|
SPF-Prüfung |
Scrollen Zurück Oberste Ebene Weiter Mehr |
MDaemon unterstützt das Sender-Policy-Framework (SPF), um die Server von Absendern zu prüfen und gegen Fälschung von Absenderdaten (englisch "Spoofing") und Ausspähen von Daten und Informationen (englisch "Phishing") zu schützen. In beiden genannten Fällen versucht der Absender einer Nachricht, den Anschein zu erwecken, die Nachricht stamme von einem anderen Absender.
Für viele Domänen sind im Domain-Name-System (DNS) MX-Einträge veröffentlicht, in denen die Standorte erfasst sind, die Nachrichten für die Domänen empfangen dürfen. Diese Einträge geben aber keine Auskunft darüber, welche Rechner für die betreffende Domäne Nachrichten versenden dürfen. Das Sender-Policy-Framework (SPF) gestattet die Veröffentlichung von Absender-Einträgen für Domänen; diese geben Auskunft über die Rechner, die für eine Domäne Nachrichten versenden dürfen. MDaemon kann durch Prüfung eingehender Nachrichten über eine SPF-Abfrage festzustellen versuchen, ob der Server des Absenders für die Domäne, zu der er angeblich gehört, auch tatsächlich Nachrichten versenden darf. Daraus lässt sich dann feststellen, ob die Absender-Adresse gefälscht oder vorgetäuscht (englisch "spoofed") ist.
Die Einstellungen in diesem Konfigurationsdialog steuern die Nutzung des SPF durch Ihren Server.
Nähere Informationen über SPF erhalten Sie unter:
SPF-Prüfung
SPF-Prüfung aktivieren
Ist diese Option aktiv, so prüft MDaemon für jede eingehende Nachricht, ob der sie übermittelnde Server berechtigt ist, für den in der Nachricht angegebenen Absender Nachrichten zuzustellen. Hierzu fragt MDaemon die SPF-Daten aus dem DNS ab. Der Hostname, den MDaemon prüft, wird dem Parameter des Befehls MAIL entnommen, wie er während des SMTP-Protokolldialogs übermittelt wird. Die SPF-Prüfung ist per Voreinstellung abgeschaltet.
Nachrichten aus Verbindungen mit Echtheitsbestätigung nicht prüfen
Diese Einstellung bewirkt, dass für Verbindungen mit Echtheitsbestätigung keine SPF-Prüfung durchgeführt wird. Die Echtheitsbestätigung kann dabei über die SMTP-Echtheitsbestätigung, POP vor SMTP oder die IP-Abschirmung durchgeführt werden.
Nachrichten von vertrauten IPs nicht prüfen
Per Voreinstellung sind alle Nachrichten von vertrauten IP-Adressen von der SPF-Prüfung ausgenommen
SPF-Einträge zwischenspeichern
Per Voreinstellung speichert MDaemon die SPF-Richtliniendaten für alle Domänen zwischen, die MDaemon aufgrund der DNS-Abfrage erhalten hat. Falls Sie nicht wünschen, dass diese Daten zwischengespeichert werden, deaktivieren Sie diese Option.
Cache
Ein Klick auf dieses Steuerelement öffnet den SPF-Cache.
Ausnahmeliste
Durch Anklicken dieses Steuerelements rufen Sie die Ausschlussliste für das SPF auf. In dieser Liste können Sie IP-Adressen, E-Mail-Adressen und Domänen erfassen, die von der SPF-Prüfung ausgenommen werden sollen. Bei E-Mail-Adressen wird dabei die im SMTP-Protokolldialog übermittelte E-Mail-Adresse ausgewertet, nicht aber die Absender-Kopfzeile ("From") der Nachrichten. Um eine Domäne in diese Ausnahmeliste aufzunehmen, stellen Sie dem Domänennamen die Zeichenkette "spf" voran. MDaemon bezieht die SPF-Einträge der so erfassten Domänen in alle SPF-Prüfungen ein und nutzt dazu den MDaemon-eigenen Tag "wlinclude:<Domäne>". Hierdurch können Sie auch etwa genutzte Backup-MX-Anbieter als gültige SPF-Quelle für alle Absender verwenden.
SPF-gesteuerte Behandlung von Nachrichten
Falls die Prüfung das Ergebnis "FAIL" ergibt,
...Fehler 550 senden
Diese Option bewirkt, dass der Server der Gegenstelle einen Fehler 550 meldet, falls das Ergebnis der SPF-Abfrage "Fail" ist.
...und danach Verbindung trennen
Diese Option bewirkt, dass der Mailserver die Verbindung mit der Gegenstelle sofort nach senden des Fehlers 550 trennt.#
...wird folgender Wert zur Spam-Filter-Bewertung addiert
Die hier angegebene Punktzahl wird der Spam-Bewertung einer Nachricht hinzugerechnet, wenn ihre Prüfung über SPF fehlschlägt.
Bei Nachrichten von gültigen Absendern auf der Liste zugelassener Domänen
...wird folgender Wert zur Spam-Filter-Bewertung addiert
Der hier angegeben Wert wird der Spam-Bewertung für die Nachricht hinzugerechnet, falls die SPF-Prüfung bestätigt, dass die Nachricht aus einer der in der Liste zugelassener Domänen erfassten Domänen stammt.
|
Hier muss üblicherweise ein negativer Wert angegeben werden, damit der Wert der Spam-Bewertung für die zugelassenen Nachrichten verringert wird. |
SPF Einstellungen
SPF-Prüfung auch für Daten aus HELO/EHLO durchführen
Diese Option bewirkt, dass die SPF-Prüfung auch für die Daten durchgeführt wird, die zu Beginn der SMTP-Verbindung mit den Befehlen HELO und EHLO übermittelt werden. Diese Option ist per Voreinstellung aktiv.
Kopfzeile "Received-SPF" in Nachrichten einfügen
Diese Option bewirkt, dass eine Kopfzeile "Received-SPF" in alle Nachrichten eingefügt wird.
...außer, wenn SPF-Verarbeitung das Ergebnis "NONE" meldet
Diese Option bewirkt, dass die Kopfzeile "Received-SPF" dann nicht in Nachrichten eingefügt wird, wenn das Ergebnis der SPF-Abfrage "none" lautet.
Bei Weiterleitung lokale Adresse für den SMTP-Umschlag nutzen
Diese Option bewirkt, dass MDaemon bei der Weiterleitung von Nachrichten eine lokale E-Mail-Adresse für den SMTP-Umschlag nutzt. Hierdurch werden einige Probleme bei der Weiterleitung von Nachrichten vermieden. Weitergeleitete Nachrichten werden üblicherweise unter der Adresse des ursprünglichen Absenders, nicht des weiterleitenden Empfängers, gesendet. In manchen Fällen kann die Nutzung einer lokalen Adresse statt der ursprünglichen nötig sein, damit der Server des Empfängers nicht die Absenderadresse irrtümlich für gefälscht hält. Diese Option ist per Voreinstellung aktiv.
Höchstzahl zulässiger Leerabfragen (mindestens 2)
Diese Option begrenzt die Anzahl der Leerabfragen, die MDaemon zulässt, bevor MDaemon einen dauerhaften Fehler meldet. Eine Leerabfrage ist eine Abfrage, auf die gemeldet wird, dass die Domäne nicht existiert oder keine Antworten gemeldet werden können. Der Wert muss mindestens 2 betragen.
