DMARCGeeks
DMARCGeeks
Sammelt RUA-Reports automatisch aus deinem Postfach, parst sie, und macht auf einen Blick sichtbar wer in deinem Namen sendet, wo Spoofing herkommt, und wann du sicher auf p=reject gehen kannst. Cloud-gehostet oder auf deinem eigenen Server. Plus: täglicher DNSBL-Check auf deine Sender-IPs, damit du nicht durch eine Blacklist-Listung im Spam landest.
Wenn du IT-Verantwortlicher, MSP, Agentur oder Hostmaster bist und DMARC-Reports bisher nur als unleserliche XML-Mails kennst: in zwei Minuten siehst du, warum das Tool genau dafuer da ist — und wie es Spoofing, schlechte Pass-Raten und „bin ich auf einer Blacklist?“ ohne Excel-Pivots loest.
Tipp deine Domain ein und erfahre in 5 Sekunden: DMARC, SPF, DKIM, MX, MTA-STS, BIMI — alles geprüft, mit Score, Erklärung und Empfehlung. Optional als PDF exportieren.
Zwei Geschichten. Klick die für dich.
Du willst wissen wer dich impersoniert, wer in deinem Namen Marketing-Mails verschickt — und wann du den Sicherheits-Schalter umlegen kannst, ohne legitime Mails kaputt zu machen. Die XML-Berge in deinem Postfach helfen dir nicht.
DMARC-Reporting solltest du eigentlich anbieten — aber jedes Cloud-SaaS verlangt pro-Kunde-Pricing, dein Aufpreis schmilzt. Self-Hosted heißt: Tool selber bauen oder mit unverschämtem Pricing leben. Drittes Modell: Whitelabel mit fixer Lizenz und voller Marge.
policy_domain automatisch an den richtigen Endkunden geroutetVom Container-Start bis zum aussagekräftigen Dashboard.
E-Mail eingeben, Magic-Link bestätigen, Tenant ist da. Oder: docker compose up auf deinem Server für Self-Hosted.
Der eingebaute Generator baut den DMARC-DNS-Record. IMAP-Postfach mit einem Anbieter-Preset verbinden — oder API für Automation.
Reports trudeln ein. Der Advisor sagt „Bereit für p=quarantine". Spike-Alerts kommen per Mail, sobald was kippt.
Was du im Pro-Plan siehst, ist komplett dabei. Keine "+ Pro Add-on"-Schalter für Basis-Features.
Sehe auf einen Blick: Welcher Sender, welches Alignment-Ergebnis, welche Disposition. Klick auf jede Bahn → drill-down in IPs & Reports.
Datengetriebene Empfehlung statt Bauchgefühl. Wann p=quarantine? Wann p=reject?
Eigenes Logo, eigene Brand-Farbe, eigener App-Name, eigene Domain (dmarc.deine-firma.ch). Endkunden sehen deine Marke — vom Login bis zum PDF-Report.
DNS-Record klick-zusammen, Live-Preview, Validierung, Glossar.
Live-Lookup für SPF, DMARC, DKIM, MTA-STS, TLS-RPT, BIMI.
Eine Instanz, beliebig viele Mandanten. Strikte Datenisolation.
GitHub-Style 12-Wochen-Kalender. Volumen-Spitzen sofort erkennen.
Klick auf jede Quell-IP → ganze Historie über alle Domains.
Mail bei Fail-Rate-Anstieg — bevor dein Kunde anruft.
Bearer-Token, Reports per POST, Outbound-Webhooks mit HMAC.
Filter ziehen, exportieren. Audit-Log für jede Aktion. Kein Lock-in.
CSP, Rate-Limit, Bcrypt, HMAC, Fernet-verschlüsselte IMAP-Credentials.
Auf Knopfdruck einen sauber gestalteten Monatsbericht — mit deinem Logo, deiner Brand-Farbe, ohne Wasserzeichen. Browser-Print → fertig als PDF.
Erstkunde im Pro-Plan, MSP-Kunden im Agency+: Reports sind unbegrenzt generierbar pro Domain und Zeitraum.
Beispielreport ausprobierenVier Schwerpunkt-Themen mit eigenen Detail-Seiten — plus klassische Mail-Server-, Gateway- und Compliance-Themen. Remote-Lieferung, fixe Preise, Liefer-Garantie. Schweizer Beratung.
Plus Festpreis-Pakete für klassische Themen:
Wie viele Endkunden, welcher Endpreis pro Kunde? → Deine Monatsmarge.
Auto-Plan-Wahl: ≤25 Endkunden = Agency · 26-100 = Reseller (499 €/Mo) · >100 = Reseller+ (individuell). Beträge zzgl. MwSt., 30 Tage Geld-zurück.
