Nexus365 Security · Einrichtung · Domain Security (SPF · DKIM · DMARC)

Ihre Domain ist die, die alle spoofen.

Ohne korrekte E-Mail-Authentifizierung senden Angreifer Nachrichten in Ihrem Namen. Empfänger können Ihre echten Mails nicht verifizieren. Ihre Kunden bekommen gefälschte Rechnungen vom „CFO" — Ihre legitimen Mails landen bei Gmail im Spam-Ordner.

30-Min Erstgespräch buchen
Die Zahlen hinter dem Risiko
70 %
der Phishing-Mails verwenden gespoofte Absender-Domains
Quelle: APWG Phishing Activity Trends Report
5-stellig
typische Beraterkosten für einen DMARC-Rollout — und Wissen verlässt das Haus
Quelle: Markt-Vergleich Cybersecurity-Beratung 2024
Mon.
bis ein neuer Versand-Dienst die Authentifizierung still bricht und Mails quarantäniert werden
Quelle: farpoint Mailflow-Audits
Unser Versprechen

Vollständiger SPF-/DKIM-/DMARC-Rollout in 4 Wochen — gestuft, evidenzbasiert, mit Reporting. Wir liefern eine Konfiguration, die auch beim nächsten Subsidiary-Onboarding nicht bricht.

Preis
Festpreis
ab 2.999 €
4 Wochen · zzgl. USt. · nach Scoping im Erstgespräch
So schnell sehen Sie etwas

Vorgehen in drei Schritten

  1. Schritt 1 · Woche 1

    Absender-Inventur

    Wir erfassen alle aktiven Domains und Subdomains, die Mails versenden — Exchange Online, Marketing-Tools, CRM, ERP, Weiterleitungen. Jeder legitime Absender bekommt einen Verantwortlichen und Zweck.

  2. Schritt 2 · Woche 2–3

    SPF · DKIM · DMARC Setup

    SPF konsolidiert (Lookup-Limit eingehalten), DKIM-Signierung aktiviert pro Domain, DMARC im Monitor-Modus mit Reporting. Anti-Spoofing im Exchange Online geschärft, SMTP AUTH tenant-weit aus.

  3. Schritt 3 · Woche 4

    Gestufter Enforcement

    DMARC-Policy schrittweise: Monitor → Quarantäne für Teilverkehr → Quarantäne für alle → Reject. Jeder Schritt evidenzbasiert anhand der Aggregat-Berichte. Übergabe mit Absender-Verzeichnis und Change-Prozess.

Ergebnis

Das bekommen Sie am Ende

  • SPF-Einrichtung — konsolidiert und validiert für jede aktive Domain.
  • DKIM-Einrichtung — aktiviert pro Microsoft-365-Domain, Signierung durchgängig verifiziert.
  • DMARC-Policy mit Reporting — gestufter Rollout-Plan von Monitor bis Enforcement, dokumentiert.
  • Absender-Verzeichnis — vollständige Übersicht legitimer E-Mail-Quellen pro Domain mit Verantwortlichem und Zweck.
  • Anti-Spoofing-Konfiguration — Spoofing-Intelligence, External-Sender-Kennzeichnung, Auto-Forwarding eingeschränkt.
  • Transportregel-Audit — jede Mailflow-Regel geprüft, Legacy-Ausnahmen dokumentiert oder entfernt.
  • Vollständige Projekt-Dokumentation — alle Konfigurations-Entscheidungen lückenlos festgehalten.
Häufige Fragen

Was CEOs zu diesem Produkt fragen

Brauchen wir Zugriff auf unseren DNS-Anbieter?+

Ja — entweder geben Sie uns einen befristeten Zugriff oder Sie publizieren die Records nach unserer Vorgabe selbst. Beide Wege funktionieren; der Übergabe-Bericht hält jeden Record und die Begründung fest.

Was passiert mit neuen Subdomains oder Tochterfirmen nach Projekt-Ende?+

Wir dokumentieren den Change-Prozess: jeder neue legitime Absender wird vor Aktivierung in SPF/DKIM/DMARC eingebunden. Sie bekommen eine Checkliste; auf Wunsch übernehmen wir die laufende Pflege als Mini-Retainer.

Wie verhindert ihr, dass nach Reject-Policy plötzlich Mails verloren gehen?+

Genau dafür ist die gestufte Enforcement: zwischen Monitor und Reject liegen mindestens 4 Wochen Aggregat-Reporting. Jeder unbekannte Absender wird identifiziert und entweder aufgenommen oder bewusst geblockt — bevor wir die Policy verschärfen.

Kann das nicht Microsoft im Hintergrund einrichten?+

Microsoft liefert die Bausteine — SPF, DKIM und DMARC werden aber nur dann sicher, wenn sie zusammen konfiguriert, auf Ihre echte Versand-Landschaft abgestimmt und gestuft ausgerollt werden. Die Default-Konfiguration lässt die Spoofing-Tür offen.

Wir sprechen gerne über Ihren konkreten Fall.

30 Minuten, kostenfrei, ohne Verkaufsdruck. Wir hören zu, sortieren mit Ihnen die Lage, und Sie wissen am Ende, ob Domain Security (SPF · DKIM · DMARC) der richtige Hebel ist.

Domain-Security-Projekt anfragen Alle Security-Produkte