Du nutzt eine eigene Mail-Domain
Du verschickst Mails von deine-firma.de, nicht von gmail.com. Damit bist du verantwortlich für die DNS-Einträge zu SPF, DKIM und DMARC.
Security · pauschal · remote Deine E-Mails kommen an.
Deine E-Mails kommen an.
Und keiner schreibt in deinem Namen.
Wenn deine Mails immer öfter im Spam landen oder du dich gefragt hast, ob jemand in deinem Namen schreiben kann, liegt das fast immer am DNS-Setup. Ich richte das für deine Domain einmalig sauber ein, dokumentiere alles im PDF-Report, fertig. Drei Pakete je nach Tiefe, ab 149 €.
die Realität Die Mail-Anbieter ziehen an.
Die Mail-Anbieter ziehen an.
Wer nicht nachzieht, fliegt in den Spam.
Gmail, Outlook und Apple verlangen seit 2024 immer strengere Mail-Authentifizierung. SPF und DKIM sind faktisch Pflicht, DMARC zieht nach. Viele Domains haben noch alte oder fehlende Einträge aus der Setup-Zeit, oft jahrelang unverändert. Das Resultat: Mails landen ohne Vorwarnung im Spam, beim Kunden, beim Steuerberater, in der Buchungsbestätigung. Ein einmaliger Audit erkennt das, richtet es sauber ein und dokumentiert alles für später.
01Mails landen wieder im Postfach
02Niemand kann deine Domain spoofen
03PDF-Report zum Mitnehmen
in einfachen Worten
Was bedeutet Mail-Authentication?
Mail-Authentication sind drei DNS-Einträge, die deiner Domain sagen, welche Server in deinem Namen Mails verschicken dürfen, und mit welcher digitalen Signatur. SPF listet erlaubte Versender. DKIM signiert jede Mail kryptografisch. DMARC sagt empfangenden Servern, was sie tun sollen wenn SPF oder DKIM fehlschlagen.
Ohne diese drei Einträge werden deine Mails von Gmail und Outlook zunehmend als unzustellbar oder spamverdächtig behandelt. Mit den drei Einträgen sieht der Empfänger eine sauber signierte Mail aus deiner Domain, und kein Angreifer kann in deinem Namen schreiben. Beim Audit prüfe ich den Ist-Zustand, richte fehlende Records ein, teste das Ergebnis mit echten Mails an Gmail, Outlook und GMX und übergebe dir einen PDF-Report.
Selbst-Check
Brauche ich das?
Wenn dich einer dieser Punkte trifft, lohnt sich der Audit für dich.
Kunden sagen dir „im Spam gelandet"
Mails kommen unregelmäßig durch, manchmal beim Kunden im Spam, manchmal beim Steuerberater abgewiesen. Klassisches Symptom für fehlende oder falsche Mail-Auth.
Du hast deine Domain seit Jahren nicht angefasst
Domain-Setup ist von 2015 oder älter, DNS-Records sind „so geblieben". Hier liegt fast immer was im Argen, weil die Anforderungen sich seit 2020 mehrfach verschärft haben.
Du verschickst Newsletter oder Rechnungen
Wer regelmäßig Mails an Kunden schickt, braucht zwingend saubere Mail-Auth. Sonst sinkt die Zustellrate dauerhaft und niemand sagt dir warum.
Du hast einen eigenen Webspace mit Domain
Webspace plus Mail aus einer Hand bedeutet doppelte Angriffsfläche. .htaccess, FTP, offene Verzeichnisse, Security-Header. Im Premium-Paket prüfe ich beides.
Du willst dich gegen KI-Crawler absichern
ChatGPT, Claude, Perplexity scrapen 2026 jede öffentlich erreichbare Seite. Im Premium-Paket steuere ich GPTBot, ClaudeBot und CCBot über robots.txt und prüfe auf Prompt-Injection-Risiken.
drei Pakete
Wähle, wie tief ich gehen soll.
Alle drei Pakete kommen mit PDF-Report. Pauschalpreis, keine versteckten Kosten. Die meisten Einzel-Selbständigen sind mit Komfort gut bedient.
