Dieser Leitfaden stellt das Tool Globale Sicherheit vor, mit dem überprüft werden kann, ob die Beziehungen zwischen einer Domain und einem Service Mail von Infomaniak aus Sicherheitssicht optimal sind. Dies umfasst die Kontrolle der SPF / DKIM / DMARC-Einträge und das Tool Globale Sicherheit ermöglicht es, die Konfiguration bei Bedarf anzupassen.

Auf das Diagnosetool Globale Sicherheit zugreifen

Um auf Globale Sicherheit zuzugreifen:

1. Hier klicken, um auf die Verwaltung Ihres Service Mail im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Service Mail zugewiesen wurde:
   
3. Klicken Sie im linken Seitenmenü auf Globale Sicherheit:
   

Überprüfen Sie die optimale Funktion der E-Mail

Sobald Sie bei Globale Sicherheit angekommen sind, nehmen Sie die drei Sicherheitsmechanismen in Bezug auf E-Mails zur Kenntnis und überprüfen Sie diese: SPF, DKIM und DMARC-Richtlinie. Diese Angaben sollten in grün angezeigt werden:

Klicken Sie auf Bearbeiten oder Erstellen, um SPF, DKIM und DMARC gemäß den folgenden Empfehlungen zu konfigurieren und Ihren Service Mail gegen potenzielle Identitätsdiebstähle zu sichern:

SPF (Sender Policy Framework)

SPF (hier klicken, um zu konfigurieren) ermöglicht es dem Besitzer einer Domain, festzulegen, welche Server berechtigt sind, E-Mails im Namen dieser Domain zu senden. Dies hilft, das Risiko von Spam und Phishing zu verringern, da der Mailserver des Empfängers überprüfen kann, ob der Absender berechtigt ist, indem er die DNS-Einträge der Absender-Domain konsultiert:

Unter diesen Bedingungen und bei einem erkannten Problem finden Sie eine Schaltfläche Korrigieren, mit der Sie Ihren SPF automatisch aktualisieren können.

Wenn die Korrektur eines der genannten Probleme nicht möglich ist, muss sie in der Konfiguration erfolgen, die vom Besitzer oder Techniker der Domain des Absenders eingerichtet wurde.

Wenn Ihre Domain bei Wix oder einem anderen Anbieter verweist, muss der SPF beim betreffenden Anbieter konfiguriert werden.

DKIM (Domain Keys Identified Mail)

DKIM (hier klicken, um zu konfigurieren) ist ein Protokoll, das das Signieren von E-Mails beim Senden ermöglicht.

Wenn Ihre Domain (oder deren DNS-Zone) anderswo verwaltet wird, finden Sie in diesem Abschnitt Globale Sicherheit > DKIM den DKIM-Eintrag, der zur DNS-Zone hinzugefügt werden muss:

Sie können mehrere DKIM-Einträge auf Ihrer Domain ohne feste Begrenzung konfigurieren, im Gegensatz zu DMARC oder SPF, was entscheidend ist, wenn Sie mehrere Drittanbieter für Ihre tägliche Kommunikation nutzen.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (klicken Sie hier zur Konfiguration) ermöglicht es, anderen Mailservern (den Mailanbietern Ihrer Kontakte, an die Sie eine E-Mail senden) die Richtlinie vorzugeben, die im Falle des Empfangs einer "verdächtigen" E-Mail (z.B. nicht authentifiziert) von Ihrem Mailserver (gehostet bei Infomaniak) zu befolgen ist. Darüber hinaus können Sie über einen Zusammenfassungsbericht (DMARC-Bericht) über den "Vorfall" informiert werden, der Informationen über die jüngste Aktivität Ihrer Mailkommunikation im Zusammenhang mit dem Domainnamen liefert.

DMARC erfordert ein gültiges SPF und DKIM. Ein Assistent ermöglicht es Ihnen, DMARC gemäß den Infomaniak-Empfehlungen im einfachen Modus oder vollständig nach Ihren Wünschen im erweiterten Modus (dieser Expertenmodus ermöglicht das Eingeben des gewünschten Eintrags) zu konfigurieren:
Die entsprechenden notwendigen Einträge (Typ TXT) werden dann automatisch in der DNS-Zone der betreffenden Domain angewendet (sofern administrativ möglich - z.B. Domain, die in derselben Organisation verwaltet wird).

Um die Einträge in Ihrem DNS zu überprüfen, können Sie auch einen externen und kostenlosen Dienst wie den unten in diesem anderen Leitfadenerwähnten verwenden.

Nehmen Sie diesen anderen Leitfaden zur Kenntnis, wenn Sie nach Informationen zum vierten Punkt der Seite Gesamt-Sicherheit suchen.