DMARCGeeks
Login 📅 Anfragen Tool starten

← alle Services

🔐 Service · Schweizer Mail-Encryption

SeppMail —
Bank-Standard für Mail.

SeppMail ist der Schweizer Standard für sichere E-Mail-Kommunikation — automatisch S/MIME-Signatur und OpenPGP, Domain-Encryption ohne User-Interaktion, plus „GINA"-Webmail-Portal für Empfänger ohne eigene Krypto-Infrastruktur. Wir setzen SeppMail Appliance oder SeppMail.cloud auf — gegen deinen bestehenden Mailserver oder M365-Tenant integriert, FINMA- und revDSG-konform.

Erstgespräch buchen Wer braucht SeppMail?
Made in Switzerland · FINMA · revDSG · DSGVO · Appliance & Cloud-Modus · Setup in 2-4 Wochen
3 Krypto-Modi (S/MIME, PGP, GINA)
2-4 Wochen bis Live-Betrieb
0 User-Interaktion bei Domain-Encryption
CH Datenstandort garantiert

Wer SeppMail braucht.

SeppMail ist nicht für jeden — aber für diese Branchen quasi obligatorisch:

🏦

Banken & Vermögensverwalter

FINMA-RS 2023/1 verlangt sichere Kunden-Kommunikation. SeppMail ist der etablierte Standard — bei den meisten CH-Banken bereits im Einsatz.

⚖️

Anwaltskanzleien & Notare

Anwaltsgeheimnis, vertrauliche Mandatsmitteilungen. Ein „normaler" Mailserver reicht nicht. SeppMail liefert nachweisbar verschlüsselte, signierte Kommunikation mit Audit-Trail.

🏛️

Behörden & Verwaltung

Kantonale Behörden, Bundesämter, Gemeindeverwaltungen. revDSG verlangt verschlüsselten Versand bei besonders schützenswerten Personendaten.

🏢

Konzerne mit IP-Schutz

R&D, Patente, M&A-Kommunikation. Mit SeppMail ist die Kommunikation Ende-zu-Ende verschlüsselt und auditierbar — auch zu Partnern ohne eigene Krypto-Infra.

Was SeppMail kann (und wir konfigurieren)

🔐 Domain-Verschlüsselung (Site-to-Site)

Mails zwischen deiner Domain und Partner-Domains werden automatisch verschlüsselt — der User merkt nichts. SeppMail tauscht Public Keys mit dem Partner-System (z.B. der Partner-Bank), Mails fließen End-to-End verschlüsselt durch. Standard für Bank-zu-Bank, Anwalt-zu-Mandant.

🔏 S/MIME & OpenPGP — automatisch

Statt manueller Zertifikat-Verwaltung pro User: SeppMail signiert/verschlüsselt zentral. Du bekommst sauberes Cert-Lifecycle-Management, automatisches Roll-over, kein „Zertifikat abgelaufen"-Theater.

🌐 GINA-Webmail-Portal

Wenn der Empfänger keine Krypto-Infra hat (z.B. Privatperson mit Gmail-Account), bekommt er einen Link zum Browser-Portal — liest die Mail dort per Passwort-geschützt. Erste Mail per Out-of-Band-Passwort, danach läuft's automatisch. Großer USP gegenüber reinem S/MIME.

🔍 Content-Scan & DLP

Mails mit „vertraulich" / „intern" / „[BANK]" im Subject werden automatisch verschlüsselt versendet. Plus: Inhalts-Scan auf Kreditkarten-Nummern, AHV-Nummern, Patientennummern — und automatische Behandlung.

📋 Audit-Trail & Archivierung

Wer hat wann was an wen verschickt? FINMA verlangt das, ISO 27001 verlangt das. SeppMail liefert Auditor-tauglich — mit unverlierbaren Signaturen.

📨 M365-Integration ohne DMARC-Bruch

Häufige Stolperstelle: SeppMail vor M365 als Connector geschaltet — DMARC-Alignment bricht weil Header-From neu signiert wird. Wir konfigurieren das richtig, sodass sowohl Verschlüsselung als auch DMARC weiter laufen. Mehr dazu im DMARC-Service.

Deployment-Optionen

Welcher Modus passt zu dir? Wir beraten — und bauen beide.

🖥️ SeppMail Appliance

  • Hardware oder VM in deinem Rechenzentrum / Colo
  • Volle Datensouveränität — Mails verlassen deine Infra nie
  • Höchster Schutz für hochsensitive Daten
  • Wartung & Updates: du oder wir per Retainer
  • Preis: SeppMail-Lizenz + Hardware ab CHF 8'000 + unsere Setup-Leistung

☁️ SeppMail.cloud

  • Cloud-gehostet bei SeppMail (CH-Rechenzentrum)
  • Keine Hardware-Verwaltung, schnellerer Roll-out
  • Auto-Updates, SLA von SeppMail
  • Sehr beliebt bei KMU und Beratungs-Firmen
  • Preis: Pro-User-Lizenz ab ~CHF 10/User/Mo + unsere Integration

Hybrid (Appliance + Cloud-Bursting) ist auch möglich — bei Anfrage besprechen.

Unser Setup-Prozess

Typisch 2-4 Wochen von Erstgespräch bis Live-Betrieb.

