we deliver
for insurance

twinformatics E-Mail-Policy

Diese Policy beschreibt im Detail, wie die twinformatics GmbH E-Mails verarbeitet, authentifiziert und im Fall von Problemen reagiert. Ziel ist es, durch konsequente Anwendung technischer Standards (SPF, DKIM, DMARC, TLS) maximale Sicherheit in der E-Mail-Kommunikation zu gewährleisten und Zustellprobleme nachvollziehbar zu dokumentieren.

Geltungsbereich

Diese Richtlinie gilt für alle aktiven E-Mail-Domains der Twinformatics GmbH sowie für alle Partner und Dienstleister, die Nachrichten an diese Domains versenden.

Betroffene Domains:

  • airt.at
  • aquila-hausmanagement.at
  • biac.at
  • camelot.gmbh
  • carplus.at
  • centralpoint.at
  • contractors.twinformatics.at
  • contractor.vig.com
  • corpnet.at
  • donauassicurazioni.it
  • donaubrokerline.at
  • donauversicherung.at
  • dvs.co.at
  • experta.at
  • experta.co.at
  • horizont.co.at
  • igk.co.at
  • impuls-wissen.at
  • insurex.at
  • kapitalanlagen.at
  • metropolitan.at
  • platformpartners.vig
  • riskconsult.at
  • risklogics.at
  • s-versicherung.at
  • staedtische.at
  • staedtische.co.at
  • twinfaktor.at
  • twinformatics.at
  • vig.com
  • viunderwriters.com
  • voeb-direkt.at
  • wiener.si
  • wieneritalia.com
  • wienerstaedtische.at
  • wienerstaedtische.si
  • wienerverein.at
  • wst-versicherungsverein.at
  • twinfaktor.at 
  • metropolitan.at 
  • centralpoint.at
  • donauassicurazioni.it  
  • arealis.at

Authentifizierungsrichtlinien

1. SPF (Sender Policy Framework)
    •    Eingehende E-Mails müssen von einem IP-Adressbereich stammen, der im SPF-Record der Envelope-Sender-Domain (Return-Path) autorisiert ist.
    •    SPF-Fehlerarten:
    •    none: Kein SPF-Record vorhanden
    •    neutral, softfail, fail: E-Mail wird in Quarantäne verschoben oder abgelehnt (abhängig von Kombination mit DKIM/DMARC)
    •    permerror: Nachricht wird mit SMTP-Code 550 5.7.5 dauerhaft abgelehnt
    •    temperror: Nachricht wird temporär abgewiesen (SMTP 451 4.7.5)

2. DKIM (DomainKeys Identified Mail)
    •    Twinformatics überprüft den DKIM-Signatur-Header und dessen Gültigkeit basierend auf dem Public Key im DNS der d=Domain.
    •    Eine ungültige oder manipulierte DKIM-Signatur führt zu dkim=fail

3. DMARC
    •    DMARC wird auf Basis von SPF und DKIM sowie deren Alignment gegen den Header-From ausgewertet.
    •    Wir akzeptieren nur Nachrichten mit dmarc=pass
    •    dmarc=none bei SPF=pass oder DKIM=pass mit passendem Alignment
    •    Nachrichten mit dmarc=fail und Policy p=reject werden abgelehnt (SMTP 550 5.7.0)
    •    Nachrichten mit dmarc=fail und p=quarantine werden in Quarantäne verschoben
    •    Nachrichten mit dmarc=none werden nur zugestellt, wenn sie anderweitig als sicher bewertet wurden; andernfalls erfolgt eine Annotation oder Digest-Zustellung

Verschlüsselung (TLS)

Outbound
    •    TLS ist obligatorisch. Kann keine TLS-Verbindung hergestellt werden, erfolgt Auslieferung über SecureReader.
    •    Es werden nur Protokolle ab TLS 1.2 akzeptiert. Fallbacks (TLS 1.0/1.1) sind deaktiviert.

