DMARCGeeks
Login 🎯 Live-Demo 📅 Anfragen
📨 Mail-Zustellverlässigkeit ist 2026 Pflicht: Google & Yahoo verlangen DMARC, Microsoft 365 schiebt strikter, Outlook.com sortiert hart aus. Wir bringen dich durch.
Mail-Security & Deliverability · aus der Schweiz für DACH

Sicher senden.
Zuverlässig ankommen.

Wir machen Mail-Authentifizierung und Zustellbarkeit für Schweizer KMU und MSPs: DMARC, SPF, DKIM, BIMI, M365-Hardening — als Komplettpaket mit Festpreis. Damit deine Rechnungen ankommen, keine Phishing-Mails mit deinem Logo rausgehen, und du NIS2/ISO-Audit gelassen abhakst. Tool inklusive — wir bauen unser eigenes Multi-Tenant-Dashboard, das du im Alltag selbst nutzt.

🔍 Gratis Mail-Health-Check — 5 Sek 📞 +41 77 950 31 52
Kostenlos · keine Anmeldung · Pakete & Festpreise · 1-Pager per Mail · Live-Demo
Made in Switzerland · DSG & DSGVO-konform · Keine Kreditkarte
Funktioniert mit deinem Mail-Setup, egal ob: Google Workspace Microsoft 365 mailbox.org Strato · IONOS Mailchimp · SendGrid · Klaviyo
Realitäts-Check

80 % aller KMU haben kein funktionierendes DMARC.

SPF irgendwie, DKIM halbgar, DMARC nie gesetzt oder bei p=none versumpft. Phishing-Mails gehen in deinem Namen raus, Newsletter landen in Spam — und keiner sieht's. Wir machen daraus etwas, das funktioniert. Drei Pakete, klare Festpreise.

Audit

Mail-Health-Check

Erstmal wissen wo du stehst. 1 Tag, schriftlicher Befund, Roadmap.

CHF 490Festpreis · voll anrechenbar auf grössere Pakete
  • Sender-Inventur: wer schickt eigentlich in deinem Namen? (Mail-Server, M365, Mailchimp, CRM, Newsletter-Tools, Drittsender)
  • SPF-Status: vorhanden? gültig? unter 10-Lookup-Grenze?
  • DKIM-Selektoren: aktiv? signieren alle deine Sender?
  • DMARC-Status: konfiguriert? auf p=none oder schärfer? Reports gehen wohin?
  • Schriftlicher Befund (PDF) mit 3 konkreten Quick-Wins und Reise-Plan
  • 30 Tage Tool-Demo-Zugang (du siehst deine echten Reports laufen)
  • 30-Min Call zum Durchsprechen — keine Verkaufsmasche

Für alle, die ehrlich nicht wissen, ob ihre Mails authentifiziert rausgehen. Tripwire, kein Sales-Trick.

Audit buchen
Was 80 % brauchen
Foundation

Mail-Security Foundation

SPF, DKIM und DMARC endlich sauber aufgesetzt. Inkl. Tool und Begleitung.

CHF 1'990einmalig · Tool 12 Monate inklusive · 2 Reviews
  • Alles aus dem Audit, plus die Umsetzung:
  • SPF repariert / neu (10-Lookup-Grenze gefixt, Flattening wenn nötig)
  • DKIM für alle deine Sender (M365, Mailchimp, SendGrid, eigener Mailserver…)
  • DMARC richtig aufgesetzt — Reports kommen in unser Tool, du siehst täglich was passiert
  • DMARC-Reise none → quarantine begleitet (Monitoring vor jeder Verschärfung)
  • DNSBL-Monitoring (deine Sender-IPs auf Blacklists?) — täglich automatisch
  • 2 Quartals-Reviews (90 und 180 Tage) mit konkreten Tunings
  • Tool-Zugang 12 Monate inklusive

Passt für: Schweizer KMU mit 1–3 Mail-Domains. Nach Foundation bist du in der oberen 20 % deiner Branche.