1

Anforderungs-Workshop

  • Welche Compliance-Frameworks gelten? (FINMA, revDSG, ISO, …)
  • Welche Partner-Domains sind Schwerpunkt?
  • Bestehender Mail-Stack (M365, Exchange, Mailcow, …)
  • Output: Architektur-Entscheid Appliance vs. Cloud
2

Setup & Test-Phase

  • SeppMail-Installation (Appliance) oder Tenant (Cloud)
  • Mail-Routing-Config über deinen bestehenden Server
  • S/MIME & OpenPGP-Schlüssel-Initialisierung
  • Test-Group mit 3-5 Pilot-Usern, 1-2 Wochen Monitoring
3

Roll-out

  • Stufenweise: Pilot → Abteilung → ganzes Unternehmen
  • User-Schulung (1h Webinar oder vor Ort)
  • Helpdesk-Briefing (was tun wenn Empfänger Probleme hat)
  • Partner-Domain-Initialisierung (manuell für die wichtigsten 5-20)
4

Übergabe & Compliance-Doku

  • Doku: Architektur, Schlüssel-Backup, Restore-Pfad, Notfall-Plan
  • Audit-Bericht für FINMA/ISO/revDSG mapping
  • Optional: Retainer für laufenden Betrieb & Updates

Was wir liefern — und was nicht

SeppMail-Lizenzkosten kommen direkt vom Hersteller. Wir liefern Beratung, Setup und Betrieb.

✓ Im Setup-Auftrag dabei

  • Anforderungs-Workshop & Architektur-Entscheid
  • SeppMail-Installation oder Cloud-Tenant-Setup
  • Mail-Routing-Konfiguration gegen M365/Exchange/Mailcow
  • Domain-Encryption-Initialisierung mit deinen Top-Partnern
  • Pilot-Phase mit Monitoring
  • User-Schulung (Webinar) + Helpdesk-Briefing
  • Compliance-Doku-Set für Audit (Architektur, Backup, Notfall)
  • 30 Tage Mail-Support nach Übergabe

— Nicht im Setup-Auftrag

  • SeppMail-Lizenz (kommt direkt von SeppMail AG)
  • Hardware bei Appliance-Variante (Server / Colo-Hosting)
  • DMARC-/SPF-/DKIM-Reise — siehe DMARC-Service
  • HIN-Anschluss für Gesundheitswesen — siehe HIN-Service
  • Laufender 24/7-Betrieb (optional als Retainer)
  • Hardware- oder Lizenzkosten der Partner-Domains
Bonus für Gesundheitssektor

Im Gesundheitssektor: SeppMail + HIN gemeinsam

Spitäler, Praxen und Apotheken brauchen HIN für intern (CH-Gesundheitsnetz) und SeppMail für extern (Patienten-Korrespondenz, Kostenträger-Abrechnungen, Krankenkassen). Wir setzen beide Stacks zusammen auf — ohne dass die Übergänge brechen.

→ HIN-Service ansehen
Stimme aus der Praxis

„Die FINMA-Auditoren haben unseren SeppMail-Stack zwei Stunden geprüft — am Ende war der Punkt zur Mail-Verschlüsselung mit einem ‚in Ordnung' abgehakt. Mehr brauchten wir nicht. Setup hat 3 Wochen gedauert, Roll-out auf 60 User noch eine."

RB
Roland B. · Chief Compliance Officer, Vermögensverwaltung CH (anonymisiert) · ~60 Mitarbeitende, FINMA-reguliert

Häufige Fragen.

Brauche ich SeppMail wenn ich schon TLS-Verschlüsselung habe?

TLS verschlüsselt nur den Transport-Weg (Server-zu-Server). Auf den Mailservern selbst liegen Mails im Klartext. SeppMail macht End-to-End — Mails sind auch im Empfänger-Postfach verschlüsselt, nur der berechtigte User kann sie lesen.

Funktioniert das mit Office / Outlook?

Ja, voll integriert. SeppMail liefert ein Outlook-Addin das auf Knopfdruck signiert/verschlüsselt — oder Auto-Modus per Policy. Web-Outlook (OWA) funktioniert auch über GINA.

Was passiert wenn der Empfänger kein S/MIME hat?

Genau dafür ist GINA da: Empfänger bekommt einen Browser-Link, liest die Mail im SeppMail-Portal per Passwort. Antwort über das Portal — bleibt verschlüsselt.

Wer behält die Schlüssel?

Du. SeppMail kann private Keys NICHT entschlüsseln (Zero-Knowledge). Backup-Strategie ist Teil unseres Setups — verschlüsselte Key-Archive bei dir, nicht bei uns.

Wie viel kostet's laufend?

Lizenz von SeppMail (Pro-User oder pauschal) + optional unser Retainer für Betrieb. Wir machen ein konkretes Angebot nach Erstgespräch — typische KMU-Kosten: CHF 5-15 pro User pro Monat, alles inkludiert.

Bricht SeppMail unsere DMARC-Konfiguration?

Bei naivem Setup: ja, kann passieren (Header-From wird umgeschrieben, DKIM-Alignment bricht). Bei sauberem Setup: nein. Wir kombinieren SeppMail-Setup mit korrekter DMARC-Konfig — Details auf der DMARC-Service-Seite.

Verwandte Services

📨

DMARC, SPF & DKIM

Mail-Authentifizierung sauber aufgesetzt — auch wenn ein SeppMail-Connector vorgeschaltet ist. Festpreise ab CHF 690.

DETAILS →
M

M365 Threat-Hardening

EOP & Defender for Office 365 + SeppMail-Connector ohne Konflikte. Festpreis CHF 1'990.

DETAILS →
⚕️

HIN für Gesundheitswesen

HIN intern + SeppMail extern: das Komplett-Setup für Spitäler, Praxen und Apotheken.

DETAILS →

→ Alle Services im Überblick · → Wissens-Wiki · → Domain-Check (gratis)

30-Min-Erstgespräch — gratis.

Erzähl uns deine Branche und Compliance-Situation. Wir sagen dir ob SeppMail passt, welcher Modus (Appliance vs. Cloud) und was es kosten wird.

Erstgespräch buchen Alle Services
SeppMail-Setup — Live in 2-4 Wochen Erstgespräch →