Coming Soon
Bald verfuegbar

Your inbox.
Truly protected.

Dein Postfach.
Wirklich geschuetzt.

Open-source email security that works with any mailbox — Gmail, Outlook, your own server. No admin access required. No infrastructure changes. Just protection.

Open-Source E-Mail-Sicherheit, die mit jedem Postfach funktioniert — Gmail, Outlook, eigener Server. Kein Admin-Zugang noetig. Keine Infrastruktur-Aenderungen. Einfach Schutz.

Get notified when we launch Benachrichtigung zum Launch
Scroll

The Problem

Das Problem

Your email provider missed this.

Das hat dein E-Mail-Anbieter uebersehen.

A medical practice received an email claiming their mailbox was full. The sender appeared to be their own domain. The link looked legitimate. Gmail delivered it straight to the inbox.

What Gmail didn't catch:

  • The email was sent from a hacked server in Indonesia, not from the actual domain
  • The DKIM signature didn't match the sender address
  • Invisible zero-width characters were embedded throughout the text
  • The link used a URL shortener to hide the real destination
  • The domain had no DMARC enforcement — anyone could forge it
One click away from credential theft.

This isn't a rare edge case. It's happening every day, to businesses of every size.

Eine Arztpraxis erhielt eine E-Mail, die behauptete, ihr Postfach sei voll. Der Absender schien die eigene Domain zu sein. Der Link sah legitim aus. Gmail lieferte sie direkt in den Posteingang.

Was Gmail nicht erkannte:

  • Die E-Mail wurde von einem gehackten Server in Indonesien gesendet, nicht von der echten Domain
  • Die DKIM-Signatur stimmte nicht mit der Absenderadresse ueberein
  • Unsichtbare Zero-Width-Zeichen waren im gesamten Text eingebettet
  • Der Link nutzte einen URL-Shortener, um das wahre Ziel zu verstecken
  • Die Domain hatte keine DMARC-Durchsetzung — jeder konnte sie faelschen
Ein Klick entfernt vom Identitaetsdiebstahl.

Das ist kein Einzelfall. Das passiert jeden Tag, in Unternehmen jeder Groesse.

The Solution

Die Loesung

Six layers of defense.
Zero server changes.

Sechs Schutzebenen.
Keine Server-Aenderungen.

MAIL-GUARDIAN connects to your mailbox via IMAP or JMAP. It watches every incoming message in real-time, analyzes it through six independent security layers, and moves threats to quarantine before you ever see them.

MAIL-GUARDIAN verbindet sich per IMAP oder JMAP mit deinem Postfach. Es ueberwacht jede eingehende Nachricht in Echtzeit, analysiert sie durch sechs unabhaengige Sicherheitsebenen und verschiebt Bedrohungen in Quarantaene — bevor du sie siehst.

01

Authentication

Validates DKIM signatures, SPF records, and DMARC policies. Catches forged senders that pass basic checks.

02

Content Analysis

Detects zero-width characters, homograph attacks, URL obfuscation, and crypto extortion addresses.

03

Behavioral Analysis

Spots anomalies — a known contact writing differently, sudden email floods, unexpected geolocations.

04

Machine Learning

Fast FTRL classifier for instant scoring, optional BERT model for deep analysis of borderline cases.

05

Threat Intelligence

Cross-references against PhishTank, Spamhaus, AbuseIPDB, URLhaus — known bad actors flagged instantly.

06

Human-in-the-Loop

You review quarantined messages. One click to release or block. The system learns from every correction.

01

Authentifizierung

Prueft DKIM-Signaturen, SPF-Eintraege und DMARC-Richtlinien. Erkennt gefaelschte Absender, die einfache Pruefungen bestehen.

02

Inhaltsanalyse

Erkennt Zero-Width-Zeichen, Homograph-Angriffe, URL-Verschleierung und Krypto-Erpressungsadressen.

03

Verhaltensanalyse

Erkennt Anomalien — ein bekannter Kontakt schreibt anders, ploetzliche E-Mail-Fluten, unerwartete Standorte.

04

Machine Learning

Schneller FTRL-Klassifikator fuer sofortige Bewertung, optionales BERT-Modell fuer Tiefenanalyse bei Grenzfaellen.

05

Threat Intelligence

Abgleich gegen PhishTank, Spamhaus, AbuseIPDB, URLhaus — bekannte Angreifer sofort markiert.

06

Mensch im Entscheidungskreis

Du pruefst Quarantaene-Nachrichten. Ein Klick zum Freigeben oder Blockieren. Das System lernt aus jeder Korrektur.

How It Works

So funktioniert's

Setup in 5 minutes.
Protection in seconds.

Einrichtung in 5 Minuten.
Schutz in Sekunden.

1

Connect

Add your IMAP or JMAP credentials. Works with Gmail, Outlook, Fastmail, your own Dovecot/Postfix — any standard mailserver.