Basis
Mail-Auth aufgeräumt
Pauschal ab 149 € 1 Domain · Pauschal
- SPF-Eintrag prüfen, syntaktisch sauber stellen, Hard- vs Soft-Fail bewerten
- DKIM-Schlüssel beim Mail-Hoster aktivieren, DNS-Records eintragen, Signatur testen
- DMARC-Record anlegen oder härten (p=none als Monitoring-Startpunkt)
- Mail-Header live testen mit Gmail, Outlook, GMX
- DNS-Record-Doku als PDF zum Mitnehmen
- 30 Minuten Rückfrage-Slot nach 4 Wochen wenn was nicht passt
Komfort
Domain-Reputation komplett
Pauschal ab 249 € 1 Domain · Pauschal · Empfohlen
- Alles aus Basis
- Domain-Reputation-Check (Spamhaus, Barracuda, SURBL, SORBS, SpamRATS)
- Reverse-DNS-Eintrag deines Mailservers prüfen
- SSL- und HTTPS-Audit deiner Domain (Zertifikat, Kette, TLS-Version)
- TLS-Konfig deines Mailservers (STARTTLS, TLS-RPT, MTA-STS)
- Mail-Header-Score-Check (mail-tester.com, 10/10 als Ziel)
- Domain-Reputation-Score erklärt im Report
Premium
Domain plus Webspace, gehärtet
Pauschal ab 449 € 1 Domain inkl. Webspace · Pauschal
- Alles aus Komfort
- Webspace-Audit: FTP-/SFTP-Zugriffsrechte, Datei-Permissions, sensible Files
- .htaccess-Audit: HTTPS-Erzwingung, HSTS, Cache-Header, Security-Header
- Verzeichnis-Listing prüfen, ungewollt offene Pfade schließen
- Offene Ports am Webspace abklopfen, unnötige Services beenden
- Security-Headers-Score (securityheaders.com, A+ als Ziel)
- KI-Bot- und Crawler-Schutz: GPTBot, ClaudeBot, CCBot in robots.txt steuern
- Prompt-Injection-Scan: versteckte Anweisungen in robots.txt, meta-Tags, hidden-Text aufspüren
- PDF-Report mit Befunden, Maßnahmen und Vorher-/Nachher-Werten
Pauschalpreise gelten für eine Domain. Weitere Domains auf Anfrage mit Pauschalzuschlag. Alle Preise inkl. gesetzlicher Kleinunternehmer-Regelung nach § 19 UStG.
Was du nach dem Audit hast.
Konkrete Ergebnisse, dokumentiert, nachvollziehbar.
Sauberes DNS-Setup
SPF, DKIM, DMARC korrekt, einheitlich, mit Erklärung welcher Record wofür da ist.
Mail-Score belegt
Bei mail-tester.com erreichen wir 9 bis 10 von 10 Punkten. Vorher- und Nachher-Werte im Report.
Reputation geprüft
Deine Domain steht auf keiner relevanten Blacklist. Wenn doch, listet der Report den Listing-Grund und ich helfe beim Delisting.
PDF-Doku
Alle Änderungen mit Vorher-/Nachher, plus Notiz was zu tun ist wenn du Anbieter wechselst. Zum Mitnehmen und Wiederfinden.
Webspace gehärtet
Bei Premium: Security-Headers-Score auf A oder A+, .htaccess sauber, Verzeichnis-Listing zu, sensible Files geschützt.
KI-Bot-Schutz
Bei Premium: GPTBot, ClaudeBot, CCBot und andere LLM-Crawler bewusst gesteuert. Keine versteckten Prompt-Injection-Risiken.
Für wen ist das gedacht?
Einzel-Selbständige, kleine Praxen, Vereine und Privatpersonen mit eigener Domain. Typischer Rahmen: eine bis drei Domains, ein Mail-Anbieter, ein Webspace. Für mittelständische Unternehmen mit komplexer Mail-Infrastruktur (eigener Mailserver, mehrere Subdomains, Massenversand-Setup) empfehle ich ein spezialisiertes IT-Sicherheits-Unternehmen oder ein Mail-Deliverability-Tool wie Mailgun, Postmark oder Sendgrid.
