DMARCGeeks
DMARCGeeks
Wir bringen deine Domain Schritt für Schritt von v=DMARC1; p=none auf eine durchgesetzte p=reject-Policy. Datengetrieben, mit Reports im Aggregator-Tool, ohne dass deine legitimen Mails (Mailchimp, Salesforce, eigener Mailserver, …) im Spam landen.
… kennt jeder Spam-Filter dieser Welt sie als „spoofbar". Heißt konkret:
Gmail und Yahoo verlangen seit Februar 2024 DMARC für Bulk-Sender. Ohne fliegen Newsletter, Rechnungen, Notifications zunehmend in den Junk-Ordner.
Ohne DMARC kann jeder unter chef@deine-firma.ch Mails an deine Kunden, Lieferanten und Mitarbeitenden schicken. Reputation und Schadenpotenzial: enorm.
FINMA, ISO 27001, NIS2, NIST CSF — alle verlangen DMARC. Beim Audit kommt die Frage „wo ist euer Mail-Auth-Konzept?" Mit handgeklöppeltem SPF antwortest du nicht.
Vier Phasen — typisch 6-12 Wochen bis p=reject, ohne dass legitime Mails kaputtgehen.
p=none; pct=100 + Aggregator-Anbindungp=quarantine; pct=10 → 25 → 50 → 100p=reject sobald 30 Tage stabil > 99 % Pass-Ratesp=) für Marketing- vs. Transactional-DomainsTools können DMARC-Records bauen. Wir lösen das Detail-Problem das die meisten Tools übersehen: Alignment.
d=-Domain mit Header-From übereinstimmtnews.firma.ch separat von firma.ch)Mehr zum Alignment-Knackpunkt: Wiki-Eintrag „Warum 80 % aller Setups trotz allem failen" →
Damit klar ist, was du von uns bekommst und was nicht. Keine Überraschungen.
Festpreis und klar abgegrenzt. Größere Setups (mehrere Domains, komplexe Sender-Landschaft) als individuelles Angebot.
Preise zzgl. MWST. Kombi-Rabatt mit M365-Hardening möglich.
„Wir haben die DMARC-Reise mit drei verschiedenen Tools selbst versucht — alle drei haben uns auf p=quarantine empfohlen, ohne dass jemand das Mailchimp-Alignment-Problem erkannte. Erst der gemeinsame Sprint hat das aufgelöst. Heute steht die Domain auf p=reject, Pass-Rate seit Monaten 99,8 %."
Ja — und gerade dann besonders. Phishing zielt auf interne Mails (CEO-Fraud, fingierte Rechnungen). Ohne DMARC kann jeder unter deinem Domain-Namen senden, auch an deine eigenen Mitarbeitenden.
Typisch 6-12 Wochen. Erstes Monat Beobachtung, zweites Monat Schärfung, drittes Monat Stabilisierung. Bei sauberen Mail-Setups schneller, bei chaotischen Drittsender-Landschaften länger.
Optional ein Retainer ab CHF 990 / Monat — wir monitoren Pass-Rate-Spikes, neue Sender, DNSBL-Listings. Ohne Retainer: einmaliges Setup, du betreibst's selbst, wir helfen bei Bedarf zum Stundensatz.
Ja. ARC ist seit 2019 Standard und wird von Google/Microsoft/Apple verifiziert — Mailing-Listen sind kein DMARC-Showstopper mehr. Mehr im Wiki.
Nein. Wir arbeiten mit Time-Limited-API-Tokens oder du setzt die DNS-Records selbst — wir liefern den exakten Record-String. Nach Projekt-Ende werden alle Tokens deaktiviert. Audit-Trail vorhanden.
30-Tage-Geld-zurück. Plus: wir kommen erst auf p=reject wenn die Pass-Rate > 99 % über 30 Tage stabil ist. Restrisiko ~unter 0,1 %, und wir monitoren weiter.
Nein. Wir können auch mit anderen DMARC-Reporting-Tools arbeiten (dmarcian, EasyDMARC, Postmark). Mit unserem Aggregator wird's allerdings transparenter und das Reporting-Element ist günstiger im Bundle.
Du bringst deinen Status (oder einfach den Domain-Namen). Wir bringen 7 Jahre DMARC-Erfahrung. Am Ende des Calls weißt du was zu tun ist — entweder selbst oder mit uns.