1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Sichern des Mail-Verkehrs mit SPF / DMARC
In diesem Leitfaden werden die automatisch von Infomaniak durchgeführten Operationen beschrieben, um die E-Mail-Adressen von Infomaniak zu sichern. Mail-Dienst Domänennamen mit Erweiterung .ch und .li.
Hinzufügen oder Ändern bestimmter DNS-Aufnahmen
Um die Sicherheit des weltweiten E-Mail-Austauschs zu gewährleisten, wurde beschlossen, bestimmte DNS-Konfigurationen automatisch auf Domainnamen mit .ch/.li-Erweiterung (und dessen DNS-Bereich auf Infomaniak liegt) anzuwenden, die keine weiteren Auswirkungen haben, als unerwünschte E-Mails auf beiden Seiten zu vermeiden. Sie haben nichts Besonderes damit zu tun.
Hier ist eine detaillierte Erklärung der notwendigen Änderungen und ihrer Gründe:
Aktualisierung des SPF (Sender Policy Framework)
SPF ist ein wichtiger Sicherheitsmechanismus um die Echtheit der E-Mails zu überprüfen, die im Namen einer bestimmten Domain gesendet werden.
Wenn Sie einen Domainnamen in .ch/.li und dass Sie Ihre E-Mail-Dienste sichern möchten, Es wird empfohlen, SPF mit der Richtlinie zu konfigurieren "-all".
Wenn dies derzeit nicht der Fall ist (SPF in?all"z.B.) Diese Politik wird automatisch angewandt.
DMARC-Politik 100%ig
Die DMARC-Politik ist ein Mechanismus, der es ermöglicht zu kontrollieren, wie E-Mails aus Ihrer Domain verarbeitet werden müssen, wenn sie keine SPF-Überprüfungen durchführen und DKIM (DomainKeys Identified Mail).
Wenn Sie eine 100%ige DMARC-Richtlinie "Reject" einrichten, bedeutet dies, dass jede E-Mail, die SPF- oder DKIM-Überprüfungen fehlschlägt, vom Empfangsserver abgelehnt werden muss.
Sie können auch eine Konfiguration mit einer 100%igen DMARC "Quarantine"-Richtlinie in Betracht ziehen, die jede E-Mail, die SPF- oder DKIM-Überprüfungen fehlschlägt, als unerwünschte E-Mails behandelt und in Quarantäne gesetzt werden kann, d.h. in SPAM-Ordner verschoben werden kann.
Folgen von SPF- und DKIM-Fehlern
Wenn eine E-Mail bei der SPF- oder DKIM-Überprüfung fehlschlägt, gilt sie als nicht authentifiziert. Dies bedeutet, dass der Empfängerserver ihn möglicherweise als unzuverlässig markieren, in Quarantäne stellen oder ablehnen kann (letzter Fall wird der aktuelle Fall sein), abhängig von der DMARC-Richtlinie. Dadurch wird sichergestellt, dass nur legitime E-Mails, die gemäß den festgelegten Sicherheitsrichtlinien gesendet werden, akzeptiert werden.