ARC & SEG für Infomaniak — Anti-Spam, Anti-Virus, Anti-Phishing
Infomaniak Network SA (Sitz Genf) ist der zweitgrößte Schweizer Hoster — eigentümergeführt, alle Rechenzentren in der Schweiz, ISO/IEC 27001 und ISO 14001 zertifiziert, CO2-neutral seit 2007. Wie für Managed-Hosting typisch signiert Infomaniak ARC nicht dokumentiert; die ARC-Validierung übernimmt der empfangende Provider. Als integrierte Inhaltsfilter-Schicht dienen Anti-Spam, Anti-Virus und Anti-Phishing, ein dediziertes Secure Email Gateway lässt sich per MX-Umstellung vorschalten. Diese Anleitung zeigt die ARC-Strategie, die SEG-Schicht und die Schweizer Compliance-Schicht nach revDSG Art. 8.
ARC und SEG für Infomaniak-Domains (Schweiz, Genf)
Infomaniak Network SA ist der zweitgrößte Schweizer Hosting-Anbieter mit Sitz in Genf — eigentümergeführt, alle Rechenzentren in der Schweiz, ISO/IEC 27001-zertifiziert und zusätzlich ISO 14001 (Umweltmanagement), CO2-neutral seit 2007. Für ARC gilt bei Infomaniak, was für Managed-Hosting durchgängig typisch ist: Eine eigene ARC-Signierung ausgehender oder weitergeleiteter Nachrichten ist nicht dokumentiert. Die ARC-Validierung läuft beim empfangenden Provider — Gmail, Microsoft 365, Yahoo und Fastmail werten ARC-Ketten aus. Als integrierte Inhaltsfilter-Schicht bringt Infomaniak Anti-Spam, Anti-Virus und Anti-Phishing mit.
Der Infomaniak Manager (manager.infomaniak.com) ist das zentrale Verwaltungs-Panel — dort konfigurieren Sie den Inhaltsfilter pro E-Mail-Adresse. Anti-Spam sortiert erkannte Spam-Mail aus, Anti-Virus prüft Anhänge serverseitig und löscht gefährliche Mails, Anti-Phishing erkennt Phishing-Merkmale. Diese drei Filter sind ein solider integrierter Basis-Schutz, aber kein vollwertiges Enterprise-SEG — wer Sandboxing, URL-Rewriting mit Time-of-Click-Prüfung und Impersonation Protection vor der Zustellung braucht, schaltet ein dediziertes Secure Email Gateway per MX-Umstellung vor. Die Infomaniak-Doku (infomaniak.com/de/support, Abruf 2026-05-21) dokumentiert die Filter-Bedienung.
Hardening-Pfad: MX → SPF → DKIM → DMARC → DMARC-Enforcement → DNS-Sicherheit → ARC & SEG (dieser Guide). Bedrohungs-Cluster: Ein SEG ist die zentrale technische Abwehr gegen Phishing, Business Email Compromise und gefährliche Anhänge.
ARC (RFC 8617) trägt seit der Veröffentlichung im Juli 2019 den IETF-Status Experimental. Das Working-Group-Dokument draft-ietf-dmarc-arc-to-historic (Stand 22. April 2026) empfiehlt eine Reklassifizierung als Historic, Nachfolger ist DKIM2. Für Infomaniak-Kunden ist das keine offene Baustelle: Infomaniak signiert ARC nicht dokumentiert, eine eigene ARC-Konfiguration ist also gar nicht erforderlich. ARC wirkt für Ihre Domain ausschließlich indirekt — über die Validierung beim empfangenden Provider. Der aktive Hebel auf einer Infomaniak-Domain ist die Inhaltsfilter-Schicht, nicht ARC.
ARC- und SEG-Ausgangslage der Infomaniak-Domain prüfen
Bevor Sie die Inhaltsfilter-Schicht justieren, prüfen Sie den Ist-Zustand: das MX-Pattern für die Stack-Detection, die DMARC-Policy als Voraussetzung der gesamten Authentifizierungskette und das ARC-Ergebnis im Header einer weitergeleiteten Test-Mail. Wichtig zur Einordnung: Die ARC-Header setzt der weiterleitende Server, nicht Infomaniak.
