Dieser Leitfaden beschreibt die automatisch von Infomaniak durchgeführten Operationen, um die E-Mail-Kommunikation der Service Mail von Domänennamen mit den Endungen .ch und .li zu sichern.

Hinzufügen oder Ändern bestimmter DNS-Einträge

Um die Sicherheit des globalen E-Mail-Austauschs zu gewährleisten, wurde beschlossen, automatisch bestimmte DNS-Konfigurationen auf Domänennamen mit den Endungen .ch/.li (und deren DNS-Zone auf Infomaniak) anzuwenden, die keinen anderen Einfluss haben, als unerwünschte E-Mails zu vermeiden. Sie müssen in dieser Hinsicht nichts Besonderes tun, es wird jedoch empfohlen, sich unten über die notwendigen Änderungen und deren Gründe zu informieren.

Aktualisierung des SPF (Sender Policy Framework)

SPF ist ein wesentlicher Sicherheitsmechanismus, um die Echtheit von E-Mails zu überprüfen, die im Namen einer bestimmten Domain gesendet werden.

Wenn Sie einen Domänennamen mit der Endung .ch/.li besitzen und Ihre E-Mail-Dienste sichern möchten, wird empfohlen, SPF mit der Direktive "-all" zu konfigurieren.

Falls dies derzeit nicht der Fall ist (SPF in "?all" beispielsweise), wird diese Richtlinie automatisch angewendet.

DMARC-Ablehnungsrichtlinie zu 100%

Die DMARC-Richtlinie ist ein Mechanismus, der es ermöglicht, zu steuern, wie E-Mails, die von Ihrer Domain stammen, behandelt werden sollen, wenn sie die SPF- und DKIM-Überprüfungen (DomainKeys Identified Mail) nicht bestehen.

Wenn Sie eine DMARC-Richtlinie "Ablehnen" zu 100% konfigurieren, bedeutet dies, dass jede E-Mail, die die SPF- oder DKIM-Überprüfungen nicht besteht, vom Empfängerserver abgelehnt, d. h. blockiert, werden muss.

Sie können auch eine Konfiguration mit einer DMARC-Richtlinie "Quarantäne" zu 100% in Betracht ziehen, die jede E-Mail, die die SPF- oder DKIM-Überprüfungen nicht besteht, als Spam behandelt und in Quarantäne versetzen kann, d. h. in den SPAM-Ordner verschoben wird.

Folgen von SPF- und DKIM-Fehlern

Wenn eine E-Mail die SPF- oder DKIM-Überprüfung nicht besteht, wird sie als nicht authentifiziert betrachtet. Das bedeutet, dass der Empfängerserver sie als potenziell unzuverlässig markieren, in Quarantäne versetzen oder ablehnen kann (dieser letzte Fall wird der geltende sein), je nach der festgelegten DMARC-Richtlinie. Dies garantiert, dass nur die legitimen E-Mails, die den festgelegten Sicherheitsrichtlinien entsprechen, akzeptiert werden.