Foundation anfragen
Pro+

Mail-Security Pro+

Foundation auf Premium-Niveau: harte p=reject + Logo neben jeder Mail.

CHF 4'990einmalig · Tool 12 Monate · BIMI inkl. CMC-Jahr-1
  • Alles aus Foundation, plus:
  • DMARC-Reise bis p=reject (Sub-Domain-Strategie mit sp=)
  • BIMI Setup inkl. SVG-Vorbereitung & CMC-Zertifikat (1 Jahr)
  • Logo neben deinen Mails in Apple Mail, Yahoo, Fastmail, Zoho, La Poste
  • 4 Quartals-Reviews (1 Jahr lang)
  • VMC-Upgrade auf Wunsch (Trademark-validiert, blauer Tick in Gmail)
  • M365 Threat-Hardening optional zubuchbar (EOP, Defender)

Passt für: KMU mit Newsletter-/Marketing-Mail-Volumen, Brand-Bewusstsein, NIS2-Druck. Compliance-Tier (NIS2/ISO 27001-Doku, 24/7-SLA) gegen Quote dazubuchbar.

Pro+ anfragen

Audit-Preis (CHF 490) wird auf Foundation- oder Pro+-Buchungen voll angerechnet. Alle Preise in CHF, exkl. MwSt. Enterprise-Setups (M365-Hardening + NIS2/ISO 27001-Compliance-Doku + 4h-SLA) gegen Quote — schick eine Anfrage mit deinen Eckdaten.

Kostenlos · 5 Sekunden · ohne Anmeldung

🔍 Wie steht deine Domain mailtechnisch?

SPF · DKIM · DMARC · MX · MTA-STS · BIMI — auf einen Blick mit Score und Empfehlung.

🌐
Schnell-Test: google.com microsoft.com admin.ch
Erklaervideo · 2 Minuten

Für wen wir das gebaut haben — und welcher Schmerz weggeht.

Wenn du IT-Verantwortlicher, MSP, Agentur oder Hostmaster bist und DMARC-Reports bisher nur als unleserliche XML-Mails kennst: in zwei Minuten siehst du, warum das Tool genau dafuer da ist — und wie es Spoofing, schlechte Pass-Raten und „bin ich auf einer Blacklist?“ ohne Excel-Pivots loest.

▶ Walkthrough Klick zum Abspielen · ~2 min
Kostenlos · keine Anmeldung · 5 Sekunden

Wie steht deine Domain da?

Tipp deine Domain ein und erfahre in 5 Sekunden: DMARC, SPF, DKIM, MX, MTA-STS, BIMI — alles geprüft, mit Score, Erklärung und Empfehlung. Optional als PDF exportieren.

  • ✓ Erkennt deinen Mail-Provider (Google · Microsoft 365 · Mailcow · IONOS · …)
  • ✓ Probiert ~60 gängige DKIM-Selektoren automatisch durch
  • ✓ Score von A bis F mit konkreten Handlungsempfehlungen
  • ✓ PDF-Bericht zum Mitnehmen (oder ans Team weiterleiten)
Beispiele: google.com microsoft.com admin.ch
Oder: 📄 1-Pager-Bericht per E-Mail — ideal fürs Compliance-Meeting

Für wen ist das?

Zwei Geschichten. Klick die für dich.

Du betreibst Mail unter deiner eigenen Domain.

Du willst wissen wer dich impersoniert, wer in deinem Namen Marketing-Mails verschickt — und wann du den Sicherheits-Schalter umlegen kannst, ohne legitime Mails kaputt zu machen. Die XML-Berge in deinem Postfach helfen dir nicht.

  • Eine Mailbox anbinden — Reports kommen automatisch rein, du sammelst nichts manuell
  • Smart Advisor sagt's dir — "Bereit für p=quarantine" wenn die Pass-Rate stabil ist
  • Spoofing-Versuche sichtbar — Top-Quellen, geo-IP, Trend-Charts
  • Spike-Alerts per Mail — wenn deine Pass-Rate plötzlich kippt, weißt du's bevor's der Kunde merkt
Kostenlos starten Pro für 49 €/Mo
Domain: meinedomain.de
Bereit für p=quarantine
99.7 % Pass über 30 Tage
!
Verdächtige Quelle
91.234.99.10 sendet seit 3 Tagen
i
Mailchimp neu erkannt
In Allowlist aufnehmen?

