte Absender-Adressen.
DomainKeys Identified Mail
Versieht ausgehende Mails mit einer kryptografischen Signatur. Empfänger-Server können verifizieren, dass die Mail tatsächlich von Ihrer Domain stammt und unterwegs nicht manipuliert wurde.
Domain-based Message Authentication, Reporting & Conformance
Verbindet SPF und DKIM zu einer durchsetzbaren Policy. Sagt Empfängern: „Bei Auffälligkeiten — quarantäne oder ablehnen". Plus aggregierte Reports, mit denen wir Missbrauchsversuche sichtbar machen.
Brand Indicators for Message Identification
Zeigt Ihr Logo direkt im Posteingang großer Mail-Anbieter (Gmail, Yahoo, Apple Mail). Setzt eine vollständige DMARC-Policy voraus — und bedeutet konkret: weniger Phishing, mehr Markenpräsenz.
Unser Vorgehen
Vom DNS-Audit bis zum BIMI-Logo im Posteingang.
Wir wickeln E-Mail-Security in einem klar definierten Projekt ab — typischerweise 4–6 Wochen vom Kickoff bis zur strikten DMARC-Policy. Danach betreuen wir die laufende DMARC-Report-Auswertung als Managed-Service.
- DNS-Audit der bestehenden Mail-Konfiguration
- SPF-Record aufsetzen und auf alle legitimen Versender abstimmen
- DKIM-Schlüssel generieren, in Microsoft 365 / Mail-Provider einbinden
- DMARC-Roll-out in drei Phasen: Monitoring → Quarantine → Reject
- DMARC-Reports auswerten und Missbrauchsversuche protokollieren
- VMC-Zertifikat für BIMI beschaffen, Logo-Square hinterlegen
Warum BIMI 2026 nicht mehr optional ist.
Gmail, Yahoo und Apple Mail erzwingen seit 2024 verschärfte DMARC-Anforderungen für Bulk-Sender. Wer das Logo seines Unternehmens im Empfänger-Posteingang sehen möchte — und gleichzeitig Phishing-Versuchen sichtbar entgegenstellen will — braucht BIMI mit VMC-Zertifikat. Wir begleiten Sie durch den Antragsprozess.
Monatliche DMARC-Reports: Wir aggregieren die Reports großer Provider und zeigen Ihnen, wer im Namen Ihrer Domain Mails verschickt — legitim wie auch missbräuchlich.
Lassen Sie uns sprechen
Sprechen wir miteinander.
Wählen Sie den Kanal, der zu Ihnen passt.