Wir prüfen ob Ihre Kanzlei per E-Mail erreichbar ist und ob der Eingang ausfallsicher konfiguriert ist. Fällt ein Server aus, müssen eingehende Mails trotzdem ankommen — auch Fristsachen von Gerichten. 

Wir prüfen ob die Mailserver Ihrer Kanzlei auf internationalen Sperrlisten geführt werden. Ist das der Fall werden E-Mails von Gerichten oder Mandanten kommentarlos abgewiesen oder landen im Spam — oft ohne dass die Kanzlei davon erfährt. 

SPF legt fest welche Server E-Mails im Namen Ihrer Kanzlei versenden dürfen. Wir prüfen nicht nur ob SPF vorhanden ist, sondern auch ob es technisch korrekt konfiguriert ist — denn versteckte Fehler wie Tippfehler oder veraltete Einträge alter Provider können den gesamten Schutz aushebeln. (Gemäß BSI-CS 155, Empfehlung 1) 

DKIM ist eine digitale Unterschrift die jeder ausgehenden E-Mail Ihrer Kanzlei beigefügt wird. Empfangende Mailserver können damit prüfen ob die E-Mail tatsächlich von Ihnen stammt und auf dem Transportweg nicht verändert wurde. 

DMARC gibt empfangenden Mailservern eine klare Anweisung was mit gefälschten E-Mails im Namen Ihrer Kanzlei passieren soll. Wir prüfen dabei drei Aspekte: ob DMARC aktiv ist, ob es für 100% des Mailverkehrs gilt und ob ein Überwachungs-Reporting eingerichtet ist — denn ohne Berichte erfahren Sie nie ob jemand Ihren Namen missbraucht. 

Wir prüfen ob E-Mails verschlüsselt übertragen werden, welche TLS-Version aktiv ist und ob das Sicherheitszertifikat gültig ist. Zusätzlich prüfen wir ob ein automatisches Fehler-Frühwarnsystem (TLS-Reporting) eingerichtet ist, das Sie bei Problemen sofort benachrichtigt. 

MTA-STS erzwingt dass E-Mails auf dem Transportweg verschlüsselt übertragen werden. Ohne diesen Schutz kann ein Angreifer die Verschlüsselung aktiv abschalten und Mails im Klartext mitlesen — auch wenn Ihr Mailserver Verschlüsselung anbietet. 

DNSSEC schützt die technischen Wegweiser Ihrer Domain vor Manipulation. Ohne DNSSEC könnten Angreifer E-Mails unbemerkt auf fremde Server umleiten — vergleichbar mit dem Umleiten Ihrer Post auf eine fremde Adresse. Laut BSI eine zwingende Voraussetzung für den höchsten Sicherheitsstandard. 

DANE ist der technische Goldstandard für E-Mail-Sicherheit — empfohlen vom BSI. Es kombiniert DNSSEC mit einer kryptografischen Absicherung des Zertifikats und schützt kompromisslos gegen das unbemerkte Abfangen von E-Mails auf dem Transportweg. 

Eine zusammenfassende Einschätzung des gesamten Sicherheitsniveaus Ihrer Domain orientiert an den aktuellen Handlungsempfehlungen des BSI (BSI-CS 155, Mai 2025).