Du betreibst Mail-Stack-Services für mehrere Kunden.

DMARC-Reporting solltest du eigentlich anbieten — aber jedes Cloud-SaaS verlangt pro-Kunde-Pricing, dein Aufpreis schmilzt. Self-Hosted heißt: Tool selber bauen oder mit unverschämtem Pricing leben. Drittes Modell: Whitelabel mit fixer Lizenz und voller Marge.

  • Multi-Tenant-Konsole — alle Endkunden auf einen Blick, mit Pass-Rate pro Kunde
  • Eine zentrale Mailbox für alle — Reports werden per policy_domain automatisch an den richtigen Endkunden geroutet
  • Whitelabel — eigenes Logo, App-Name, Brand-Farbe, Mail-Branding
  • API für Onboarding-Automation — neue Endkunden via Skript anlegen
  • Marge bis 80 % — fix 199 €/Mo zahlen, an 25 Endkunden je 49 € weiterverkaufen → 1.026 €/Mo plus
Reseller-Pilot anfragen ROI-Rechner
MSP-Konsole · 47 Endkunden
Acme Corp 99 %
Beta GmbH 97 %
Gamma Ltd 78 %
Delta AG 99 %
+ 43 weitere

Drei Schritte. Fünfzehn Minuten.

Vom Container-Start bis zum aussagekräftigen Dashboard.

1

Account anlegen

E-Mail eingeben, Magic-Link bestätigen, Tenant ist da. Oder: docker compose up auf deinem Server für Self-Hosted.

2

Domain & Postfach

Der eingebaute Generator baut den DMARC-DNS-Record. IMAP-Postfach mit einem Anbieter-Preset verbinden — oder API für Automation.

3

Verstehen, schärfen, schlafen

Reports trudeln ein. Der Advisor sagt „Bereit für p=quarantine". Spike-Alerts kommen per Mail, sobald was kippt.

Modernes Reporting, ehrlich gebaut.

Was du im Pro-Plan siehst, ist komplett dabei. Keine "+ Pro Add-on"-Schalter für Basis-Features.

Sankey-Mail-Flow

Sehe auf einen Blick: Welcher Sender, welches Alignment-Ergebnis, welche Disposition. Klick auf jede Bahn → drill-down in IPs & Reports.

Smart Advisor

Datengetriebene Empfehlung statt Bauchgefühl. Wann p=quarantine? Wann p=reject?

Bereit für p=quarantine · 99.7 %
🌐

Whitelabel von A bis Z.

Eigenes Logo, eigene Brand-Farbe, eigener App-Name, eigene Domain (dmarc.deine-firma.ch). Endkunden sehen deine Marke — vom Login bis zum PDF-Report.

Logo + Farbe · Mail-Branding · PDF-Reports · Custom-Domain

DMARC-Generator

DNS-Record klick-zusammen, Live-Preview, Validierung, Glossar.

🔍

DNS-Health-Check

Live-Lookup für SPF, DMARC, DKIM, MTA-STS, TLS-RPT, BIMI.

🏢

Multi-Tenant

Eine Instanz, beliebig viele Mandanten. Strikte Datenisolation.

📅

Aktivitäts-Heatmap

GitHub-Style 12-Wochen-Kalender. Volumen-Spitzen sofort erkennen.

🎯

IP-Drilldown

Klick auf jede Quell-IP → ganze Historie über alle Domains.

🛡

Spike-Alerts

Mail bei Fail-Rate-Anstieg — bevor dein Kunde anruft.

API + Webhooks

Bearer-Token, Reports per POST, Outbound-Webhooks mit HMAC.

📊

CSV + Audit-Log

Filter ziehen, exportieren. Audit-Log für jede Aktion. Kein Lock-in.