Ehrlich. Wenn du nur einen einzigen Kunden mit einer Domain hast, sind die anderen vielleicht okay. Sobald mehr — kommt's auf das Modell drunter an.
| DMARC Geeks | dmarcian | EasyDMARC | parsedmarc | |
|---|---|---|---|---|
| Self-hosted | ✓ | — | — | ✓ |
| Multi-Tenant | ✓ | ✓ | ✓ | — |
| Pro-Domain-Pricing | nein | ja | ja | — |
| Whitelabel für MSPs | ✓ ab 199 € | Enterprise | teilweise | — |
| CH/EU-Hosting · DSG & DSGVO | ✓ | nein (US) | opt-in | du selbst |
| Smart Policy-Advisor | ✓ | ✓ | ✓ | — |
| API + Webhooks | ✓ | ✓ | ✓ | — |
| Sankey-Visualisierung | ✓ | — | — | — |
| Web-UI | ✓ modern | älter | modern | — |
| Einstiegspreis | 0 € / 49 € | ab $39 | ab $35 | 0 € |
Self-hosted bleibt kostenlos. Pro+ nur, wenn du Komfort, Support oder Whitelabel willst. 30 Tage Geld-zurück.
Preise zzgl. MwSt. Bezahlung per Rechnung (Pro+) oder Karte. 30 Tage Geld-zurück. Self-hosted bleibt für immer kostenlos.
DMARC ist in den meisten Cyber-Security-Frameworks vorgeschrieben oder explizit empfohlen. Wir liefern die technische Grundlage — du kreuzt das Audit-Häkchen.
Operationelle Risiken und Resilienz. Banken & Versicherungen müssen Mail-Authentifizierung umsetzen — DMARC ist die de-facto Lösung. Wir liefern Auswertung & Audit-Trail.
Details →Schweizer Datenschutzgesetz. Audit-Log & Datenexport-Pflicht erfüllt. Self-hosted heißt: Daten verlassen deine Infra nie. Cloud-Variante in CH/EU.
Details →EU-Datenschutz-Grundverordnung & NIS2-Richtlinie für kritische Infrastruktur. AVV/DPA auf Anfrage. Mail-Auth ist Pflicht-Maßnahme nach NIS2 Art. 21.
Details →"Trustworthy Email" — empfiehlt DMARC namentlich. Plus NIST CSF 2.0 (Identify/Protect/Detect-Funktionen für Mail-Domain).
Details →Annex A.13 — Communication Security. Audit-Log, verschlüsselte IMAP-Credentials, Rate-Limiting, HMAC-signierte Webhooks.
Details →Control 9.5 — DMARC explizit gefordert. Wir liefern Implementierung, Reporting und kontinuierliche Auswertung.
Details →Cloud-Variante in CH/EU-Rechenzentren. Self-hosted auf deiner eigenen Infra — du wählst.
Postgres & Backups at-rest. IMAP-Passwörter Fernet. TLS überall.
CSP, X-Frame, Rate-Limiting, Bcrypt, HMAC-Webhooks, Audit-Log.
Schweizer Datenschutzgesetz (revDSG) plus DSGVO. AVV/DPA auf Anfrage.
Ja — und seit Februar 2024 ist es Pflicht für alle, die mehr als 5.000 Mails/Tag senden (Google + Yahoo). Ohne DMARC landen Mails zunehmend im Spam. Plus: einziger Schutz gegen Domain-Spoofing-Phishing.
Self-hosted wenn du IT-Kompetenz hast und Datenschutz wichtig ist. Cloud (Pro+) wenn du dich nicht um Updates und Backups kümmern willst. Funktionsumfang ist identisch.
Self-hosted: Software läuft weiter, du verlierst nur Updates. Cloud: 30 Tage Datenbank-Export, danach gelöscht. Postgres-Dump = vollständiges Backup, kein Lock-in.
In der Reseller-Konsole stellst du Logo, App-Name, Brand-Farbe ein. Alle Endkunden-Tenants unter dir sehen dein Branding statt unseres — auch in Mails (Reset, Spike-Alerts, Weekly-Digest). Im Reseller+-Plan zusätzlich: eigene Domain (dmarc.deine-firma.de) per CNAME.
Eine zentrale IMAP-Mailbox (dmarc@msp.example) reicht für alle deine Endkunden. Reports werden per policy_published.domain automatisch dem richtigen Endkunden-Tenant zugeordnet. Kein Pflegen von 50 Postfächern.
parsedmarc?Wir nutzen ähnliche Bausteine, aber liefern produktionsreifes Web-UI mit Multi-Tenancy, Whitelabel, Advisor, Webhooks, API-Keys, Audit-Log, Branding etc. parsedmarc ist eine Library — du müsstest die UI selbst bauen.
Ein Schweizer IT-Dienstleister, der für Kunden DMARC managen wollte und keine passende Lösung fand. Pro/Agency-Pläne werden über eine kleine GmbH abgerechnet. Support direkt vom Kernteam, auf Deutsch.
Ja, ohne Kreditkarte: /signup → Magic-Link → Tenant ist da. Self-hosted lokal: git clone + python -m scripts.seed_demo für realistische Demo-Daten.
30 Tage gratis. Keine Kreditkarte. Setup in fünf Minuten.