|
DKIM-Prüfung |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Mithilfe der Einstellungen in diesem Konfigurationsdialog wird MDaemon so konfiguriert, dass DomainKeys-Identified-Mail-(DKIM)-Signaturen in eingehenden Nachrichten externer Absender geprüft werden. Ist diese Option aktiv, und enthält eine eingehende Nachricht eine kryptografische Signatur, so ruft MDaemon den zugehörigen öffentlichen Schlüssel aus dem DNS-Eintrag der Domäne ab, die in der Signatur bezeichnet ist. MDaemon prüft sodann anhand dieses Schlüssels die Gültigkeit der DKIM-Signatur der eingehenden Nachricht.
Besteht die DKIM-Signatur die Prüfung, so wird die Nachricht in den nächsten Arbeitsschritt des normalen Zustellvorgangs überführt. Steht die Domäne, die der Signatur entnommen wurde, auf der Liste zugelassener Domänen, so wirkt sich dies positiv auf die Spam-Filter-Bewertung der geprüften Nachricht aus.
Nähere Informationen über DKIM erhalten Sie unter http://www.dkim.org/.
Prüfung über DKIM
DKIM-Prüfung aktivieren
Diese Option aktiviert die Prüfung über DomainKeys-Identified-Mail für eingehende externe Nachrichten.
Nachrichten aus Verbindungen mit Echtheitsbestätigung nicht prüfen
Diese Option bewirkt, dass Nachrichten von der DKIM-Prüfung ausgenommen sind, wenn sie über eine Verbindung mit Echtheitsbestätigung übermittelt wurden. Die Echtheitsbestätigung kann dabei über die SMTP-Echtheitsbestätigung, POP vor SMTP oder die IP-Abschirmung erfolgen.
Verbindungen von vertrauten IPs nicht prüfen
Diese Option bewirkt, dass Verbindungen von vertrauten IP-Adressen von der DKIM-Prüfung ausgenommen werden.
Ausnahmeliste
Ein Klick auf dieses Steuerelement öffnet die Ausschlussliste für die DKIM-Prüfung. Nachrichten von den IP-Adressen, die in dieser Liste erfasst sind, werden von der DKIM-Prüfung ausgenommen.
Kopfzeile Authentication-Results für Ergebnisse der Echtheitsbestätigung
Wird eine Nachricht über SMTP-AUTH, das SPF, DomainKeys-Identified-Mail oder DMARC echtheitsbestätigt, so fügt MDaemon in die Nachricht eine Kopfzeile "Authentication-Results" (Ergebnisse der Echtheitsbestätigung) in die Nachricht ein. Diese Kopfzeile enthält das Ergebnis der Echtheitsbestätigung. Falls MDaemon so konfiguriert ist, dass Nachrichten auch nach fehlgeschlagener Echtheitsbestätigung zur Zustellung entgegen genommen werden, so enthält die Kopfzeile Authentication-Results einen Fehlerkode, der Aufschluss gibt, warum die Echtheitsbestätigung fehlgeschlagen ist. Die Fehlerkodes wie auch die Kopfzeile selbst, müssen, da sie jeweils international genormt sind, in englischer Sprache in die Nachrichten eingefügt werden.
|
Diese Kopfzeile und die Protokolle zur Echtheitsbestätigung, die in diesem Abschnitt beschrieben sind, werden über die Internet Engineering Task Force (IETF) laufend weiterentwickelt. Nähere Informationen hierüber sind auf der Website der IETF unter http://www.ietf.org/ verfügbar. |
DKIM-Kopfzeilen in Nachrichten für Mailinglisten
MDaemon entfernt DKIM-Signaturen grundsätzlich aus eingehenden Nachrichten, da die Signaturen durch Änderungen an den Kopfzeilen oder dem Inhalt der Nachrichten während der Verarbeitung durch Mailinglisten kompromittiert werden können. Soll MDaemon die Signaturen aus Listennachrichten nicht entfernen, so kann dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht werden:
[DomainKeys]
StripSigsFromListMail=No (Nein, Voreinstellung ist "Yes", Ja)
Siehe auch:
