Eigene Mail-Domain
Du schickst Mails von deine-firma.de, nicht @gmail.com. Damit bist du für die DNS-Einträge verantwortlich.
Security · pauschal · remote Deine E-Mails kommen an.
Deine E-Mails kommen an.
Und keiner schreibt in deinem Namen.
SPF, DKIM und DMARC sauber eingerichtet, Domain-Reputation geprüft, optional Webspace-Härtung dazu. Damit deine Mails wieder im Posteingang landen und niemand in deinem Namen schreibt. Drei Pakete ab 89 €, alles remote mit PDF-Report.
drei DNS-Einträge
SPF. DKIM. DMARC.
SPF listet erlaubte Versender. DKIM signiert jede Mail kryptografisch. DMARC sagt empfangenden Servern, was bei Fehlschlag passieren soll. Zusammen sorgen sie dafür, dass Mails ankommen und niemand in deinem Namen schreibt.
Gmail, Outlook und Apple verlangen das seit 2024. Wer alte Records aus der Setup-Zeit hat, landet zunehmend im Spam, beim Kunden, beim Steuerberater, in der Buchungsbestätigung. Ich prüfe, richte ein, teste mit echten Mails und gebe dir einen PDF-Report.
Selbst-Check
Brauche ich das?
Wenn dich einer dieser Punkte trifft, lohnt sich der Audit für dich.
Kunden sagen „im Spam gelandet"
Klassisches Symptom für fehlende oder falsche Mail-Auth. Mails kommen unregelmäßig durch.
Domain seit Jahren nicht angefasst
Setup ist von 2015 oder älter, DNS-Records „so geblieben". Anforderungen haben sich seit 2020 mehrfach verschärft.
Webspace + Mail aus einer Hand
Doppelte Angriffsfläche: .htaccess, FTP, offene Verzeichnisse. Im Premium-Paket prüfe ich beides.
drei Pakete
Wähle, wie tief ich gehen soll.
Alle drei Pakete kommen mit PDF-Report. Festpreis nach Aufwand, keine versteckten Kosten. Die meisten Einzel-Selbständigen sind mit Komfort gut bedient.
Basis
Mail-Auth aufgeräumt
Festpreis 89 bis 149 € 1 Domain · Festpreis nach Aufwand
- SPF-Eintrag prüfen, syntaktisch sauber stellen, Hard- vs Soft-Fail bewerten
- DKIM-Schlüssel beim Mail-Hoster aktivieren, DNS-Records eintragen, Signatur testen
- DMARC-Record anlegen oder härten (p=none als Monitoring-Startpunkt)
- Mail-Header live testen mit Gmail, Outlook, GMX
- DNS-Record-Doku als PDF zum Mitnehmen
- 30 Minuten Rückfrage-Slot nach 4 Wochen wenn was nicht passt
Komfort
Domain-Reputation komplett
Festpreis 149 bis 249 € 1 Domain · Festpreis nach Aufwand · Empfohlen
- Alles aus Basis
- Domain-Reputation-Check (Spamhaus, Barracuda, SURBL, SORBS, SpamRATS)
- Reverse-DNS-Eintrag deines Mailservers prüfen
- SSL- und HTTPS-Audit deiner Domain (Zertifikat, Kette, TLS-Version)
- TLS-Konfig deines Mailservers (STARTTLS, TLS-RPT, MTA-STS)
- Mail-Header-Score-Check (mail-tester.com, 10/10 als Ziel)
- Domain-Reputation-Score erklärt im Report
Premium
Domain plus Webspace, gehärtet
Festpreis 249 bis 449 € 1 Domain inkl. Webspace · Festpreis nach Aufwand
- Alles aus Komfort
- Webspace-Audit: FTP-/SFTP-Zugriffsrechte, Datei-Permissions, sensible Files
- .htaccess-Audit: HTTPS-Erzwingung, HSTS, Cache-Header, Security-Header
- Verzeichnis-Listing prüfen, ungewollt offene Pfade schließen
- Offene Ports am Webspace abklopfen, unnötige Services beenden
- Security-Headers-Score (securityheaders.com, A+ als Ziel)
- KI-Bot- und Crawler-Schutz: GPTBot, ClaudeBot, CCBot in robots.txt steuern
- Prompt-Injection-Scan: versteckte Anweisungen in robots.txt, meta-Tags, hidden-Text aufspüren
- PDF-Report mit Befunden, Maßnahmen und Vorher-/Nachher-Werten
Pakete als Preisrange. Der konkrete Festpreis hängt vom Aufwand ab: wie viele E-Mail-Adressen, wie verwoben das Setup ist, ob Hoster-Zugang schon vorliegt. Vorab kläre ich kurz was nötig ist und du bekommst einen Festpreis innerhalb der Range. Weitere Domains auf Anfrage. Alle Preise inkl. Kleinunternehmer-Regelung nach § 19 UStG.
Ergebnis
Was du am Ende hast
- PDF-Report mit allen DNS-Records (vorher/nachher), Erklärung was wofür ist und Test-Ergebnissen mit Gmail, Outlook und GMX.