🔐

Secure-by-default

CSP, Rate-Limit, Bcrypt, HMAC, Fernet-verschlüsselte IMAP-Credentials.

Reports zum Vorzeigen

Reports, die deine Kunden
beeindrucken.

Auf Knopfdruck einen sauber gestalteten Monatsbericht — mit deinem Logo, deiner Brand-Farbe, ohne Wasserzeichen. Browser-Print → fertig als PDF.

MSPBrand
DMARC-Report
Mai 2026 · Acme GmbH
acme-corp.de
01.05.2026 – 31.05.2026 · 30 Tage
Volumen184k
Pass99.4%
Fail1.1k
Quar.312
Bereit für p=quarantine — 99.4% Pass-Rate über 30 Tage.

Whitelabel von Anfang bis Ende.

  • Eigenes Logo oben, eigene Brand-Farbe als Akzent, Tenant-Name als Footer
  • SVG-Charts — pixel-scharf, druckfähig, kein bitmap-Matsch
  • Smart-Advisor-Empfehlungen als Executive-Summary oben
  • KPIs · Verlauf · Sender-Mix · Top-Quellen auf einer A4-Seite
  • "Als PDF speichern"-Button — Browser macht den Rest, kein Server-Render-Stack
  • Druckbar in 2 Klicks — keine 3rd-Party-PDF-Tools, keine externen Logos im Druck-Tray

Erstkunde im Pro-Plan, MSP-Kunden im Agency+: Reports sind unbegrenzt generierbar pro Domain und Zeitraum.

Beispielreport ausprobieren
Services · Fest-Preise

Tool nicht genug?
Wir bauen das Setup mit dir.

Vier Schwerpunkt-Themen mit eigenen Detail-Seiten — plus klassische Mail-Server-, Gateway- und Compliance-Themen. Remote-Lieferung, fixe Preise, Liefer-Garantie. Schweizer Beratung.

📨

DMARC, SPF & DKIM

Mail-Authentifizierung von p=none bis p=reject. Datengetrieben, ohne dass legitime Mails kaputt gehen. Festpreise ab CHF 690.

DETAILS →
M

M365 Threat-Hardening

EOP & Defender for Office 365 auf Strict-Preset-Niveau. Anti-Phishing, branded Quarantäne. Festpreis CHF 1'990.

DETAILS →
🔐

SeppMail Mail-Encryption

Schweizer Standard für Mail-Verschlüsselung. S/MIME, OpenPGP, GINA-Webmail. FINMA & revDSG-konform.

DETAILS →
⚕️

HIN für Gesundheitswesen

Health Info Net Setup für Spitäler, Praxen & Apotheken. KIS/PIS-Integration, EPD-Vorbereitung, Compliance-Doku.

DETAILS →

Plus Festpreis-Pakete für klassische Themen:

🔍 AuditCHF 690

SPF/DKIM-Audit

Bestandsaufnahme + Whitelabel-Bericht zum Copy-Paste.
🐮 Self-Hostedab CHF 2'990

Mailcow-Setup

Self-hosted Mailserver inkl. Migration, gehärtet, dokumentiert.
🛡️ Gatewayab CHF 2'490

Mail-Gateway-Setup

Inbound-Filter mit Anti-Spam, Anti-Malware, Sandbox & Quarantäne-UX.
🔐 StandardsCHF 490

MTA-STS & TLS-RPT

Setup + Validierung + Compliance-Doku.
🎨 BrandCHF 1'490

BIMI-Setup

Logo neben deinen Mails in Gmail, Yahoo, Apple.
📋 Enterpriseauf Anfrage

Compliance-Audit

FINMA / ISO 27001 / NIS2-Mapping. Auditor-tauglich.

Alle Services ansehen

💰 Für MSPs & Agenturen

Rechne deine Marge live aus.

Wie viele Endkunden, welcher Endpreis pro Kunde? → Deine Monatsmarge.

