Dieser Leitfaden beschreibt die automatisch von Infomaniak durchgeführten Operationen, um die E-Mail-Kommunikation der Service Mail von Domänennamen mit den Endungen .ch und .li zu sichern.

Hinzufügen oder Ändern bestimmter DNS-Einträge

Um die Sicherheit des globalen E-Mail-Austauschs zu gewährleisten, wurde beschlossen, bestimmte DNS-Konfigurationen automatisch auf Domänennamen mit den Endungen .ch/.li (und deren DNS-Zone sich bei Infomaniak befindet) anzuwenden, die keinen anderen Einfluss haben, als unerwünschte E-Mails zu vermeiden. Sie müssen in dieser Hinsicht nichts Besonderes tun, es wird jedoch empfohlen, die folgenden Erklärungen zu den notwendigen Änderungen und deren Gründen zur Kenntnis zu nehmen.

Aktualisierung des SPF (Sender Policy Framework)

SPF ist ein wesentlicher Sicherheitsmechanismus, um die Echtheit der im Namen einer bestimmten Domain gesendeten E-Mails zu überprüfen.

Wenn Sie einen Domänennamen mit der Endung .ch/.li besitzen und Ihre E-Mail-Dienste sichern möchten, wird empfohlen, SPF mit der Direktive "-all" zu konfigurieren.

Falls dies derzeit nicht der Fall ist (SPF auf "?all" zum Beispiel), wird diese Richtlinie automatisch angewendet.

DMARC-Ablehnungsrichtlinie zu 100%

Die DMARC-Richtlinie ist ein Mechanismus, der es ermöglicht, zu steuern, wie E-Mails, die von Ihrer Domain stammen und die SPF- und DKIM (DomainKeys Identified Mail)-Überprüfungen nicht bestehen, behandelt werden sollen.

Wenn Sie eine DMARC-Richtlinie "Ablehnen" auf 100% konfigurieren, bedeutet dies, dass jede E-Mail, die die SPF- oder DKIM-Überprüfungen nicht besteht, vom Empfangsserver abgelehnt, d.h. blockiert, werden muss.

Sie können auch eine Konfiguration mit einer DMARC-Richtlinie "Quarantäne" auf 100% in Betracht ziehen, die jede E-Mail, die die SPF- oder DKIM-Überprüfungen nicht besteht, als unerwünschte Nachricht behandelt und in Quarantäne versetzen kann, d.h. in den SPAM-Ordner verschoben wird.

Folgen von SPF- und DKIM-Fehlern

Wenn eine E-Mail die SPF- oder DKIM-Überprüfung nicht besteht, wird sie als nicht authentifiziert betrachtet. Dies bedeutet, dass der Empfangsserver sie als potenziell unzuverlässig markieren, in Quarantäne versetzen oder ablehnen kann (dieser letzte Fall wird der geltende sein), je nach der festgelegten DMARC-Richtlinie. Dies garantiert, dass nur die legitimen E-Mails, die den festgelegten Sicherheitsrichtlinien entsprechen, akzeptiert werden.