Willkommen bei Selector7
Warum wir eine weitere DMARC-Plattform bauen — und warum sie aus Frankfurt kommt.
Es gibt bereits DMARC-Anbieter. Mehrere sogar. Die meisten kommen aus den USA, manche aus Israel, einige aus Grossbritannien. Sie funktionieren, sie sind etabliert, sie haben ihre Daseinsberechtigung.
Wir bauen trotzdem einen weiteren. Hier ist, warum.
Drei Beobachtungen
Erstens: DMARC ist in DACH unterversorgt. Wir reden mit IT-Leitern in deutschen Mittelständlern, die wissen, dass sie etwas tun müssten. Sie haben gehört, dass NIS2 kommt. Sie wissen, dass ihre Versicherung DMARC-Reports sehen will. Aber wenn sie sich die verfügbaren Tools anschauen, kommen sie ins Stolpern: US-Anbieter, US-Cloud, US-Haftung. Eine UI in Englisch, ein AVV in Englisch, eine Hotline irgendwo zwischen Boston und Pune. Für eine Geschäftsleitung, die ihre eigene Cyber-Sorgfaltspflicht nachweisen muss, ist das nicht das, was sie braucht.
Zweitens: Die Architektur veraltet. Die meisten DMARC-Plattformen sind in Zeiten gebaut, in denen man Mail-Aggregations-Daten täglich in einem Batch-Job durch eine relationale Datenbank schiebt und am nächsten Morgen auf ein Dashboard schaut. Das war 2014 modern. Im Jahr 2026 sieht das anders aus. Edge-Compute, KV-Stores, D1, Workers-Static-Assets — wir können DMARC heute in Echtzeit machen, ohne ein eigenes Rechenzentrum zu betreiben. Wir können Domains in Sekunden onboarden, nicht in Tagen.
Drittens: NIS2 macht das Thema dringend. Das NIS2-Umsetzungs- und Cybersicherheits- Stärkungsgesetz (NIS2UmsuCG) ist in Kraft. Wer über 50 Mitarbeitende hat und in einem der 18 Sektoren spielt — Energie, Banken, Gesundheit, Verkehr, Industrie, öffentliche Verwaltung, viele mehr — ist betroffen. Geschäftsleiter haften persönlich. Ein laufender DMARC-Bericht ist nicht die ganze NIS2-Konformitaet, aber er ist Teil davon. Und er ist billig, wenn man ihn richtig aufstellt.
Was wir bauen
Selector7 ist eine DMARC-Monitoring-Plattform mit sieben Layern: SPF, DKIM, DMARC, BIMI, MTA-STS, TLS-RPT, ARC. Alle in einem Dashboard, alle laufend überwacht, alle mit Reports, die in einer deutschen Vorstandssitzung Bestand haben.
Der Name kommt aus zwei Richtungen:
- Tech-Ebene: “Selector” ist der DKIM-Selektor im DNS — also
selectorX._domainkey.domain. Wer mit E-Mail-Auth arbeitet, kennt das Wort. Es signalisiert sofort, dass wir wissen, wovon wir reden. - Business-Ebene: Die “7” steht für die sieben Auth-Layer. Es ist kein Marketing-Gag — es ist die tatsächliche Liste der Standards, die heute zählen.
Was uns von US-Anbietern unterscheidet
Drei konkrete Punkte:
-
Datenresidenz Deutschland. Wir laufen ausschließlich auf Cloudflare Workers in der EU-Region (Frankfurt am Main). Kein Mirror in US-East. Vertragspartner ist eine deutsche Konzerngesellschaft. Wir unterliegen nicht dem US CLOUD Act, weil wir keine US-Firma sind.
-
AVV nach deutschem Recht im Self-Service. Wer bei uns einen Account anlegt, kann den Auftragsverarbeitungsvertrag nach Art. 28 DSGVO direkt im Dashboard herunterladen. Keine Verhandlung, keine Sonderklausel, keine sechs Wochen Wartezeit auf “unsere Rechtsabteilung schaut da nochmal drauf”.
-
NIS2-Berichte als PDF. Monatlich, im Tarif Pro und hoeher. Mit Pflichtangaben, die Ihr Vorstand und Ihr Aufsichtsrat erwartet. In deutscher Sprache. Nicht “compliance-ready” im Marketing-Sprech, sondern als konkretes Dokument, das im Audit Bestand hat.
Was als Nächstes kommt
Diese Website ist die erste Stufe. Sie ist Marketing, sie ist Lead-Funnel, sie hat den Domain-Checker als kostenloses Tool. In den nächsten Wochen folgt die eigentliche Plattform — das Produkt, das wir hier beschreiben. Wir bauen es schrittweise, öffentlich, mit Beta-Kunden, die wir handverlesen einladen.
Wenn Sie selbst zur Beta wollen: demo anfragen. Wir freuen uns über das Gespräch.
— Das Selector7-Team, Frankfurt am Main