Architektur
- TLS 1.3 für alle Client- und Server-Verbindungen, Forward-Secrecy verpflichtend
- DKIM, SPF und DMARC standardmäßig signiert/erzwungen
- MTA-STS und DANE/TLSA für transportverschlüsselten Mail-Empfang
- Postfach-Inhalte at-rest verschlüsselt (LUKS / AES-256)
- Strikte Mandantentrennung auf Storage- und Service-Ebene
- Backups innerhalb der EU, end-to-end-verschlüsselt
Authentifizierung
- MFA verpflichtend (TOTP & WebAuthn / Passkeys)
- OAuth2-/OIDC-Integration für Single-Sign-On (Zitadel, Keycloak, Authentik)
- App-Passwörter pro Gerät, einzeln widerrufbar
- Audit-Log aller Logins und Geräte (90 Tage)
Anti-Spam & Anti-Scam
- Rspamd-basiert, mit hauseigenen Heuristiken für Business E-Mail Compromise
- AI-Antiscam: Mustererkennung gegen CEO-Fraud & gefälschte Lieferantenwechsel
- Greylisting + Reputation-Scoring
Responsible Disclosure
Wir freuen uns über Sicherheitsmeldungen. Senden Sie Hinweise an security@awyn.io (PGP-Key auf Anfrage). Wir bestätigen den Eingang innerhalb von 24 Stunden und stellen Reportern auf Wunsch eine öffentliche Erwähnung in unserem Hall of Thanks aus.
Pen-Tests
Externe Pen-Tests werden mindestens jährlich durch unabhängige Dienstleister durchgeführt. Zusammenfassungen können Bestandskunden auf Anfrage einsehen.