# Infomaniak-MX-Pattern prüfen (Stack-Detection)
dig MX ihre-domain.ch +short
# Typisch für Infomaniak-Mail: ein Infomaniak-eigener Mailhost.
# DMARC-Policy der eigenen Domain (Voraussetzung der gesamten Kette)
dig TXT _dmarc.ihre-domain.ch +short
# Erwartet: v=DMARC1; p=quarantine; ... oder v=DMARC1; p=reject; ...
# ARC-Ergebnis im Header einer eingehenden, weitergeleiteten Mail
# (Mail-Client: Quelltext / Originalnachricht anzeigen)
# Erwartet bei intakter Kette u. a.:
# ARC-Seal: i=1; ...; cv=none; ...
# Authentication-Results: ...; arc=pass (i=1 ...)
# Hinweis: Diese ARC-Header setzt der WEITERLEITENDE Server,
# nicht Infomaniak - eine eigene ARC-Signierung ist bei
# Infomaniak nicht dokumentiert (typisch für Managed-Hosting).ARC und ein SEG ergänzen die E-Mail-Authentifizierung, sie ersetzen sie nicht. Steht die DMARC-Policy Ihrer Infomaniak-Domain noch auf p=none, bleibt der Domain-Missbrauch durch Dritte ungebremst — kein Inhaltsfilter ändert daran etwas. Arbeiten Sie daher zuerst den Hardening-Pfad bis DMARC-Enforcement ab. Erst auf einer Domain mit p=quarantine oder p=reject entfaltet die Filterschicht ihren vollen Nutzen.
Anti-Spam, Anti-Virus und Anti-Phishing im Infomaniak Manager konfigurieren
Den integrierten Inhaltsfilter konfigurieren Sie im Infomaniak Manager (manager.infomaniak.com) pro E-Mail-Adresse. Der Anti-Spam-Filter prüft eingehende Nachrichten auf Spam-Merkmale, der Anti-Virus prüft Anhänge serverseitig auf Schadsoftware, und der Anti-Phishing-Filter erkennt Phishing-Merkmale. Erkannte Spam-Mail wandert in den Spam-Ordner; gefährliche Anhänge werden blockiert.
# Infomaniak Manager -> manager.infomaniak.com
# Mail Service -> E-Mail-Adresse wählen -> Anti-Spam
#
# Anti-Spam:
# - Spamfilter aktivieren, Empfindlichkeit einstellen
# - Aktion: in den Spam-Ordner verschieben oder kennzeichnen
# - Whitelist / Blacklist pro Adresse pflegen
#
# Anti-Virus:
# - prüft Anhänge serverseitig auf Schadsoftware
# - gelöschte / blockierte gefährliche Mail wird aussortiert
#
# Anti-Phishing:
# - erkennt Phishing-Merkmale in eingehenden Nachrichten
#
# Hinweis: Diese drei Filter sind ein integrierter Basis-Schutz.
# Für Sandboxing, URL-Rewriting und Impersonation Protection
# ist ein vorgeschaltetes dediziertes SEG nötig.Infomaniak deckt mit Anti-Spam, Anti-Virus und Anti-Phishing bereits drei Bedrohungsklassen ab — inklusive serverseitiger Virenprüfung, die nicht jeder Managed-Hoster bietet. Ein vollwertiges Secure Email Gateway leistet darüber hinaus noch mehr: Sandboxing verdächtiger Anhänge zur Erkennung von Zero-Day-Malware, URL-Rewriting mit Prüfung beim Klick und Impersonation Protection gegen CEO-Fraud und Domain-Lookalikes. Für Organisationen mit erhöhtem Schutzbedarf — etwa KRITIS-Betreiber oder Unternehmen nach einem Phishing-Vorfall — ist ein vorgeschaltetes dediziertes SEG die sinnvolle Ergänzung.
ARC-Strategie und optionales dediziertes SEG festlegen
Für ARC gibt es auf einer Infomaniak-Domain keinen Konfigurationsschritt: Infomaniak signiert ARC nicht dokumentiert, die Auswertung übernimmt der empfangende Provider. Die strategische Entscheidung betrifft die SEG-Schicht — bleibt es bei Anti-Spam, Anti-Virus und Anti-Phishing, oder schalten Sie ein dediziertes Secure Email Gateway per MX-Umstellung vor? Letzteres bringt Sandboxing, URL-Rewriting und Impersonation Protection.
