Partnerfy Partnerfy
Türkçe English Deutsch
Unternehmens-Mail & Cloud

Mails im Spam-Ordner.
Ein DNS später, im Posteingang.

Microsoft 365 oder Google Workspace; korrektes DNS, korrektes SPF/DKIM/DMARC, MFA-Pflicht, Postfach-Migration ohne Verlust. Mit Phishing-Simulationen, MDM und DLP halten wir Mitarbeiter und Daten auf der richtigen Seite der Linie. Keine Migrationen, die in die Nacht laufen, keine Zertifikate, die erst donnerstags auffallen — einmal einrichten, richtig einrichten.

Im Unternehmens-Mail wird Erfolg daran gemessen, nicht im Spam zu landen. Wenn SPF, DKIM und DMARC alle drei korrekt sind, landet Ihr Angebot im Posteingang und die Mail des Fälschers wird an der Tür abgewiesen.

Mail-Audit anfragen Aktuelles DNS prüfen
Posteingang
[email protected]
BLOCKED
Garanti BBVA
Monatsauszug — Mai 2026
DMARC PASS
Tedarikçi A.Ş.
PO #44128 wartet auf Ihre Freigabe
SPF + DKIM
paypa1-security@…
Konto gesperrt — jetzt klicken
DMARC FAIL
HR — Partnerfy
Gehaltsabrechnung — Mai
DKIM
Microsoft 365
Monatlicher Sicherheitsbericht
VERIFIED
dig firma.com TXT
SPF v=spf1 include:spf.partnerfy.co ~all PASS
DKIM selector1._domainkey 2048-bit PASS
DMARC p=reject; rua=mailto:dmarc@… PASS
Sender Reputation
67 → 94
Postfach-Migration
10 → 500
Nutzer ein Wochenende
DMARC
p=reject
in den Reject-Modus
MFA
100%
Nutzerabdeckung
Phishing-Klickrate
-84%
in 6 Monaten
Die ehrliche Lage

Warum DIY-Mail ein Zustellbarkeits-Albtraum ist.

Ein Postfach auf cPanel scheint zu funktionieren — Sie senden, Sie empfangen. Bis Ihr Angebot in Gmails Spam landet, bis Ihr Outlook-Kunde anruft: "Ich habe Ihnen geschrieben, ist es nicht angekommen?" Nicht die Mail ist das Problem; das Problem sind die drei DNS-Einträge (SPF, DKIM, DMARC), die den Absender authentifizieren, falsch geschrieben sind, dass es kein MFA gibt und dass Ex-Mitarbeiter-Konten noch aktiv sind.

Das schwarze Loch Spam

Falsches SPF, fehlendes DKIM oder kein DMARC schiebt Ihr Angebot in Gmails Spam, Outlooks Junk. Kunden beschweren sich nicht — sie lesen nur nicht.

Ein Passwort ohne MFA

Wenn ein Mail-Passwort einmal leakt, hat der Angreifer alle alten Mails, Kundenverläufe, Rechnungen. Ohne MFA kann niemand beweisen "ich war’s nicht".

Der Ex-Mitarbeiter noch drin

Wenn das Postfach des Ex-Mitarbeiters nicht deaktiviert wird, liest er Monate später noch Angebote und Preislisten. Ein-Klick-Deaktivierung im Admin-Center ist ohne richtige IT unmöglich.

Phishing — wer klickt was?

Welche Fake-Mail Ihr Team klickt, wer geschult werden muss — ohne Simulation und Reporting unsichtbar. Nach dem Vorfall ist "wer hat geöffnet" zu spät.

Keine Verschlüsselung

Bei alten IMAP/SMTP-Setups fließt Traffic offen. In Café-WLAN oder schlecht konfigurierten Netzen werden Passwort und Mail-Inhalt lesbar.

Backup? Welches Backup?

Wenn ein Nutzer versehentlich einen Ordner löscht — oder Ransomware alle Nachrichten verschlüsselt — reicht die Standard-Retention der Cloud meist nicht. Separates SaaS-Backup ist Pflicht.

Visuelle Erklärung

Jede gesendete Mail passiert fünf Tore.