Dein Plan: Agency · 199 €/Mo
Endkunden-Umsatz 1.225 €
Plan-Kosten −199 €
Marge / Monat +1.026 €
Marge / Jahr +12.312 €
Reseller-Pilot anfragen

Auto-Plan-Wahl: ≤25 Endkunden = Agency · 26-100 = Reseller (499 €/Mo) · >100 = Reseller+ (individuell). Beträge zzgl. MwSt., 30 Tage Geld-zurück.

Wo wir uns vom Markt abheben.

Ehrlich. Wenn du nur einen einzigen Kunden mit einer Domain hast, sind die anderen vielleicht okay. Sobald mehr — kommt's auf das Modell drunter an.

DMARC Geeks dmarcian EasyDMARC parsedmarc
Self-hosted
Multi-Tenant
Pro-Domain-Pricingneinjaja
Whitelabel für MSPs✓ ab 199 €Enterpriseteilweise
CH/EU-Hosting · DSG & DSGVOnein (US)opt-indu selbst
Smart Policy-Advisor
API + Webhooks
Sankey-Visualisierung
Web-UI✓ modernältermodern
Einstiegspreis0 € / 49 €ab $39ab $350 €

Transparente Preise. Kein Pro-Domain-Spielchen.

Self-hosted bleibt kostenlos. Pro+ nur, wenn du Komfort, Support oder Whitelabel willst. 30 Tage Geld-zurück.

Community
0 €
für immer
  • ✓ Self-hosted, MIT
  • ✓ 1 Tenant · ≤3 Domains
  • ✓ Volles UI & Dashboards
  • ✓ IMAP + Upload
  • – Kein Support
Auf GitHub →
Beliebt
Pro
49/Mo
oder 490 €/Jahr
  • ✓ Alles in Community
  • Unlimited Domains
  • ✓ API + Webhooks + Audit
  • ✓ Smart Advisor + DNS-Check
  • ✓ Brand-Farbe pro Tenant
  • ✓ E-Mail-Support 24h
Pro starten
Agency
199/Mo
bis 25 Endkunden
  • ✓ Alles in Pro
  • Whitelabel: Logo + Farbe
  • ✓ Multi-Tenant-Konsole
  • ✓ Zentrale MSP-Mailbox
  • ✓ Priority-Support 4h
  • ✓ Onboarding-Call
Anfragen
MSP
Reseller
499/Mo
bis 100 Endkunden
  • ✓ Alles in Agency
  • Custom-Domain
  • ✓ Eigene App-Bezeichnung
  • ✓ Eigenes Impressum
  • ✓ Mail-Branding
  • ✓ Pro Zusatz-Tenant: 5 €
Anfragen
Reseller+ / Enterprise
individuell
ab ~999 €/Mo
  • ✓ Alles in Reseller
  • Stripe-Direkt 70/30
  • ✓ SSO (SAML/OIDC)
  • ✓ 24/7 Support
  • ✓ Dedicated CSM
  • ✓ DPA, AVV
Anfragen

Preise zzgl. MwSt. Bezahlung per Rechnung (Pro+) oder Karte. 30 Tage Geld-zurück. Self-hosted bleibt für immer kostenlos.

Compliance & Standards

FINMA-tauglich. revDSG- und DSGVO-konform.
NIST-empfohlen.

DMARC ist in den meisten Cyber-Security-Frameworks vorgeschrieben oder explizit empfohlen. Wir liefern die technische Grundlage — du kreuzt das Audit-Häkchen.

CH

FINMA-Rundschreiben 2023/1

Operationelle Risiken und Resilienz. Banken & Versicherungen müssen Mail-Authentifizierung umsetzen — DMARC ist die de-facto Lösung. Wir liefern Auswertung & Audit-Trail.

Details →
CH

revDSG (seit 09/2023)

Schweizer Datenschutzgesetz. Audit-Log & Datenexport-Pflicht erfüllt. Self-hosted heißt: Daten verlassen deine Infra nie. Cloud-Variante in CH/EU.

Details →
EU

DSGVO & NIS2

EU-Datenschutz-Grundverordnung & NIS2-Richtlinie für kritische Infrastruktur. AVV/DPA auf Anfrage. Mail-Auth ist Pflicht-Maßnahme nach NIS2 Art. 21.