Eine Infomaniak-Domain liegt unter Schweizer Recht: Das revidierte Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) verlangt in Art. 8 angemessene technische und organisatorische Maßnahmen — ein Inhaltsfilter oder ein vorgeschaltetes SEG ist eine solche Maßnahme, im Verzeichnis der Bearbeitungstätigkeiten dokumentierbar. Hinzu kommt die ESG-Dimension: Infomaniak ist nach ISO 14001 zertifiziert und seit 2007 CO2-neutral. Für Unternehmen im Anwendungsbereich der EU-CSRD zählt die IT-Lieferkette zur Nachhaltigkeitsberichterstattung — die E-Mail-Sicherheits-Schicht bei Infomaniak ist damit zugleich ein prüfbarer Datenschutz- und ein prüfbarer Nachhaltigkeits-Datenpunkt aus einer Schweizer Hand.
Die EU-Corporate-Sustainability-Reporting-Directive (CSRD) gilt seit 1. Januar 2025 für große Unternehmen mit mehr als 250 Beschäftigten und 50 Mio. EUR Umsatz und ab 2026/2028 sukzessive für kleinere Unternehmen — die European Sustainability Reporting Standards (ESRS) verlangen IT-Lieferketten-Transparenz. Wie Infomaniak-Kunden die ESG/CSRD-Doppel-Compliance konkret umsetzen: (1) Schicht 1: Hosting-CO2-Bilanz — Infomaniak ISO 14001 + CO2-neutral seit 2007 ist ein prüfbarer ESRS-E1-Datenpunkt (Klimawandel-Auswirkungen). (2) Schicht 2: SEG-Lieferanten-Nachhaltigkeit — falls ein dediziertes SEG vorgeschaltet wird, sollte dessen Nachhaltigkeit ebenfalls dokumentierbar sein. Konkrete 3rd-Party-SEG-Optionen mit ESG-Datenpunkten: Retarus (München) — Nachhaltigkeitsbericht jährlich seit 2022, EU-Datenzentren mit Ökostrom. NoSpamProxy / Net at Work (Paderborn) — Inhabergeführt, ESG-relevante Personalverantwortung dokumentiert. Halon Security GmbH (Berlin/Göteborg) — schwedische Mutter, EU-Sitz, kompatibel mit deutscher und französischer Cloud-Nachhaltigkeits-Auflage. (3) Schicht 3: revDSG plus DSGVO-Art-32-Brücke — eine Schweizer Infomaniak-Domain mit EU-CSRD-Bericht braucht beide Rahmenwerke; das SEG-Konfigurations-Dokument hält damit doppelte Verwendung. Praxis-Tipp: Infomaniaks Newsletter Service kSuite/kMail kombiniert mit einem EU-souveränen SEG ergibt ein ESG-konsistentes Setup ohne US-Konzern-Beimischung.
Verifikation per Header-Analyse und Wolf-Agents-Scanner
Die ARC-Auswertung prüfen Sie an einer real weitergeleiteten E-Mail: Senden Sie eine Nachricht über eine Mailingliste an ein Infomaniak-Postfach und kontrollieren Sie den Quelltext. Die Wirkung des Inhaltsfilters zeigt der Spam-Ordner — aussortierte Mail landet dort, der Anti-Virus blockiert gefährliche Anhänge.
# 1. Test-Mail über eine Mailingliste / Weiterleitung an ein
# Infomaniak-Postfach senden.
# 2. Quelltext / Originalnachricht der empfangenen E-Mail öffnen.
# 3. Prüfen:
# ARC-Seal: i=1; ...; cv=none; ...
# Authentication-Results: ...; arc=pass ...
# SEG-Wirkung: Infomaniak-Spam-Ordner kontrollieren - aussortierte
# Mail landet dort, Anti-Virus blockiert gefährliche Anhänge.
# Wolf-Agents Email Security Check: erkennt das Infomaniak-MX-
# Pattern automatisch und prüft ARC-Detection plus SEG-Status
# der Domain - inklusive eines vorgeschalteten dedizierten SEG.Ergänzend prüfen Sie mit dem Wolf-Agents Email Security Check — dieser erkennt Infomaniak-Domains automatisch über das MX-Pattern, bewertet die ARC-Detection und gleicht die MX-Records gegen die SEG-Provider-Datenbank ab. Schalten Sie ein dediziertes SEG vor, erkennt der Scanner dessen MX-Muster. Das Monitoring überwacht die E-Mail-Sicherheit alle 6 Stunden.
Häufige Fehler bei ARC & SEG für Infomaniak
ARC-Signierung im Infomaniak Manager gesucht
Problem: Im Infomaniak Manager wird eine Option zum ARC-Signieren ausgehender Mail gesucht. Ursache: Infomaniak signiert ARC nicht dokumentiert — wie für Managed-Hosting typisch ist ARC kein vom Kunden konfigurierbares Feature. Lösung: ARC wirkt für Ihre Domain über die Validierung beim empfangenden Provider; konzentrieren Sie sich auf DMARC-Enforcement und die Inhaltsfilter-Schicht.