FAQ
Häufige Fragen
Brauche ich das überhaupt? Meine Mails kommen doch an.
Sie kommen heute an. Aber Gmail, Outlook und Co. ziehen die Schrauben Jahr für Jahr fester. 2024 wurde DMARC für Massensender Pflicht, 2026 zieht das Feld nach. Ohne SPF und DKIM landen Mails immer öfter im Spam-Ordner, ohne dass du es merkst. Beim Kunden, beim Steuerberater, in der Buchungsbestätigung. Ein einmaliger Audit erkennt das früh und richtet es sauber ein.
Was ist der Unterschied zwischen Basis und Komfort?
Basis räumt die drei großen Mail-Auth-Themen auf: SPF, DKIM, DMARC. Das reicht für die meisten Einzel-Selbständigen mit einer Domain. Komfort prüft zusätzlich die Domain-Reputation in Blacklists, Reverse-DNS, SSL-Zertifikat, TLS-Konfig und vergibt einen Mail-Score. Das macht Sinn wenn du regelmäßig Mails verschickst und sicher gehen willst, dass nichts im Spam landet.
Was bedeutet Premium mit Webspace-Härtung?
Ich prüfe deinen Webspace auf Sicherheits-Lücken, die durch Updates oder Migration entstanden sein können. .htaccess-Audit, Dateirechte, offene Verzeichnisse, Security-Header, plus KI-Bot- und Prompt-Injection-Schutz. Die letzten beiden sind 2026 neu im Standardrepertoire, weil immer mehr LLM-Crawler ungefragt Inhalte einsaugen oder versteckte Anweisungen in Webseiten ausgenutzt werden.
Was ist Prompt-Injection und betrifft mich das?
Angreifer verstecken Anweisungen in Webseiten oder Robots-Files, die LLM-basierte Crawler oder Assistenten lesen und befolgen sollen. Klingt theoretisch, ist aber bei größeren Sites schon vorgekommen. Wenn deine Website von Tools wie ChatGPT, Perplexity oder Claude besucht wird, sollte sie keine ungewollten Hinweise enthalten. Ich prüfe das im Premium-Paket mit.
Wie lange dauert ein Audit?
Basis ist meist innerhalb von 2 bis 3 Werktagen nach Beauftragung erledigt. Komfort dauert wegen der DNS-Propagation und der Reputation-Prüfungen etwas länger, in der Regel 5 bis 7 Tage. Premium liegt zwischen 7 und 10 Tagen wegen des zusätzlichen Webspace-Audits.
Brauche ich Zugriff auf den Mail-Anbieter?
Ja, für DKIM-Aktivierung brauche ich entweder einen Admin-Login bei deinem Mail-Anbieter (IONOS, Hetzner, mailbox.org, Microsoft 365, Google Workspace) oder du klickst die drei Schritte selbst nach meiner Anleitung. DNS-Änderungen brauchen Zugriff auf deinen Domain-Registrar, das machen wir gemeinsam per Bildschirmübertragung.
Was bekomme ich als Doku?
Bei jedem Paket einen PDF-Report mit Vorher- und Nachher-Werten, allen geänderten DNS-Records mit Erklärung, plus eine knappe Übersicht was wann zu tun ist, falls du den Anbieter wechselst. Bei Komfort und Premium plus Screenshots der Score-Tools.
Kann ich das auch für mehrere Domains buchen?
Ja, jede weitere Domain wird mit einem Pauschalzuschlag berechnet. Sag mir beim Erstgespräch wie viele Domains du nutzt, dann mache ich dir ein konkretes Angebot.
#yourproject
Deine Mails verdienen ein sauberes Setup.
Sag mir kurz, welche Domain es ist, welcher Mail-Anbieter dahinter steckt und ob auch der Webspace mit auditiert werden soll. Ich melde mich zurück mit einem konkreten Angebot.
Bundesweit per Fernzugriff
Kein Vor-Ort-Termin nötig.
DNS-Audit, Mail-Tests und Webspace-Härtung laufen komplett remote. Wir machen die DNS-Änderungen gemeinsam per Bildschirmübertragung, du behältst die Kontrolle über deinen Domain-Registrar.