Wenn Sie "Senden" drücken, kommt die Mail theoretisch sofort an. In der Praxis passieren SPF, DKIM, DMARC, Content-Scan und Zustellung — fünf einzelne Kontrollen. Ist nur ein Tor zu, kommt die Mail nicht oder landet im Spam. Unten sehen Sie den Weg, das Admin-Center und den Phishing-Bericht zusammen.

Ausgehender Mailweg
Schreiben
SPF
DKIM
DMARC
DELIVERED

In jeder Phase prüfen Gmail / Outlook Domain, Signatur und Policy. Alle drei grün → Posteingang; eines gelb → Spam; eines rot → komplett abgelehnt.

Microsoft 365 — Admin ● connected
Nutzer
124
MFA aktiv
100%
Sicherheitsscore
87 / 100
Risikostufe
Low
Legacy-Auth
3
Aktive DLP-Regeln
14
Ihr Admin sieht Nutzer, MFA, Secure Score, DLP-Regeln und Risikostufe auf einem Schirm — nach drei Monaten verbessern sich die Werte sichtbar.
PHISHING-SIMULATION

"DHL — Paket bestätigen"

Zielgruppe: 124 Nutzer

Geöffnet
31
Geklickt
4
Gemeldet
68
Automatische Aktion

Den 4 Klickenden wurde eine 12-min-Microlearning zugewiesen. Nicht-Klicker +5, Melder +10 im Security-Score.

Vorher / nachher Posteingang

VORHER — DIY-Mail
  • 18 Viagra-Anzeigen
  • 2 gefälschte Bank-Phishings
  • Kundenmail im Spam
  • 47 neu, 4 wichtig
  • Kein MFA — altes Passwort
NACHHER — Unternehmensmail
  • Spam um 98% reduziert
  • Phishing blockiert + gemeldet
  • Kundenmail im Posteingang
  • 9 neu, 8 wichtig
  • MFA + Geräte-Compliance
Für wen

Wenn Mail kritisch ist — das ist für Sie.

Die acht Profile unten sollten Mail als kritische Infrastruktur behandeln. Wenn Sie auf der Liste stehen, ist es weit günstiger, am Tag eins mit der richtigen Lizenz, Retention und DLP-Regel zu starten als später zu migrieren.

Regulierte Finanz

BaFin-konforme Retention + Journaling.

Krankenhäuser & Kliniken

PHI in Mail mit DLP und verschlüsselten Anhängen.

Kanzleien

Mandanten-Mails mit eDiscovery + Journal.

Hersteller

Lieferanten-PO mit DMARC gegen BEC.

E-Commerce

Bestell- & Rechnungsmail mit dedizierter IP.

Professional Services

Shared Mailbox + Archiv für Kundenkommunikation.

Filialhandel

Filialleiter-Gruppen & MDM-Telefone.

Schulen & Universitäten

Schüler-/Lehrer-Mails mit kostenfreien EDU-Lizenzen.

Leistungsumfang

Von Lizenzwahl bis Phishing-Training — zehn Leistungen.

Bei Mail und Cloud sind wir nicht "nur M365-Reseller" — wir liefern eine End-to-End-Operation mit Lizenzberatung, DNS, Migration, Schulung, MDM, DLP und Phishing-Simulationen.

M365 / Workspace-Setup

Tenant-Erstellung, Lizenzen, Domain-Verifikation.

DNS-Konfiguration

MX, Autodiscover, Autoconfig — gleich richtig.

SPF / DKIM / DMARC

Von null zu report-getriebenem Reject-Mode.

MFA-Pflicht

Conditional Access — risikobasierte Sessions.

Postfach-Migration

cPanel, Exchange, Zimbra → M365 / Workspace.

Shared Mailbox & Gruppen

info@, sales@ Shared Mailboxes & Verteilerlisten.

DLP-Richtlinien

Kreditkarte, IBAN — keine Exfiltration.

Archiv & eDiscovery

10-Jahre-Retention mit Legal-Hold-Suche.

Phishing-Sim & Training

Monatliche Simulation + Microlearning mit KnowBe4.

MDM

Unternehmens-Mail-Container auf iOS / Android.