Details →
USA

NIST SP 800-177 Rev. 1

"Trustworthy Email" — empfiehlt DMARC namentlich. Plus NIST CSF 2.0 (Identify/Protect/Detect-Funktionen für Mail-Domain).

Details →
ISO

ISO/IEC 27001:2022

Annex A.13 — Communication Security. Audit-Log, verschlüsselte IMAP-Credentials, Rate-Limiting, HMAC-signierte Webhooks.

Details →
CIS

CIS Controls v8

Control 9.5 — DMARC explizit gefordert. Wir liefern Implementierung, Reporting und kontinuierliche Auswertung.

Details →
Alle Compliance-Details AVV/DPA anfordern

Schweizer Datenschutz. Solide gebaut.

Schweizer Hosting

Cloud-Variante in CH/EU-Rechenzentren. Self-hosted auf deiner eigenen Infra — du wählst.

🔐 Verschlüsselt

Postgres & Backups at-rest. IMAP-Passwörter Fernet. TLS überall.

🛡️ Security-by-default

CSP, X-Frame, Rate-Limiting, Bcrypt, HMAC-Webhooks, Audit-Log.

📋 revDSG & DSGVO

Schweizer Datenschutzgesetz (revDSG) plus DSGVO. AVV/DPA auf Anfrage.

Häufige Fragen.

Lohnt sich der Aufwand für DMARC überhaupt?

Ja — und seit Februar 2024 ist es Pflicht für alle, die mehr als 5.000 Mails/Tag senden (Google + Yahoo). Ohne DMARC landen Mails zunehmend im Spam. Plus: einziger Schutz gegen Domain-Spoofing-Phishing.

Self-hosted oder Cloud — was ist besser?

Self-hosted wenn du IT-Kompetenz hast und Datenschutz wichtig ist. Cloud (Pro+) wenn du dich nicht um Updates und Backups kümmern willst. Funktionsumfang ist identisch.

Was passiert bei Kündigung?

Self-hosted: Software läuft weiter, du verlierst nur Updates. Cloud: 30 Tage Datenbank-Export, danach gelöscht. Postgres-Dump = vollständiges Backup, kein Lock-in.

Wie funktioniert Whitelabel im Detail?

In der Reseller-Konsole stellst du Logo, App-Name, Brand-Farbe ein. Alle Endkunden-Tenants unter dir sehen dein Branding statt unseres — auch in Mails (Reset, Spike-Alerts, Weekly-Digest). Im Reseller+-Plan zusätzlich: eigene Domain (dmarc.deine-firma.de) per CNAME.

Wie skaliert das bei vielen Endkunden?

Eine zentrale IMAP-Mailbox (dmarc@msp.example) reicht für alle deine Endkunden. Reports werden per policy_published.domain automatisch dem richtigen Endkunden-Tenant zugeordnet. Kein Pflegen von 50 Postfächern.

Was unterscheidet euch von parsedmarc?

Wir nutzen ähnliche Bausteine, aber liefern produktionsreifes Web-UI mit Multi-Tenancy, Whitelabel, Advisor, Webhooks, API-Keys, Audit-Log, Branding etc. parsedmarc ist eine Library — du müsstest die UI selbst bauen.

Wer steht dahinter?

Ein Schweizer IT-Dienstleister, der für Kunden DMARC managen wollte und keine passende Lösung fand. Pro/Agency-Pläne werden über eine kleine GmbH abgerechnet. Support direkt vom Kernteam, auf Deutsch.

Kann ich's vorher testen?

Ja, ohne Kreditkarte: /signup → Magic-Link → Tenant ist da. Self-hosted lokal: git clone + python -m scripts.seed_demo für realistische Demo-Daten.

Bereit?

30 Tage gratis. Keine Kreditkarte. Setup in fünf Minuten.

Kostenlos starten Persönliche Demo
Bereit? Jetzt starten
+41 77 950 31 52 Mail-Check