|
DMARC-Einstellungen |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Der Konfigurationsdialog DMARC-Einstellungen enthält Optionen zur Aufnahme bestimmter Daten in DMARC-Berichte, zur Protokollierung von DNS-Einträgen für DMARC und zur Aktualisierung der Liste öffentlicher Domänenendungen, die SecurityGateway für DMARC nutzt.
DMARC-Einstellungen
Durch DKIM vereinheitlichte Kopfzeilen in DMARC-Fehlerberichten aufführen
Diese Option bewirkt, dass die durch DKIM vereinheitlichten Kopfzeilen in die DMARC-Fehlerberichte aufgenommen werden. Diese Option ist per Voreinstellung abgeschaltet.
Durch DKIM vereinheitlichten Nachrichtentext in DMARC-Fehlerberichten aufführen
Diese Option bewirkt, dass die durch DKIM vereinheitlichten Nachrichtentexte in die DMARC-Fehlerberichte aufgenommen werden. Diese Option ist per Voreinstellung abgeschaltet.
|
Die beiden vorgenannten Optionen sind für die Fehlersuche hilfreich. Die Daten, die sie in die Fehlerberichte aufnehmen, legen aber den Inhalt der E-Mail-Nachrichten offen. |
Reservierte IPs in DMARC-Berichten durch "X.X.X.X" ersetzen
Per Voreinstellung ersetzt SecurityGateway ihre reservierten IP-Adressen in DMARC-Berichten durch "X.X.X.X". Um Ihre reservierten IP-Adressen in den DMARC-Berichten sichtbar zu machen, deaktivieren Sie diese Option. Diese Option wirkt nicht auf durch DKIM vereinheitlichte Daten.
Vollständige DMARC-Einträge im Protokoll vermerken
Per Voreinstellung protokolliert SecurityGateway die vollständigen DMARC-Ressourceneinträge, die als Antwort auf die DNS-Abfrage während der DMARC-Prüfung übermittelt wurden. Um die vollständigen Ressourceneinträge nicht zu protokollieren,
Kopfzeile "Precedence: bulk" in E-Mail-Nachrichten mit DMARC-Berichten einfügen
Per Voreinstellung fügt SecurityGateway in die E-Mail-Nachrichten mit DMARC-Berichten eine Kopfzeile ein, die diese Nachrichten als Massennachrichten kennzeichnet. Falls Sie diese Kopfzeile nicht in die Nachrichten einfügen lassen wollen, deaktivieren Sie diese Option.
Vollständige DMARC-Einträge im Protokoll vermerken
Per Voreinstellung protokolliert SecurityGateway die vollständigen DMARC-Ressourceneinträge, die als Antwort auf die DNS-Abfrage während der DMARC-Prüfung übermittelt wurden. Um die vollständigen Ressourceneinträge nicht zu protokollieren, deaktivieren Sie diese Option.
Nachrichten abweisen, deren Kopfzeile "From" nicht mit DMARC kompatibel ist
Diese Option bewirkt, dass Nachrichten abgewiesen werden, falls sie die DMARC-Anforderungen an die Zusammensetzung der Absenderkopfzeile "From" nicht erfüllen. Hierbei handelt es sich um Nachrichten mit mehreren Absenderkopfzeilen "From" oder mit mehreren E-Mail-Adressen innerhalb einer Absenderkopfzeile "From". Solche Nachrichten sind derzeit von der DMARC-Verarbeitung ausgenommen. Diese Option ist per Voreinstellung abgeschaltet, da das Vorhandensein mehrerer Adressen innerhalb derselben Absenderkopfzeile "From" nicht gegen die Protokollspezifikation verstößt. Wenn Sie diese Option aktivieren, steigert dies den Schutz durch DMARC. Diese Option wird nur wirksam, wenn die DMARC-Prüfung aktiv ist.
Höchstalter in Tagen für Liste öffentlicher Domänenendungen bis zur Aktualisierung
DMARC benötigt eine Liste öffentlicher Domänenendungen, um verlässlich die richtigen Domänen festzustellen, für die DNS-Abfragen nach DMARC-Ressourceneinträgen durchzuführen sind. Per Voreinstellung aktualisiert SecurityGateway die durch SecurityGateway gespeicherte Liste öffentlicher Domänenendungen, sobald sie ein Alter von 15 Tagen überschreitet. Durch Bearbeiten dieses Werts erreichen Sie, dass die Liste öffentlicher Domänenendungen häufiger oder seltener aktualisiert wird. Falls Sie diese Option deaktivieren, wird die Liste nicht mehr automatisch aktualisiert.
URL für Liste öffentlicher Domänenendungen
Hier wird der URL zu der Liste öffentlicher Domänenendungen festgelegt, die SecurityGateway zum Abruf der Liste nutzt. Per Voreinstellung nutzt SecurityGateway die unter http://publicsuffix.org/list/effective_tld_names.dat erreichbare Datei.
Liste öffentlicher Domänenendungen jetzt aktualisieren
Um die Liste öffentlicher Domänenendungen sofort manuell zu aktualisieren, klicken Sie auf dieses Steuerelement. Auch für diese Aktualisierung wird der URL für Liste öffentlicher Domänenendungen verwendet.