Vorgehen

Sechs Schritte — von Discovery bis Training.

01

Ist-Analyse

Nutzerzahl, Server, DNS, Lizenzen, Postfachgrößen, Mobile-Inventar. 90-min Call + 3-Tage-Bericht.

02

Lizenz & Architektur

M365 Business Standard oder Premium? Hybrid-Exchange nötig? Drei-Szenarien-Empfehlung.

03

Tenant + DNS-Vorbereitung

Tenant-Erstellung, User-Provisioning, SPF/DKIM/DMARC vorab (p=none), niedriger TTL.

04

Postfach-Migration

Inkrementelle Migration via IMAP/PST/EWS. Letztes Delta Freitagabend — Montag im neuen System.

05

MX-Cutover + Sicherheit

MX-Switch, MFA-Pflicht, DLP-Regeln, Conditional Access, Anti-Phishing-Policy.

06

Training + DMARC reject

1-Std-Schulung, erste Phishing-Simulation, Wechsel auf p=reject anhand DMARC-Reports.

Plattformen mit denen wir arbeiten

Bevor das richtige Tool verkauft wird — das richtige Tool wählen.

Keine blinde Loyalität zu einer Plattform. M365 oder Workspace; Mimecast, Proofpoint oder Microsoft Defender — wir empfehlen, was zu Team, Branche und Regulierung passt.

Microsoft 365 Google Workspace Mimecast Proofpoint Barracuda KnowBe4 Cisco Duo Okta Sophos Email MailRoute Bitdefender Coreview
Sechs aus der Praxis

Womit sie kamen, womit sie gingen.

M365

50-Personen-Ingenieurbüro — an einem Wochenende in M365

Freitag 18 Uhr → Montag 9 Uhr. 8 Jahre Exchange-Daten vollständig migriert, DMARC in der ersten Woche auf p=quarantine.

KnowBe4

Krankenhaus — Phishing-Klickrate 19% → 3%

Sechs Kampagnen + Microlearning in 6 Monaten. Bei einer echten Phish klickten 2 von 312, 297 meldeten sie.

Compliance

Kanzlei — KVKK + Anwaltskammer-Audit bestanden

Journaling, 10-Jahres-Archiv, eDiscovery für Mandantenkommunikation — Audit-Fragen in 48 Std beantwortet.

Zustellbarkeit

E-Commerce — 92% Bestellmails im Posteingang

Dedicated IP + SPF/DKIM/DMARC + Warm-up. "Bestätigung nicht angekommen"-Tickets um 71% gesunken.

Intune

12-Filialhändler — Telefon-Flotte via MDM

180 Geräte mit Mail-Container; gestohlene Geräte ferngelöscht, keine Kundendaten leakten.

DMARC

Hersteller — Lieferanten-BEC abgewehrt

Dank DMARC-Reject + Impersonation-Protection erreichte eine 240k-EUR-Fake-Überweisungs-Mail nie den Posteingang.

Häufige Fragen

M365 oder Workspace, wie steht KVKK?

