SPF und DKIM

Mithilfe von SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) wird überprüft, ob eingehende E-Mail tatsächlich vom Eigentümer der vorgegebenen Absenderdomäne autorisiert wurden. Auf diese Weise werden Empfänger vor gefälschten E-Mail-Nachrichten geschützt. ESET Mail Security verwendet außerdem DMARC (Domain-based Message Authentication, Reporting and Conformance) als Ergänzung zu SPF und DKIM.

SPF

SPF überprüft, ob eine E-Mail von einem legitimen Absender stammt. Eine DNS-Abfrage für SPF-Einträge der Absenderdomäne wird ausgeführt, um eine Liste von IP-Adressen zu erhalten. Falls eine der IP-Adressen aus den SPF-Einträgen mit der tatsächlichen IP-Adresse des Absenders übereinstimmt, gilt die SPF-Prüfung als Bestanden. Wenn die tatsächliche IP-Adresse des Absenders nicht übereinstimmt, wird ein Fehler ausgegeben. Allerdings haben nicht alle Domänen SPF-Einträge im DNS. Falls keine SPF-Einträge im DNS vorhanden sind, lautet das Ergebnis Nicht verfügbar. Bei DNS-Anfragen kann gelegentlich eine Zeitüberschreitung auftreten. In diesem Fall ist das Ergebnis ebenfalls Nicht verfügbar.

DKIM

Organisationen setzen diese Technologie ein, um gefälschte E-Mail-Nachrichten (Spoofing) zu verhindern, indem an die Header ausgehender Nachrichten eine digitale Signatur gemäß des DKIM-Standards angefügt wird. Dieses Verfahren verwendet einen privaten Domänenschlüssel, um die Header in den ausgehenden E-Mails Ihrer Domäne zu verschlüsseln, und fügt eine öffentliche Version des Schlüssels zum DNS-Eintrag der Domäne hinzu. ESET Mail Security kann anschließend den öffentlichen Schlüssel abrufen, um eingehende Header zu entschlüsseln und sicherzustellen, dass die Nachricht tatsächlich von Ihrer Domäne stammt und die Header auf dem Weg nicht verändert wurden.


HINWEIS

Exchange Server 2010 und ältere Versionen sind nicht vollständig mit DKIM kompatibel, da die Header in digital signierten eingehenden Nachrichten unter Umständen bei der DKIM-Validierung verändert werden.

DMARC

DMARC baut auf den beiden vorhandenen Mechanismen SPF und DKIM auf. Sie können Mail-Transport-Schutzregeln verwenden, um das DMARC-Ergebnis und die Aktion DMARC-Policy übernehmen auszuwerten.

spf_and_dkim

DNS-Server automatisch erkennen

Verwendet die Einstellungen Ihrer Netzwerkkarte.

IP-Adresse des DNS-Servers

Falls Sie bestimmte DNS-Server für SPF und DKIM verwenden möchten, können Sie deren IP-Adressen (im IPv4- oder IPv6-Format) hier eingeben.

Zeitüberschreitung für DNS-Abfrage (Sekunden)

Legen Sie eine Zeitüberschreitung für die DNS-Antwort fest.

Nachrichten bei fehlgeschlagener SPF-Prüfung automatisch ablehnen

Wenn Ihre SPF-Prüfung sofort einen Fehler ergibt, kann die E-Mail noch vor dem Download verworfen werden.


BEISPIEL

Die SPF-Prüfung erfolgt auf der SMTP-Ebene. Die Ablehnung kann jedoch entweder automatisch auf DER SMTP-Ebene oder bei der Regelauswertung erfolgen.

Wenn Sie die automatische Ablehnung auf der SMTP-Ebene verwenden, können die abgelehnten Nachrichten nicht im Event-Log protokolliert werden. Dies liegt daran, dass das Logging durch die Regelaktion ausgeführt wird, und die automatische Ablehnung erfolgt direkt auf der SMTP-Ebene noch vor der Regelauswertung. Da die Nachrichten noch vor der Regelauswertung abgelehnt werden, sind zum Zeitpunkt der Regelauswertung keine zu protokollierenden Informationen vorhanden.

Abgelehnte Nachrichten können nur protokolliert werden, wenn die Nachricht von einer Regelaktion abgelehnt wurde. Um Nachrichten abzulehnen, die die SPF-Prüfung nicht bestanden haben, und diese abgelehnten Nachrichten zu loggen, deaktivieren Sie die Option Nachrichten bei fehlgeschlagener SPF-Prüfung automatisch ablehnen und erstellen Sie die folgende Regel für den Mail-Transport-Schutz:

Bedingung

Typ: SPF-Ergebnis
Operation: ist
Parameter: Nicht bestanden

Aktionen

Typ: Nachricht ablehnen
Typ:Logging in Ereignissen

From:-Header verwenden, wenn MAIL FROM leer ist

Der MAIL FROM-Header kann leer sein und lässt sich außerdem leicht fälschen. Wenn diese Option aktiviert ist und MAIL FROM leer ist, wird die Nachricht heruntergeladen und stattdessen der Header From: verwendet.

Greylisting bei bestandener SPF-Prüfung automatisch umgehen

Greylisting bietet keine Vorteile für die Nachricht, wenn die SPF-Prüfung bestanden wurde.

SMTP-Ablehnungsantwort

Sie können Antwortcode, Statuscode und Antwortnachricht an den SMTP-Server für die SMTP vorübergehende Ablehnung einer E-Mail festlegen. Sie können eine Antwortnachricht in folgendem Format verfassen:

Antwortcode

Statuscode

Antwortnachricht

550

5.7.1

SPF-Prüfung fehlgeschlagen