2

Protect

MAIL-GUARDIAN monitors your inbox in real-time via IMAP IDLE. Threats are moved to quarantine within milliseconds.

3

Learn

Move a false positive back to your inbox — the system learns. Over time, it generates server-side Sieve rules for autonomous filtering.

1

Verbinden

IMAP- oder JMAP-Zugangsdaten eingeben. Funktioniert mit Gmail, Outlook, Fastmail, eigenem Dovecot/Postfix — jedem Standard-Mailserver.

2

Schuetzen

MAIL-GUARDIAN ueberwacht dein Postfach in Echtzeit via IMAP IDLE. Bedrohungen werden innerhalb von Millisekunden in Quarantaene verschoben.

3

Lernen

Verschiebe einen False Positive zurueck — das System lernt. Mit der Zeit generiert es serverseitige Sieve-Regeln fuer autonome Filterung.

Why MAIL-GUARDIAN

Warum MAIL-GUARDIAN

Not another spam filter.

Kein weiterer Spamfilter.

Works with any mailbox

Unlike Rspamd or SpamAssassin, no server access needed. Gmail, Outlook, self-hosted — all protected.

Learns from you

Every correction trains the model. After 6 months, your mailserver handles 80% on its own via generated Sieve rules.

Catches what others miss

Zero-width characters, homograph attacks, DKIM alignment, behavioral anomalies — designed to bypass traditional filters.

Open Source

A security tool you can't audit is a security risk. Full source code available. No black boxes.

Single binary

Written in Rust. No Python, no Node, no dependency hell. One binary, one config file, runs anywhere.

Privacy first

Your emails never leave your infrastructure. All analysis happens locally. GDPR-compliant by design.

Funktioniert mit jedem Postfach

Anders als Rspamd oder SpamAssassin: Kein Serverzugang noetig. Gmail, Outlook, selbst gehostet — alles geschuetzt.

Lernt von dir

Jede Korrektur trainiert das Modell. Nach 6 Monaten filtert dein Mailserver 80% selbststaendig ueber generierte Sieve-Regeln.

Erkennt was andere uebersehen

Zero-Width-Zeichen, Homograph-Angriffe, DKIM-Alignment, Verhaltensanomalien — entwickelt um traditionelle Filter zu umgehen.

Open Source

Ein Sicherheitstool, das man nicht pruefen kann, ist ein Sicherheitsrisiko. Vollstaendiger Quellcode verfuegbar. Keine Black Boxes.

Ein einziges Binary

Geschrieben in Rust. Kein Python, kein Node, keine Abhaengigkeitshoelle. Ein Binary, eine Config-Datei, laeuft ueberall.

Datenschutz zuerst

Deine E-Mails verlassen nie deine Infrastruktur. Alle Analysen finden lokal statt. DSGVO-konform by Design.

Open Source

Open Source

Trust through transparency.

Vertrauen durch Transparenz.

A security tool you can't inspect is a liability. MAIL-GUARDIAN's core is fully open source — every detection rule, every scoring algorithm, every line of code is auditable.

Ein Sicherheitstool, das man nicht pruefen kann, ist ein Risiko. Der Kern von MAIL-GUARDIAN ist vollstaendig Open Source — jede Erkennungsregel, jeder Scoring-Algorithmus, jede Codezeile ist auditierbar.

Open Source Core — AGPL-3.0

  • Complete IMAP/JMAP engine
  • All 6 analysis layers
  • ML classifier with online learning
  • Web dashboard
  • Sieve rule generator
  • CLI + configuration

Optional Premium

  • LLM integration for advanced threat analysis
  • Premium threat intelligence feeds
  • Multi-tenant management
  • Priority support

Proof

Beweis

Real attack. Real analysis.
Real protection.

Echter Angriff. Echte Analyse.
Echter Schutz.

Check Gmail MAIL-GUARDIAN
Result Delivered to inbox Moved to Toxic
DKIM check Passed (wrong domain!) Failed alignment: signing domain ≠ sender domain +40pts
Zero-width chars Not checked Detected throughout body +30pts
URL analysis Not flagged URL shortener with tracking +15pts
Server origin Not shown Hacked PHP server, Indonesia +20pts
Final score 130/100 → TOXIC

“The email that got through today won't get through tomorrow.”

Tech Specs

Technische Details

Built for engineers
who read RFCs.

Gebaut fuer Ingenieure,
die RFCs lesen.

Language Rust — memory-safe, fast, single binary
Protocols IMAP4rev1, IMAP IDLE, JMAP, ManageSieve, Sieve
ML FTRL-Proximal (<1ms), optional BERT via candle/ort (50-200ms)
Storage SQLite (local) or PostgreSQL (multi-tenant)
Dashboard axum + htmx — server-side rendered, lightweight
Deploy Single binary, Docker, or systemd service
Config TOML file, environment variables, or dashboard