- Saubere Mail-Auth-Kette mit SPF, DKIM, DMARC, getestet und live verifiziert.
- Verifizierbare Scores bei mail-tester.com (Ziel 9,5 bis 10 von 10) und ggf. securityheaders.com (bei Premium).
- Klare Wechsel-Anleitung falls du den Mail-Anbieter oder Domain-Registrar wechseln solltest.
Beleg vorab
So sieht das in der Praxis aus.
Meine eigene Domain kuljkin.de läuft nach genau den Standards, die ich für dich umsetze. Du kannst die Werte selbst nachprüfen.
9,5 / 10
mail-tester.com
SPF, DKIM, DMARC sauber. SpamAssassin grün. Kein Content-Trigger.
100 %
SPF · DKIM · DMARC
Alle drei Auth-Mechanismen bestehen bei Gmail, Outlook und GMX
DKIM 2048
Signaturlänge
2048-Bit-RSA-Schlüssel, deutlich über dem Mindeststandard von 1024 Bit
0
Blocklist-Treffer Domain
Spamhaus SBL/PBL/XBL, Barracuda, SORBS, alle sauber für kuljkin.de
Selbst testen: Schick eine Mail an check-auth@verifier.port25.com für RFC-7601-konforme Auth-Prüfung · mail-tester.com für Spam-Score · MXToolbox für DNS-Records.
Bei Microsoft 365 oder Google Workspace mit Shared-Outbound-IPs ist 9,5 bis 9,8 von 10 das praktische Maximum. 10 von 10 verlangt dedizierte Outbound-IPs, die nur in Enterprise-Tarifen verfügbar sind. Wir holen das raus, was beeinflussbar ist.
Für wen + wie es läuft
Für: Privatpersonen, Einzel-Selbständige, kleine Praxen, Vereine mit eigener Domain. Typisch: eine bis drei Domains, ein Mail-Anbieter, ein Webspace. Alles remote. Zugangsdaten schickst du mir verschlüsselt über secret.kuljkin.de.
Nicht für: mittelständische Unternehmen mit komplexer Mail-Infrastruktur (eigener Mailserver, mehrere Subdomains, Massenversand). Dafür empfehle ich Mailgun, Postmark oder Sendgrid plus ein spezialisiertes IT-Sicherheits-Unternehmen.
FAQ
Häufige Fragen
Was ist der Unterschied zwischen den Paketen?
Basis räumt SPF, DKIM, DMARC auf. Das reicht für die meisten Einzel-Selbständigen mit einer Domain. Komfort prüft zusätzlich Blacklists, Reverse-DNS, SSL und TLS-Konfig, sinnvoll wenn du regelmäßig Mails verschickst. Premium härtet zusätzlich den Webspace (.htaccess, Dateirechte, Security-Header) plus KI-Bot- und Prompt-Injection-Schutz.
Wie lange dauert ein Audit?
Basis 2 bis 3 Werktage, Komfort 5 bis 7 Tage (wegen DNS-Propagation und Reputation-Prüfungen), Premium 7 bis 10 Tage. Festpreis vorab.
Brauche ich Zugriff auf den Mail-Anbieter?
Ja, für DKIM brauche ich Admin-Login bei deinem Mail-Anbieter (IONOS, Hetzner, mailbox.org, Microsoft 365, Google Workspace) oder du klickst die Schritte selbst nach meiner Anleitung. Für DNS-Änderungen am Registrar brauche ich Admin-Zugang. Die Zugangsdaten schickst du mir verschlüsselt über secret.kuljkin.de, ich nutze sie für die Umsetzung und lösche sie danach. Falls du noch keinen Mail-Anbieter mit eigener Domain hast oder gerade umziehst, ist der erste Schritt eine saubere Einrichtung, entweder über <a href='/project/microsoft-365/'>Microsoft 365</a> oder <a href='/project/google-workspace/'>Google Workspace</a>.
Was ist Prompt-Injection und betrifft mich das?
Angreifer verstecken Anweisungen in Webseiten oder Robots-Files, die LLM-basierte Crawler oder Assistenten lesen und befolgen sollen. Wenn deine Website von Tools wie ChatGPT, Perplexity oder Claude besucht wird, sollte sie keine ungewollten Hinweise enthalten. Im Premium-Paket prüfe ich das mit.
Was bekomme ich als Doku?
PDF-Report mit Vorher- und Nachher-Werten, allen geänderten DNS-Records mit Erklärung, plus eine kurze Übersicht was zu tun ist, falls du den Anbieter wechselst. Bei Komfort und Premium plus Screenshots der Score-Tools.
Mehrere Domains?
Jede weitere Domain mit Pauschalzuschlag. Sag mir beim Erstgespräch wie viele Domains du nutzt, dann mache ich ein konkretes Angebot.
#yourproject
Mails sicher, Domain sauber.
Sag mir kurz welche Domain, welcher Mail-Anbieter und ob auch der Webspace mit soll. Ich melde mich mit Festpreis. Wenn die Sicherheit dauerhaft mitlaufen soll: das deckt die Sicherheitsgarantie im Carepack ab.
