Kunde Nr. 1, live im Betrieb

Ein mailorga-Postfach im echten Betrieb

Das Sicherheits-Postfach ist Kunde Nr. 1 von mailorga, seit Wochen live. Hier sehen Sie, wie ein Fach-Postfach im Alltag arbeitet, ein Beispiel, kein eigenes Produkt. Schreiben Sie Ihre Frage an sicherheit@christopher-helm.com.

Beispiel anschreibenEigenes Postfach für Ihr Thema

Was Sie hier sehen

Genau das Muster, das mailorga für jede Kompetenz einrichtet, einmal live durchgespielt:

Eine Mail genügt

Der Absender schreibt eine normale E-Mail mit seiner Frage. Keine Maske, kein Formular, kein Termin.

Recherche im Hintergrund

Sobald die Mail eintrifft, trägt das Postfach in wenigen Sekunden den Stand zusammen, den es für eine fundierte Antwort braucht.

Schriftliche Antwort, Ihr Stil

Eine E-Mail auf Deutsch, in der Regel binnen Minuten. Anrede und Tiefe spiegeln die Frage. Schreibt der Absender zurück, hat das Postfach den Verlauf im Kopf.

Was dieses Postfach konkret kann

Für die Kompetenz Mail-Sicherheit prüft das Postfach beim ersten Anschreiben automatisch die Absender-Domain (nicht den Inhalt der Frage) und schreibt die Antwort darauf zugeschnitten:

  • Bestandsaufnahme der Domain. MX, SPF, DKIM, DMARC, MTA-STS, TLS-RPT, DNSSEC, DANE werden passiv über DNS erhoben, dazu aktive Proben (MTA-STS-Policy-Abruf, STARTTLS-Live-Handshake, RPKI-Status).
  • Live-Probe aus der eingegangenen Mail. Was der Empfangsserver beim Eingang auf SPF, DKIM und DMARC gestempelt hat, also wie die Konfiguration im echten Versand wirkt, nicht nur wie sie im DNS aussieht.
  • Einordnung gegen den Stand der Norm. Die einschlägigen IETF-RFCs und die BSI-Technischen-Richtlinien (TR-03108, TR-03182, TR-02102-2) werden dort zitiert, wo sie für die Antwort gebraucht werden.
  • Ein konkreter nächster Schritt. Statt einer langen Liste die größte Lücke benannt und, auf Anfrage, fertige DNS-Zeilen, die der IT-Dienstleister direkt einsetzt.

Das ist das Wissen dieses einen Kunden. Bei einem anderen Postfach steckt an dieser Stelle ein anderes Fachwissen, Ihres.

So sieht eine Antwort aus

Damit Sie ein Gefühl bekommen, wie ein Befund formuliert ist, ein illustratives, gekürztes Beispiel:

Befund zu Ihrer Domain beispiel.de

SPF, DKIM und DMARC sind gesetzt und greifen im echten Versand: Ihre Mail kam mit allen dreien auf „pass" an. MTA-STS fehlt allerdings, Mailserver können die Transportverschlüsselung zu Ihnen also nicht erzwingen.

Die größte Lücke zuerst: ein MTA-STS-Eintrag samt Policy-Datei. Die fertigen Zeilen schicke ich Ihnen auf Anfrage; Ihr IT-Dienstleister setzt sie in wenigen Minuten.

So liest sich, was zurückkommt: in Ihrer Sprache, mit der größten Lücke zuerst und einem konkreten nächsten Schritt, nicht eine Liste zum Abarbeiten.

Sie behalten die Kontrolle

Auch dieses Beispiel zeigt den Kern jedes mailorga-Postfachs: Heikles bleibt nicht beim Automaten.

  • Ein Vorfall mit Schaden (Geld, Daten, Identität, eine Klage) oder eine angehängte verdächtige Mail wird erkannt und an einen Menschen weitergereicht, statt automatisch beantwortet.
  • Mehr als eine schriftliche Auskunft (ein gedrucktes Gutachten, ein Termin, eine Bewertung gegen einen konkreten Anspruch) übernimmt ein Mensch.

Eine juristische Zusicherung („BSI-konform", „DSGVO-konform") trifft das Postfach bewusst nicht; das bleibt beim Fachmenschen. Diese Grenzen sitzen im Programmcode, nicht in einer höflichen Bitte an die Software.

Transparenz: KI-System

Die Antwort erzeugt ein Software-System auf Basis eines Sprachmodells (Anthropic Claude), das die Hintergrund-Recherche, eine fachliche Wissensbasis und die eingegangene Mail verarbeitet. Hinweis nach Artikel 50 AI-Verordnung (EU 2024/1689): Sie interagieren mit einem KI-System.

Bei Anhängen, konkreten Vorfällen, rechtlichen oder geldbezogenen Themen wird die automatische Antwort technisch unterdrückt und ein Mensch übernimmt. Wer gar nicht mit einem KI-System schreiben möchte, schreibt direkt an me@christopher-helm.com.

Betreiber und Verantwortlicher dieses Beispiel-Postfachs ist Christopher Helm (zugleich Betreiber von mailorga), siehe Impressum.

Datenverarbeitung

Eingang, Inhalt, Header und der erzeugte Befund werden als Markdown-Dateien auf einem Server in einem deutschen Rechenzentrum (Hetzner) abgelegt, damit Folge-Mails Bezug nehmen können. Die Auswertung läuft über Anthropic (USA), das tägliche Backup über GitHub (USA); beides ist offen im Datenschutz beschrieben. Löschung auf Anfrage jederzeit. Wer eine Verarbeitung ohne US-Zwischenstation braucht, nutzt dieses Postfach bitte nicht.

So bekommen Sie Ihr eigenes

Dasselbe Muster, auf Ihr Thema gerichtet.

Dieses Beispiel läuft für die Kompetenz Mail-Sicherheit. Für Ihr Thema, ob Support, Bestellungen, Anfragen, Angebote oder etwas ganz anderes, richten Sie es sich selbst ein. Sie nennen Kompetenz und Domain, den Rest steuern Sie selbst.

Eigenes Fach-Postfach anfragen Alle Lösungen ansehen