Wie können wir Ihnen helfen?

GlobalMailSecurity ist eine mehrschichtige E-Mail-Sicherheitslösung der ITS AG, die speziell für mittelständische Unternehmen entwickelt wurde. Sie schützt zuverlässig vor Spam, Viren, Phishing und gezielten E-Mail-Angriffen – mit mehreren unabhängigen Virenscannern, einem dynamischen Spam-Filter sowie Valid-Address- und Archiv-Filter. Hosting und Datenverarbeitung erfolgen ausschließlich in Deutschland.

Primär für mittelständische Unternehmen mit ca. 50–500 Mitarbeitenden, die professionelle E-Mail-Sicherheit ohne großen internen IT-Aufwand wünschen. Die Lösung passt sowohl für Unternehmen mit eigener IT-Abteilung, die diese entlasten möchten, als auch für Organisationen ohne dediziertes Sicherheitsteam.

Spam und unerwünschte Massen-Mails, Phishing- und Spear-Phishing-Angriffe, Viren und Trojaner in Anhängen, Malware in komprimierten oder passwortgeschützten Archiven, gefährliche Links und gefälschte Absenderadressen sowie Zustellversuche an ungültige oder nicht existierende Adressen.

GlobalMailSecurity nutzt mehrere Erkennungsebenen: Reputationsprüfung des Absenders, Analyse der Domain-Authentizität (SPF/DKIM/DMARC), Untersuchung von Linkstruktur und Link-Zielen, Inhaltsanalyse mit Scoring-System sowie Abgleich mit laufend aktualisierten Phishing-Mustern. Verdächtige Nachrichten werden blockiert oder zur manuellen Prüfung in Quarantäne verschoben.

Ja. Eingehende Mails werden vollständig gegen die veröffentlichten SPF-, DKIM- und DMARC-Richtlinien der Absenderdomain geprüft. Schlägt eine dieser Prüfungen fehl und die Domain setzt eine strikte DMARC-Policy (reject/quarantine), wird die Mail entsprechend behandelt. Auf Wunsch unterstützen wir Sie auch beim Aufbau Ihrer eigenen ausgehenden DMARC-Infrastruktur.

Dieser Filter prüft, ob die Empfängeradresse einer eingehenden E-Mail tatsächlich in Ihrem Unternehmen existiert. E-Mails an ungültige oder nicht existierende Adressen werden bereits auf Mailserver-Ebene abgewiesen, bevor sie Ihr System erreichen. Das reduziert Spam drastisch und schützt vor automatisierten Angriffen, die systematisch falsche Adressen verwenden.

Jede eingehende E-Mail wird parallel von mehreren unabhängigen Virenscannern geprüft – kommerzielle Engines werden mit bewährten Open-Source-Lösungen kombiniert. Dadurch steigt die Erkennungsrate deutlich, da die Scanner unterschiedliche Signaturdatenbanken und Heuristiken nutzen. Findet auch nur eine der Engines einen Treffer, wird die Mail blockiert.

Der Archiv-Filter entpackt komprimierte Anhänge (ZIP, RAR, 7z u. a.) rekursiv – auch ineinander verschachtelte Archive – und prüft jede einzelne Datei auf Malware. Passwortgeschützte Archive können automatisch entschlüsselt werden, wenn das Passwort in der Mail enthalten ist. So schließen wir ein beliebtes Einfallstor für Angreifer zuverlässig.

Ja. Sie können Dateitypen, Dateigrößen, bestimmte Absender oder Domains, Schlagwörter im Betreff oder Inhalt sowie weitere individuelle Kriterien konfigurieren. Auf Anfrage entwickeln wir auch maßgeschneiderte Sonderregeln für spezielle Anforderungen Ihres Unternehmens – etwa regulatorische Vorgaben oder Branchen-spezifische Einschränkungen.

Jede eingehende Nachricht erhält einen Spam-Score basierend auf vielen Kriterien: Absenderreputation, IP-Herkunft, Header-Struktur, Link-Qualität, Formulierungsmuster und mehr. Überschreitet die Punktzahl einen konfigurierbaren Schwellenwert, wird die Mail als Spam klassifiziert. So werden auch neue, bisher unbekannte Spam-Varianten zuverlässig erkannt.

Verdächtige, aber nicht eindeutig bösartige Nachrichten werden in eine Quarantäne verschoben. Sie und Ihre Mitarbeitenden erhalten regelmäßig einen Spam-Report per E-Mail mit einer Liste aller blockierten Nachrichten – aus dem heraus Sie legitime Mails bei Bedarf mit einem Klick freigeben können. Eindeutige Malware wird direkt verworfen.

Frequenz (täglich oder wöchentlich), Inhalt und Versandzeit der Spam-Reports sind individuell pro Nutzer oder für das gesamte Unternehmen konfigurierbar. Die Reports können auch komplett deaktiviert werden, wenn die Quarantäne stattdessen über ein zentrales Web-Portal verwaltet wird.

GlobalMailSecurity wird als vorgelagerter Mail-Relay in Ihren MX-Records eingetragen. Eingehende E-Mails laufen zunächst durch unseren Filter und werden anschließend sauber an Ihre Microsoft-365-Umgebung weitergeleitet. Die Einrichtung dauert in der Regel weniger als einen Arbeitstag und erfordert keine Änderung an Ihrer internen Infrastruktur.

Ja. GlobalMailSecurity ist plattformunabhängig und arbeitet mit Google Workspace, On-Premise Microsoft Exchange, Kerio, hMailServer oder beliebigen anderen SMTP-kompatiblen Lösungen zusammen. Die Einrichtung erfolgt in allen Fällen über MX-Records und ggf. einen Firewall-Freigabe-Eintrag.

Die komplette Verarbeitung und temporäre Speicherung findet ausschließlich in deutschen Rechenzentren statt, betrieben von der ITS AG. Keine Datenweitergabe an Drittländer, kein Routing über US-amerikanische Cloud-Anbieter. Das garantiert Ihnen volle Rechtssicherheit nach DSGVO und reduziert Ihr Compliance-Risiko erheblich.

Ja, vollständig. GlobalMailSecurity wurde von Anfang an unter Berücksichtigung der DSGVO entwickelt. Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, verarbeiten Daten ausschließlich in der EU, und die ITS AG unterliegt der deutschen Datenschutz-Aufsichtsbehörde BayLDA.

Die technische Einrichtung dauert bei den meisten Kunden zwischen wenigen Stunden und einem Werktag. Im Erstgespräch klären wir den Bedarf, anschließend erfolgt die MX-Records-Umstellung, eine Remote- oder Vor-Ort-Einrichtung sowie ein Testszenario. Änderungen an Ihrer internen Mailserver-Infrastruktur sind in der Regel nicht nötig.

Wir garantieren eine Verfügbarkeit von 99,9 % pro Kalendermonat. Bei Sicherheits- oder Zustellproblemen reagieren wir mit Erstreaktion innerhalb von 4 Stunden an Werktagen, optional auch 24/7-Support mit Zielreaktionszeit von 30 Minuten. Konkrete SLAs passen wir im Angebot individuell auf Ihre Anforderungen an.

Bei akuten Vorfällen – etwa einem laufenden Phishing-Angriff oder Massenversand über einen kompromittierten Account – erreichen Sie unsere Sicherheits-Hotline rund um die Uhr. Wir können Absender sofort blockieren, verdächtige Nachrichten aus Postfächern zurückziehen (Sender-Recall), zusätzliche Regeln live ausrollen und begleiten Sie bei der forensischen Aufarbeitung.