Zwei Fragen: woran ist Ihr Team gewöhnt, und wie tief gehen Sie in jede App. Finanz-, Anwalts- und Ingenieursbüros, die auf Excel-Formeln, lange Word-Dokumente und Outlook-Regeln angewiesen sind, sind meist mit M365 besser bedient. Agenturen, Bildungs- und verteilte Teams, die Echtzeit-Collaboration leben, fließen meist besser in Workspace. Lizenzkosten, Geräte-Park, OneDrive- vs Drive-Quoten und Integrationen spielen mit — in einem 30-min-Discovery-Call stellen wir drei Szenarien nebeneinander mit Preis und Kapazität.
Nein — und der Grund ist technisch, nicht werbend. Eine Standard-Migration läuft: ein vollständiges Inventar des alten Servers (Mailzahl, Ordnerbaum, Anhänge, Kalender, Kontakte). Dann per IMAP, EWS oder PST eine Baseline in den neuen Tenant; jede Nacht ein inkrementelles Delta. Freitagabend vor MX-Switch ein letztes Delta — Montagfrüh ist jede Mail im neuen System. Der alte Server bleibt 14-30 Tage read-only; falls etwas fehlt, holen wir nach.
Mit korrekter Vorbereitung praktisch nein. MX hat eine 24-48h-Propagation, aber sieben Tage vor Cutover senken wir TTL auf 300 Sekunden, damit Resolver weltweit binnen 5 Minuten aktualisieren. In der Cutover-Nacht halten wir den alten Server am Leben und leiten weiter ankommende Mails an den neuen Tenant weiter. Der Nutzer erlebt nie "seit 3 Uhr keine Mail" — höchstens nehmen einige Mails ein paar Stunden den längeren Weg.
Korrekt eingerichtet bedeutet MFA eine Bestätigung pro Tag, nicht pro Session. Mit Conditional Access überspringen Mitarbeiter im Unternehmensnetz, auf bekanntem Gerät, von Low-Risk-IP die Aufforderung. Nur bei Signalen wie neues Gerät, neue Stadt, lange Idle klingelt das Telefon. Effekt: morgens einmal bestätigen, der Rest läuft transparent. Ein Angreifer mit gestohlenem Passwort wird jedes Mal gefragt — ohne Telefon kommt er nicht rein.
Im ersten Jahr monatlich, danach alle zwei Monate — das ist der Sweet Spot. Jede Kampagne testet etwa ein Drittel der Belegschaft mit anderem Köder (Paket, Bank, interne Impersonation, Rechnung, geteilte Datei). Wer klickt, bekommt sofort 12-min-Microlearning; ist beim nächsten Mal wieder im Ziel. Melder gewinnen Score, gemeldete Mails landen im SOC. Nach 6 Monaten sinkt die Klickrate von 18% auf unter 4%. Mit "Schulungsvideo schauen" allein erreichen Sie das nicht — Live-Simulation ist Pflicht.
Innerhalb von Minuten nach HR-Meldung. Ablauf: Ein-Klick-Deaktivierung (loggt überall aus), Postfach 30 Tage archiviert, Manager bekommt Dateizugriff, dann Löschung. Delegation, Abwesenheits-Antwort, Weiterleitung und Lizenz-Rückgewinnung parallel. Wichtig: vor Schließung exportieren wir das Postfach als PST/JSON ins Firmen-Archiv — Monate später lässt sich "diese Kunden-Korrespondenz von vor sechs Monaten" noch finden.
Ja — Compliance startet mit "die Plattform selbst ist konform" und endet erst, wenn Sie korrekt konfigurieren. Microsoft und Google bieten EU-Rechenzentren und KVKK-äquivalente DPAs. Unser Beitrag: eins, EU-Residency-Wahl und Data-Residency-Policy; zwei, DLP über Nutzer, Postfach, OneDrive/Drive für Bewegung von IBAN, Kartendaten; drei, Doku-Set für Einwilligung, Retention, Löschanträge, Breach-Notification. Wenn der Auditor kommt, antworten wir "welche Policy, welchem Nutzer, wann" in Sekunden.
Drei Schichten. Eins, Plattform-Lizenz: M365 Business Standard oder Workspace Business Standard ~12-14 USD / Nutzer / Monat. Zwei, zusätzliche Security-Schicht (Defender for Office, Mimecast, KnowBe4) 3-7 USD / Nutzer / Monat je nach Bedarf. Drei, unser Managed Service: Pauschale bis 50 Nutzer, danach marginal pro Nutzer. Für ein 30-Personen-Team bleibt die Monatsrechnung unter dem Tagessatz eines Senior-Engineers — inklusive MFA-Management, DMARC-Monitoring, Phishing-Simulation, MDM und 24/7-Support.
30 Minuten — kostenloser Mail-Audit

Vom Spam-Ordner in den Posteingang,
einen DMARC-Bericht entfernt.

Schauen wir uns aktuelle DNS, Postfachgrößen, MFA-Status und die letzten drei Monate DMARC-Reports gemeinsam an. Am Ende des Calls — vor jeder Entscheidung — haben Sie ein klares Bild: wo Sie stark sind, wo das Risiko liegt, wie schnell behebbar.

Termin vereinbaren Fragen schreiben
Treffer