Diese Anleitung beschreibt die automatisch von Infomaniak durchgeführten Vorgänge zur Sicherung der E-Mail-Dienste für Domains mit den Endungen .ch und .li.

Hinzufügen oder Ändern bestimmter DNS-Einträge

Um die Sicherheit des E-Mail-Austauschs weltweit zu gewährleisten, wurde beschlossen, bestimmte DNS-Konfigurationen automatisch auf Domains mit den Endungen .ch/.li (und deren DNS-Zone sich bei Infomaniak befindet) anzuwenden, die keinen anderen Effekt haben, als unerwünschte E-Mails zu vermeiden. Sie müssen dazu nichts Besonderes unternehmen.

Hier ist eine detaillierte Erklärung der erforderlichen Änderungen und deren Gründe:

Aktualisierung des SPF (Sender Policy Framework)

SPF ist ein wesentlicher Sicherheitsmechanismus, um die Authentizität der E-Mails zu überprüfen, die im Namen einer bestimmten Domain gesendet werden.

Wenn Sie eine Domain mit der Endung .ch/.li besitzen und Ihre E-Mail-Dienste sichern möchten, wird empfohlen, SPF mit der Richtlinie "-all" zu konfigurieren.

Falls dies derzeit nicht der Fall ist (SPF auf "?all" z.B.), wird diese Richtlinie automatisch angewendet.

DMARC-Ablehnungsrichtlinie zu 100%

Die DMARC-Richtlinie ist ein Mechanismus, der es ermöglicht, zu steuern, wie E-Mails, die von Ihrem Domain stammen, behandelt werden sollen, wenn sie die SPF- und DKIM (DomainKeys Identified Mail)-Überprüfungen nicht bestehen.

Wenn Sie eine DMARC-Richtlinie "Reject" zu 100% konfigurieren, bedeutet dies, dass jede E-Mail, die die SPF- oder DKIM-Prüfungen nicht besteht, vom Empfangsserver abgelehnt, das heißt blockiert, werden muss.

Sie können auch eine Konfiguration mit einer DMARC-Politik "Quarantine" zu 100% in Betracht ziehen, die jede E-Mail, die die SPF- oder DKIM-Prüfungen nicht besteht, als unerwünschte Post behandelt und in Quarantäne stellen kann, das heißt, in den SPAM-Ordner verschoben wird.

Folgen von SPF- und DKIM-Fehlern

Wenn eine E-Mail die SPF- oder DKIM-Überprüfung nicht besteht, gilt sie als nicht authentifiziert. Das bedeutet, dass der empfangende Server sie als potenziell unzuverlässig markieren, in Quarantäne stellen oder ablehnen kann (dieser Fall wird der geltende sein), abhängig von der festgelegten DMARC-Richtlinie. Dies stellt sicher, dass nur legitime E-Mails, die den festgelegten Sicherheitsrichtlinien entsprechen, akzeptiert werden.