SPF-Prüfung

MDaemon unterstützt das Sender-Policy-Framework (SPF), um die Server von Absendern zu prüfen und gegen Fälschung von Absenderdaten (englisch "Spoofing") und Ausspähen von Daten und Informationen (englisch "Phishing") zu schützen. In beiden genannten Fällen versucht der Absender einer Nachricht, den Anschein zu erwecken, die Nachricht stamme von einem anderen Absender.

Für viele Domänen sind im Domain-Name-System (DNS) MX-Einträge veröffentlicht, in denen die Standorte erfasst sind, die Nachrichten für die Domänen empfangen dürfen. Diese Einträge geben aber keine Auskunft darüber, welche Rechner für die betreffende Domäne Nachrichten versenden dürfen. Das Sender-Policy-Framework (SPF) gestattet die Veröffentlichung von Absender-Einträgen für Domänen; diese geben Auskunft über die Rechner, die für eine Domäne Nachrichten versenden dürfen. MDaemon kann durch Prüfung eingehender Nachrichten über eine SPF-Abfrage festzustellen versuchen, ob der Server des Absenders für die Domäne, zu der er angeblich gehört, auch tatsächlich Nachrichten versenden darf. Daraus lässt sich dann feststellen, ob die Absender-Adresse gefälscht oder vorgetäuscht (englisch "spoofed") ist.

Die Einstellungen in diesem Konfigurationsdialog steuern die Nutzung des SPF durch Ihren Server.

Nähere Informationen über SPF erhalten Sie unter:

SPF-Prüfung

SPF-Prüfung aktivieren

Ist diese Option aktiv, so prüft MDaemon für jede eingehende Nachricht, ob der sie übermittelnde Server berechtigt ist, für den in der Nachricht angegebenen Absender Nachrichten zuzustellen. Hierzu fragt MDaemon die SPF-Daten aus dem DNS ab. Der Hostname, den MDaemon prüft, wird dem Parameter des Befehls MAIL entnommen, wie er während des SMTP-Protokolldialogs übermittelt wird. Die SPF-Prüfung ist per Voreinstellung abgeschaltet.

Nachrichten aus Verbindungen mit Echtheitsbestätigung nicht prüfen

Diese Einstellung bewirkt, dass für Verbindungen mit Echtheitsbestätigung keine SPF-Prüfung durchgeführt wird. Die Echtheitsbestätigung kann dabei über die SMTP-Echtheitsbestätigung, POP vor SMTP oder die IP-Abschirmung durchgeführt werden.

Nachrichten von vertrauten IPs nicht prüfen

Per Voreinstellung sind alle Nachrichten von vertrauten IP-Adressen von der SPF-Prüfung ausgenommen

SPF-Einträge zwischenspeichern

Per Voreinstellung speichert MDaemon die SPF-Richtliniendaten für alle Domänen zwischen, die MDaemon aufgrund der DNS-Abfrage erhalten hat. Falls Sie nicht wünschen, dass diese Daten zwischengespeichert werden, deaktivieren Sie diese Option.

Cache

Ein Klick auf dieses Steuerelement öffnet den SPF-Cache.

Weiße Liste

Ein Klick auf dieses Steuerelement öffnet die Weiße Liste für das SPF. Hiermit können die IP-Adressen erfasst werden, für die keine SPF-Abfragen durchgeführt werden sollen.

 

SPF-gesteuerte Behandlung von Nachrichten

Falls die Prüfung das Ergebnis "FAIL" ergibt,

...Fehler 550 senden

Diese Option bewirkt, dass der Server der Gegenstelle einen Fehler 550 meldet, falls das Ergebnis der SPF-Abfrage "Fail" ist.

...und danach Verbindung trennen

Diese Option bewirkt, dass der Mailserver die Verbindung mit der Gegenstelle sofort nach senden des Fehlers 550 trennt.#

...wird folgender Wert zur Spam-Filter-Bewertung addiert

Die hier angegebene Punktzahl wird der Spam-Bewertung einer Nachricht hinzugerechnet, wenn ihre Prüfung über SPF fehlschlägt.

Bei Nachrichten von gültigen Absendern auf der Liste zugelassener Domänen

...wird folgender Wert zur Spam-Filter-Bewertung addiert

Der hier angegeben Wert wird der Spam-Bewertung für die Nachricht hinzugerechnet, falls die SPF-Prüfung bestätigt, dass die Nachricht aus einer der in der Liste zugelassener Domänen erfassten Domänen stammt.

Hier muss üblicherweise ein negativer Wert angegeben werden, damit der Wert der Spam-Bewertung für die zugelassenen Nachrichten verringert wird.

 

SPF Einstellungen

SPF-Prüfung auch für Daten aus HELO/EHLO durchführen

Diese Option bewirkt, dass die SPF-Prüfung auch für die Daten durchgeführt wird, die zu Beginn der SMTP-Verbindung mit den Befehlen HELO und EHLO übermittelt werden. Diese Option ist per Voreinstellung aktiv.

Kopfzeile "Received-SPF" in Nachrichten einfügen

Diese Option bewirkt, dass eine Kopfzeile "Received-SPF" in alle Nachrichten eingefügt wird.

...außer, wenn SPF-Verarbeitung das Ergebnis "NONE" meldet

Diese Option bewirkt, dass die Kopfzeile "Received-SPF" dann nicht in Nachrichten eingefügt wird, wenn das Ergebnis der SPF-Abfrage "none" lautet.

Bei Weiterleitung lokale Adresse für den SMTP-Umschlag nutzen

Diese Option bewirkt, dass MDaemon bei der Weiterleitung von Nachrichten eine lokale E-Mail-Adresse für den SMTP-Umschlag nutzt. Hierdurch werden einige Probleme bei der Weiterleitung von Nachrichten vermieden. Weitergeleitete Nachrichten werden üblicherweise unter der Adresse des ursprünglichen Absenders, nicht des weiterleitenden Empfängers, gesendet. In manchen Fällen kann die Nutzung einer lokalen Adresse statt der ursprünglichen nötig sein, damit der Server des Empfängers nicht die Absenderadresse irrtümlich für gefälscht hält. Diese Option ist per Voreinstellung aktiv.

Höchstzahl zulässiger Leerabfragen (mindestens 2)

Diese Option begrenzt die Anzahl der Leerabfragen, die MDaemon zulässt, bevor MDaemon einen dauerhaften Fehler meldet. Eine Leerabfrage ist eine Abfrage, auf die gemeldet wird, dass die Domäne nicht existiert oder keine Antworten gemeldet werden können. Der Wert muss mindestens 2 betragen.