Inbound
    •    twinformatics bietet standardmäßig TLS mit modernem Cipher-Suite-Set (z. B. AES-256-GCM) an.
    •    Falls ein absendender Server TLS verweigert oder nur unsichere Protokolle spricht, wird die Verbindung ggf. im Klartext akzeptiert (Sender-Verantwortung)

Automatische Weiterleitungen
    •    Weiterleitungen von externen oder privaten Postfächern auf unsere Domain Adressen sind untersagt.
    •    Hintergrund: SPF bricht durch Weiterleitungen; DKIM kann bei Header-Manipulation ebenfalls ungültig werden
    •    Nur Nachrichten mit erfolgreichem DMARC-DKIM-Check sind bei Weiterleitungen zustellbar
    •    Ausnahme: manuelle Weiterleitung durch Benutzer

Automatische Weiterleitungen
    •    Weiterleitungen von externen oder privaten Postfächern auf unsere Domain Adressen sind untersagt.
    •    Hintergrund: SPF bricht durch Weiterleitungen; DKIM kann bei Header-Manipulation ebenfalls ungültig werden
    •    Nur Nachrichten mit erfolgreichem DMARC-DKIM-Check sind bei Weiterleitungen zustellbar
    •    Ausnahme: manuelle Weiterleitung durch Benutzer

Fehlertypen & Reaktion

Typische Fehlertypen und deren Reaktion.

spf=none + dmarc=noneKeine Authentifizierung vorhandenAnnotate, Digest-Zustellung
spf=fail + dmarc=noneVersand durch unberechtigte IP-AdresseSMTP Reject + automatische Info-Mail an Absender550 5.7.0
spf=permerrorSyntaxfehler im SPF-Record oder >10 DNS-LookupsSMTP Reject + automatische Antwort550 5.7.5
dmarc=fail + p=rejectSPF & DKIM fehlgeschlagen, Domain verlangt AblehnungSMTP Reject + automatische Antwort550 5.7.0
dmarc=fail + p=quarantineAuthentifizierung fehlgeschlagen, Domain verlangt QuarantäneQuarantäne + Digest-Zustellung
dmarc=fail + p=noneKeine Richtlinie, Authentifizierung fehlgeschlagenQuarantäne + Warnhinweis (Annotation)
dmarc=temperrorTemporärer DNS-Fehler bei DMARC-AbfrageSMTP Retry (erneuter Versuch)451 4.7.5
dmarc=permerrorSyntaxfehler, ungültige Tags oder mehrere DMARC-EinträgeSMTP Reject + automatische Antwort550 5.7.5

Umgang mit Newslettern
    •    Dienstliche Newsletter: Allgemeine Vorgehensweise (Analyse, Info, ggf. Block)
    •    Private Newsletter: können durch Postmaster ohne Rückfrage abbestellt werden

Informationen für Absender
    •    Bei Zustellproblemen erhält der Absender (sofern technisch möglich) eine automatische oder manuelle Antwort mit:
    •    Fehlerbeschreibung (SPF, DKIM, DMARC)
    •    Hinweise zur Behebung
    •    Link zur Hilfeseite:  https://www.twinformatics.at/faq-e-mail-delivery-problems/

Kontakt

E-Mail-Security-Team der twinformatics GmbH
postmaster@twinformatics.at

Haftungsausschluss

Die Verantwortung für korrekte Konfiguration der eigenen Domain liegt beim Absender. Wir unterstützen bei der Fehlersuche, übernehmen aber keine Verantwortung für ausbleibende Zustellung aufgrund technischer Mängel auf Absenderseite. Alle Empfehlungen erfolgen ohne Gewähr.

twinformatics GmbH – Vienna Insurance Group
Obere Donaustraße 63, A-1020 Wien
Handelsgericht Wien, FN 268143d

———————————————

twinformatics E-Mail Policy (EMP)

Introduction

This policy outlines in detail how twinformatics GmbH processes, authenticates, and responds to incoming emails. By strictly applying technical standards such as SPF, DKIM, DMARC, and TLS, we aim to ensure maximum security in email communication and provide transparent documentation for delivery issues.

Scope

This policy applies to all active email domains operated by Twinformatics GmbH, as well as to all partners and service providers sending emails to these domains.

Affected domains

  • airt.at
  • aquila-hausmanagement.at
  • biac.at
  • camelot.gmbh
  • carplus.at
  • centralpoint.at
  • contractors.twinformatics.at
  • contractor.vig.com
  • corpnet.at
  • donauassicurazioni.it
  • donaubrokerline.at
  • donauversicherung.at
  • dvs.co.at
  • experta.at
  • experta.co.at
  • horizont.co.at
  • igk.co.at
  • impuls-wissen.at
  • insurex.at
  • kapitalanlagen.at
  • metropolitan.at
  • platformpartners.vig
  • riskconsult.at
  • risklogics.at
  • s-versicherung.at
  • staedtische.at
  • staedtische.co.at
  • twinfaktor.at
  • twinformatics.at
  • vig.com
  • viunderwriters.com
  • voeb-direkt.at
  • wiener.si
  • wieneritalia.com
  • wienerstaedtische.at
  • wienerstaedtische.si
  • wienerverein.at
  • wst-versicherungsverein.at
  • twinfaktor.at 
  • metropolitan.at 
  • centralpoint.at
  • donauassicurazioni.it  
  • arealis.at

Authentication Policies

1. SPF (Sender Policy Framework)
    •    Incoming emails must originate from IP addresses listed in the SPF record of the envelope sender domain (Return-Path).
    •    Common SPF error types:
    •    none: No SPF record available
    •    neutral, softfail, fail: Message is quarantined or rejected depending on DKIM/DMARC results
    •    permerror: Message is permanently rejected (SMTP 550 5.7.5)
    •    temperror: Temporary rejection due to DNS lookup issues (SMTP 451 4.7.5)

2. DKIM (DomainKeys Identified Mail)
    •    Twinformatics verifies the DKIM signature header based on the public key in the DNS of the d= domain.
    •    Invalid or tampered DKIM signatures result in dkim=fail.

3. DMARC
    •    DMARC evaluation is based on SPF and DKIM results and their alignment with the Header-From domain.
    •    Accepted messages must fulfill dmarc=pass
    •    dmarc=none with spf=pass or dkim=pass (aligned)
    •    Messages with dmarc=fail and p=reject are rejected (SMTP 550 5.7.0).
    •    Messages with dmarc=fail and p=quarantine are quarantined.
    •    Messages with dmarc=none are only delivered if considered safe by other modules, otherwise they are annotated or included in a digest.

Encryption (TLS)

Outbound
    •    TLS is mandatory. If no secure TLS connection is possible, delivery is routed through SecureReader.
    •    Only protocols TLS 1.2 or higher are supported. TLS 1.0 and 1.1 are disabled.

Inbound
    •    Twinformatics offers up-to-date TLS configurations with modern cipher suites (e.g., AES-256-GCM).
    •    If a sending server refuses TLS or supports only insecure protocols, the connection may be accepted in plaintext (sender’s responsibility).

Automatic Forwarding
    •    Automatic forwarding from external or private inboxes to our affected domain addresses is prohibited.
    •    Reason: SPF fails due to forwarding, and DKIM may be invalidated by header modification.
    •    Only messages that pass DMARC with a valid DKIM signature are eligible for delivery after forwarding.
    •    Exception: manual forwarding by the user.

Error Types & Response

Typical error types and how we respond to them.

spf=none + dmarc=noneNo authentication presentAnnotate, Digest delivery
spf=fail + dmarc=noneMessage from unauthorized IPSMTP reject + info email to sender550 5.7.0
spf=permerrorSPF syntax error or >10 DNS lookupsSMTP reject + automatic reply550 5.7.5
dmarc=fail + p=rejectSPF & DKIM failed, policy requires rejectSMTP reject + automatic reply550 5.7.0
dmarc=fail + p=quarantineAuthentication failed, policy requires quarantineQuarantine + Digest delivery
dmarc=fail + p=noneAuthentication failed, no enforceable policyQuarantine + annotation
dmarc=temperrorTemporary DNS resolution issueRetry delivery (temporary fail)451 4.7.5
dmarc=permerrorSyntax errors, invalid or multiple DMARC recordsSMTP reject + automatic reply550 5.7.5

Newsletter Handling
    •    Business-related newsletters: Standard handling applies (analysis, info, possible block)
    •    Private newsletters: May be unsubscribed by the Postmaster without prior notice

Information for Senders

In case of delivery issues, senders (if technically feasible) will receive an automated or manual message including:
    •    Description of the authentication issue (SPF, DKIM, DMARC)
    •    Suggested remediation steps
    •    Link to knowledge base article: https://www.twinformatics.at/faq-e-mail-delivery-problems/

Contact

Twinformatics GmbH – E-Mail Security Team
postmaster@twinformatics.at

Disclaimer

Responsibility for proper configuration of a sender’s domain lies solely with the sender. While we provide support for troubleshooting, we do not guarantee message delivery in case of misconfigurations outside our control. All guidance is provided without warranty.

twinformatics GmbH – Vienna Insurance Group
Obere Donaustraße 63, A-1020 Vienna, Austria
Commercial Court Vienna, FN 268143d