Anti-Phishing-Filter als vollständiger Phishing-Schutz missverstanden
Problem: Der integrierte Anti-Phishing-Filter wird als lückenloser Schutz gegen gezielte Angriffe betrachtet. Ursache: Der Basis-Filter erkennt typische Phishing-Merkmale, hat aber kein URL-Rewriting mit Time-of-Click-Prüfung und keine Impersonation Protection gegen Domain-Lookalikes. Lösung: Den Filter aktiv lassen, bei erhöhtem Schutzbedarf ein dediziertes SEG vorschalten und Mitarbeiter zusätzlich für Phishing sensibilisieren.
Anti-Spam zu aggressiv — legitime Mail im Spam-Ordner
Problem: Wichtige E-Mails landen unbemerkt im Spam-Ordner. Ursache: Die Empfindlichkeit wurde zu hoch eingestellt, ohne den Spam-Ordner anschließend zu kontrollieren. Lösung: Empfindlichkeit moderat wählen, den Spam-Ordner in den ersten Wochen regelmäßig prüfen und legitime Absender per Whitelist pro Adresse hinterlegen.
„Wir haben Anti-Spam und Anti-Virus — wir brauchen kein DMARC“
Problem: Der integrierte Inhaltsfilter wird als Ersatz für SPF/DKIM/DMARC betrachtet. Ursache: Verwechslung der Schutzrichtungen — DMARC verhindert Missbrauch der eigenen Domain durch Dritte, ein Inhaltsfilter schützt die eigenen Postfächer vor eingehenden Bedrohungen. Lösung: Beide Schichten parallel betreiben — DMARC mit Enforcement-Policy plus den Infomaniak-Filtern oder einem dedizierten SEG.
Compliance: NIS2 lit. a + lit. d, BSI APP.5.3.A4, revDSG Art. 8 mit Infomaniak
Die Inhaltsfilter-Schicht einer Infomaniak-Domain — Anti-Spam, Anti-Virus und Anti-Phishing oder ein vorgeschaltetes dediziertes SEG — zahlt direkt auf NIS2 Art. 21 Abs. 2 lit. a ein („Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme“) und setzt die BSI-IT-Grundschutz-Basis-Anforderung APP.5.3.A4 um (Spam- und Schadsoftware-Prüfung auf dem E-Mail-Server). Die ARC-Validierung beim Empfänger sichert die Authentifizierungskette über Weiterleitungen ab und unterstützt damit lit. d (Sicherheit der Lieferkette). Schweizer Datensouveränität: Die Infomaniak-Rechenzentren liegen in der Schweiz, das revidierte Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) fordert in Art. 8 angemessene technische Maßnahmen. Hinzu kommt die ESG-Schicht für CSRD-Reporting — Infomaniak ist ISO 14001 zertifiziert und seit 2007 CO2-neutral.
Infomaniak-ARC-SEG-Compliance-Stack: NIS2 lit. a (Inhaltsfilter als Defense-in-Depth-Schicht) + NIS2 lit. d (ARC-Validierung sichert die Forwarding-Lieferkette) + BSI IT-Grundschutz APP.5.3.A4 (Spam-/Schadsoftware-Prüfung) + DSGVO Art. 32 (Schutz personenbezogener Daten) + revDSG Art. 8 (Schweizer TOM, in Kraft seit 1. September 2023) + ESG-Schicht (ISO 14001, CO2-neutral seit 2007, CSRD-relevant). Ehrliche Einordnung: ARC (RFC 8617) ist ein IETF-Experimental-Protokoll und in den BSI-Richtlinien TR-03108 und TR-03182 nicht normiert — ARC ist eine sinnvolle, aber nicht „BSI-empfohlene“ Ergänzung. Wolf-Agents-USP: Der Email Security Check erkennt Infomaniak-Domains automatisch, bewertet ARC-Detection und SEG-Status im 165-Punkte-Scanner (ARC und SEG als je 5 Bonuspunkte) und weist transparent aus, dass API-basierte ICES-Lösungen für MX-basierte Erkennung unsichtbar bleiben. Cross-Verweis: Phishing und Business Email Compromise.
ARC- und SEG-Anleitung für weitere Provider:
Wie steht Ihre Domain bei ARC & SEG · Infomaniak?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.