1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
SPF/DMARC-Sicherung
Dieser Leitfaden erläutert die automatischen Maßnahmen von Infomaniak zur Sicherung der E-Mail-Dienste für Domainnamen mit den Erweiterungen .ch und .li im Service Mail.
Hinzufügen oder Ändern bestimmter DNS-Einträge
Um die Sicherheit des weltweiten E-Mail-Verkehrs zu gewährleisten, wurde beschlossen, automatisch bestimmte DNS-Konfigurationen auf Domains mit den Erweiterungen .ch/.li anzuwenden (und deren DNS-Zone bei Infomaniak liegt), die keinen anderen Einfluss haben, als unerwünschte E-Mails auf beiden Seiten zu verhindern. Sie müssen nichts Besonderes in dieser Angelegenheit tun.
Hier ist eine detaillierte Erklärung der notwendigen Änderungen und ihrer Gründe:
Aktualisierung des SPF (Sender Policy Framework)
SPF ist ein wesentlicher Sicherheitsmechanismus zur Überprüfung der Echtheit von E-Mails, die im Namen einer bestimmten Domain gesendet werden.
Wenn Sie eine Domain mit der Erweiterung .ch/.li besitzen und Ihre E-Mail-Dienste sichern möchten, wird empfohlen, SPF mit der Direktive "~all" zu konfigurieren.
Wenn dies derzeit nicht der Fall ist (zum Beispiel SPF mit "?all"), wird diese Richtlinie automatisch angewendet.
Warum "~all"?
Die Direktive "~all" besagt, dass E-Mail-Server E-Mails, die nicht mit der autorisierten Liste von Absendern in Ihrer Domain übereinstimmen, als "soft fail" behandeln sollen.
Anders ausgedrückt, wenn eine E-Mail von einem Server gesendet wird, der nicht Teil der autorisierten Liste ist, wird sie als potenziell nicht authentifiziert markiert. Dieser Ansatz minimiert falsch positive Ergebnisse und stärkt gleichzeitig die Sicherheit.
DMARC Quarantäne-Politik bei 100%
DMARC ist ein Mechanismus, der steuert, wie E-Mails von Ihrer Domain behandelt werden sollen, wenn sie die SPF- und DKIM (DomainKeys Identified Mail)-Überprüfungen nicht bestehen.
Wenn Sie eine DMARC-Richtlinie "Reject" bei 100% konfigurieren, bedeutet dies, dass jede E-Mail, die die SPF- oder DKIM-Überprüfungen nicht besteht, vom Empfangsserver abgelehnt, also blockiert wird.
Die Konfiguration mit einer DMARC-Richtlinie "Quarantine" bei 100% behandelt jede E-Mail, die die SPF- oder DKIM-Überprüfungen nicht besteht, als Spam und kann in Quarantäne verschoben werden.
Warum "Quarantäne"?
Die DMARC-Richtlinie "Quarantäne" ist eine der strengsten Sicherheitsmaßnahmen für E-Mails. Sie stellt sicher, dass nur perfekt authentifizierte E-Mails (die die SPF- und DKIM-Überprüfungen bestehen) im Posteingang zugestellt werden. Dies schützt Ihre Domain vor Identitätsdiebstahl und Phishing, da betrügerische oder nicht authentifizierte E-Mails sofort gefiltert und weniger sichtbar sind, was das Risiko für Ihre Domain und Benutzer erheblich reduziert.
Auswirkungen von SPF- und DKIM-Fehlern
Wenn eine E-Mail die SPF- oder DKIM-Überprüfung nicht besteht, gilt sie als nicht authentifiziert. Das bedeutet, dass der Empfangsserver sie als potenziell unzuverlässig markieren, ablehnen oder in Quarantäne verschieben kann (in diesem Fall tritt dies in Kraft), abhängig von der festgelegten DMARC-Richtlinie. Dies stellt sicher, dass nur legitime E-Mails, die gemäß den festgelegten Sicherheitsrichtlinien gesendet wurden, akzeptiert werden.