|
SPF-Prüfung |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Das Sender Policy Framework (SPF) ist ein offener Standard für ein Prüfverfahren, das gefälschte Absenderadressen in E-Mail-Nachrichten erkennt. Es schützt besonders den Antwortpfad, die Domäne, die im SMTP-Protokolldialog als Teil der Absenderadresse übermittelt wird. Das Verfahren prüft, ob in den DNS-Einträgen der Domäne eine SPF-Regel hinterlegt ist, anhand derer dann genau festgestellt wird, welche Mailserver und Hosts für die Domäne E-Mail-Nachrichten versenden dürfen. Hat die Domäne eine SPF-Regelung veröffentlicht, und ist der übermittelnde Host in der Regelung nicht als berechtigt genannt, so können Sie davon ausgehen, dass die Absenderadresse gefälscht ist.
Weitere Informationen über das SPF erhalten Sie unter www.open-spf.org.
Konfiguration
Absender-Host über SPF prüfen
SecurityGateway prüft per Voreinstellung die DNS-Einträge der Domäne des Absenders, um festzustellen, ob der übermittelnde Host berechtigt ist, E-Mail für die Domäne zu versenden. Geprüft wird dabei die Domäne, die im Rahmen des SMTP-Protokolldialogs mit dem Befehl MAIL übergeben wird. Falls Sie keine Verarbeitung durch das SPF wünschen, deaktivieren Sie diese Option.
Führt Verarbeitung durch SPF zum Ergebnis HARD FAIL, dann:
Die folgenden Aktionen werden ausgeführt, falls die Verarbeitung einer Nachricht das Ergebnis HARD FAIL erbringt.
...Nachricht abweisen
Per Voreinstellung werden Nachrichten nach dem Ergebnis HARD FAIL während der SMTP-Übermittlung abgewiesen.
...Nachricht in Quarantäne geben
Diese Option bewirkt, dass Nachrichten nach dem Ergebnis HARD FAIL in Quarantäne gegeben werden.
...Nachricht annehmen
Diese Option bewirkt, dass Nachrichten auch nach dem Ergebnis HARD FAIL angenommen werden. Sie können die Betreffzeile solcher Nachrichten kennzeichnen lassen und ihre Nachrichten-Bewertung ändern.
...Betreff kennzeichnen mit [Text]
Falls Sie SecurityGateway so konfiguriert haben, dass eine Nachricht auch nach dem Ergebnis HARD FAIL noch angenommen wird, können Sie mithilfe dieser Option einen Kennzeichnungstext festlegen, der an den Anfang der Betreffzeile gesetzt wird. Per Voreinstellung wird, sobald diese Option aktiv ist, der Text "*** FRAUD ***" (Betrug) an den Anfang der Betreffzeile solcher Nachrichten gesetzt. Bei Nutzung dieser Option kann es dem Mailserver oder Client des Empfängers überlassen bleiben, ob er die Nachricht anhand der Kennzeichnung filtert. Die Option ist per Voreinstellung abgeschaltet.
|
SecurityGateway kann auch im Rahmen anderer Verarbeitungsfunktionen wahlweise die Betreffzeile von Nachrichten kennzeichnen. Die Funktionen DKIM-Prüfung und Nachrichten-Bewertung lassen sich beispielsweise entsprechend konfigurieren. Stimmen die Kennzeichnungstexte in diesen Funktionen überein, so wird die Kennzeichnung dem Betreff nur einmal hinzugefügt, auch wenn die Bedingungen mehrerer Funktionen für eine Kennzeichnung bei der Nachricht erfüllt sind. Werden jedoch unterschiedliche Kennzeichnungstexte konfiguriert, so werden diese Kennzeichnungen gesondert eingefügt. Die Voreinstellung für den Kennzeichnungstext in der vorliegenden Funktion lautet beispielsweise "*** FRAUD ***", für die Nachrichten-Bewertung hingegen lautet sie "*** SPAM ***". Da die beiden Texte nicht gleich sind, werden sie beide in die Betreffzeile einer Nachricht eingefügt, die die Kriterien für beide Optionen erfüllt. Gleichen Sie einen Text dem anderen an, so wird die Kennzeichnung nur noch einmal eingefügt. |
... [xx] Punkte zur Nachrichten-Bewertung hinzurechnen
Nimmt SecurityGateway eine Nachricht nach dem Ergebnis HARD FAIL zur Zustellung an, so rechnet SecurityGateway per Voreinstellung der Nachrichten-Bewertung dieser Nachricht den hier angegebene Wert hinzu. Ergibt sich schließlich eine ausreichend hohe Bewertung, so kann die Nachricht in Quarantäne gegeben oder abgewiesen werden, je nach den Einstellungen zur Nachrichten-Bewertung. Die Voreinstellung für diese Option beträgt 5.0.
Führt Verarbeitung durch SPF zum Ergebnis SOFT FAIL, dann:
Die folgenden Aktionen werden ausgeführt, falls die Verarbeitung einer Nachricht das Ergebnis SOFT FAIL erbringt.
...Nachricht abweisen
Diese Option bewirkt, dass Nachrichten nach dem Ergebnis SOFT FAIL während der SMTP-Übermittlung abgewiesen werden.
...Nachricht in Quarantäne geben
Diese Option bewirkt, dass Nachrichten nach dem Ergebnis SOFT FAIL in Quarantäne gegeben werden.
...Nachricht annehmen
Per Voreinstellung werden Nachrichten nach dem Ergebnis SOFT FAIL angenommen. Sie können die Betreffzeile solcher Nachrichten kennzeichnen lassen und ihre Nachrichten-Bewertung ändern.
...Betreff kennzeichnen mit [Text]
Falls Sie SecurityGateway so konfiguriert haben, dass eine Nachricht nach dem Ergebnis SOFT FAIL angenommen wird, können Sie mithilfe dieser Option einen Kennzeichnungstext festlegen, der an den Anfang der Betreffzeile gesetzt wird. Per Voreinstellung wird, sobald diese Option aktiv ist, der Text "*** FRAUD ***" (Betrug) an den Anfang der Betreffzeile solcher Nachrichten gesetzt. Bei Nutzung dieser Option kann es dem Mailserver oder Client des Empfängers überlassen bleiben, ob er die Nachricht anhand der Kennzeichnung filtert. Die Option ist per Voreinstellung abgeschaltet.
... [xx] Punkte zur Nachrichten-Bewertung hinzurechnen
Nimmt SecurityGateway eine Nachricht nach dem Ergebnis SOFT FAIL zur Zustellung an, so rechnet SecurityGateway per Voreinstellung der Nachrichten-Bewertung dieser Nachricht den hier angegebene Wert hinzu. Ergibt sich schließlich eine ausreichend hohe Bewertung, so kann die Nachricht in Quarantäne gegeben oder abgewiesen werden, je nach den Einstellungen zur Nachrichten-Bewertung. Die Voreinstellung für diese Option beträgt 2.0.
Führt Verarbeitung durch SPF zum Ergebnis PASS, dann:
... [xx] Punkte zur Nachrichten-Bewertung hinzurechnen
Mithilfe dieser Option können Sie die Nachrichten-Bewertung anpassen, wenn eine Nachricht in der SPF-Prüfung das Ergebnis PASS erbringt. Falls Sie die Bewertung anpassen wollen, sollten Sie hier einen negativen Wert eintragen, da dieser die Nachrichten-Bewertung herabsetzt und damit verbessert.
Ausschlüsse
Nachrichten von IP-Adressen auf der Freigabeliste ausnehmen
Diese Option bewirkt, dass Nachrichten, die von IP-Adressen auf der globalen Freigabeliste für IP-Adressen aus gesendet werden, von der SPF-Prüfung ausgenommen sind. Diese Option ist per Voreinstellung abgeschaltet.
Nachrichten aus echtheitsbestätigten Verbindungen ausnehmen
Nachrichten, die über echtheitsbestätigte Verbindungen gesendet werden, sind per Voreinstellung von der SPF-Prüfung ausgenommen. Falls Sie die SPF-Prüfung auch dann durchführen wollen, wenn die SMTP-Verbindung echtheitsbestätigt war, deaktivieren Sie diese Option.
Nachrichten von Mailservern der Domäne ausnehmen
Nachrichten, die über die Mailserver der Domäne gesendet werden, sind per Voreinstellung von der SPF-Prüfung ausgenommen. Falls Sie die SPF-Prüfung auch dann durchführen wollen, wenn Nachrichten über diese Server übermittelt wurden, deaktivieren Sie diese Option.
Erweitert
Kopfzeile "Received-SPF" in Nachrichten einfügen
Per Voreinstellung in jede Nachricht eine Kopfzeile "Received-SPF" eingefügt. Sie enthält die Ergebnisse der SPF-Prüfung für die Nachricht. Falls Sie diese Kopfzeile nicht in die Nachrichten einfügen wollen, deaktivieren Sie diese Option.
...außer, wenn SFP-Verarbeitung das Ergebnis "none" meldet
Per Voreinstellung wird die Kopfzeile "Received-SPF" dann nicht in Nachrichten eingefügt, wenn das Ergebnis der SPF-Prüfung "none" lautet. Falls Sie die Kopfzeile auch dann in Nachrichten einfügen wollen, wenn für die Domäne des Absenders keine SPF-Daten gefunden wurden, deaktivieren Sie diese Option.
Ausnahmen - Domänen
Falls Sie in der Auswahlliste "Für Domäne:" am oberen Seitenrand eine Domäne auswählen, wenn Sie diese Einstellungen konfigurieren, so wird nach dem Speichern der Einstellungen diese Domäne im Feld angezeigt. Klicken Sie auf die Verknüpfung Anzeigen/Bearbeiten für die jeweilige Domäne, um die Einstellungen zum SPF für diese Domäne anzuzeigen und zu bearbeiten. Um die Domäne auf die systemweiten Voreinstellungen zurückzusetzen, klicken Sie auf Zurücksetzen.
