Um diese Site zu betrachten, müssen Sie JavaScript aktivieren.

MDaemon Messaging Server 24.0

Navigation: Das Menü Sicherheit > Sicherheits-Manager > Echtheitsbestätigung für Absender

Zertifizierung von Nachrichten

Scrollen Zurück Oberste Ebene Weiter Mehr

Die Zertifizierung von Nachrichten ist eine Vorgehensweise, bei der ein Zertifizierungsdienstleister für die Legitimität der E-Mail-Nachrichten eines anderen einsteht und dessen Nachrichten zertifiziert. Vertraut der Empfänger einer Nachricht dem Zertifizierungsdienstleister, der für den E-Mail-Verkehr einer Domäne einsteht, so können die Nachrichten aus der Domäne als vertrauenswürdiger gelten als andere. Der Empfänger kann aus dem Vorhandensein der Zertifizierung entnehmen, dass sich der Absender an bestimmte Mindestanforderungen für regelkonformen Umgang mit E-Mail hält, und dass er keinen Spam und keine sonst problematischen Nachrichten versendet. Vorteil der Zertifizierung ist neben anderem, dass Nachrichten nicht fälschlich oder unnötig einer Kontrolle durch Spam-Filter unterworfen werden, die eigentlich gar nicht veranlasst wäre. Außerdem verringert die Zertifizierung die Systemressourcen, die zur Verarbeitung der Nachrichten aufgewandt werden müssen.

MDaemon unterstützt die Zertifizierung von Nachrichten mithilfe des E-Mail-Protokolls "Vouch-By-Reference" (kurz VBR, "Zertifizierung durch Referenz"). MDaemon Technologies hat durch Mitwirkung im Domain Assurance Council (DAC) an der Entwicklung dieses Protokolls mitgearbeitet. VBR stellt die Technik bereit, durch die Zertifizierungsdienstleister (kurz CSP vom englischen Begriff Certification Service Providers) oder "Zertifizierungsstellen" für die verantwortungsvolle Handhabung von E-Mail durch bestimmte Domänen einstehen.

Zertifizierung eingehender Nachrichten

Die Zertifizierungsfunktionen für eingehende Nachrichten, die MDaemon bereit stellt, können sehr einfach so konfiguriert werden, dass sie eingehende Nachrichten prüfen. Es genügt dazu, die Option Eingehende Nachrichten zertifizieren im Konfigurationsdialog VBR-Zertifizierung (Sicherheit » Sicherheits-Einstellungen » Echtheitsbestätigung für Absender » VBR-Zertifizierung) zu aktivieren und mindestens einen Zertifizierungsdienstleister einzutragen, der für die Zertifizierung eingehender Nachrichten vertrauenswürdig ist, (z.B. vbr.example.com). Zertifizierte Nachrichten können von der Verarbeitung durch den Spam-Filter ausgenommen, oder ihre Spam-Bewertung kann herabgesetzt werden.

Zertifizierung abgehender Nachrichten

Bevor MDaemon Zertifizierungsdaten in abgehende Nachrichten einfügen kann, muss zunächst sichergestellt sein, dass mindestens ein Zertifizierungsdienstleister für die Zertifizierung der Nachrichten zur Verfügung steht.

Um MDaemon für die Zertifizierung abgehender Nachrichten einzurichten, müssen Sie nach der Registrierung bei einem Zertifizierungsdienstleister folgende Schritte durchführen:

1.Öffnen Sie den Konfigurationsdialog VBR-Zertifizierung: Klicken Sie auf Sicherheit » Sicherheits-Einstellungen » Echtheitsbestätigung für Absender » VBR-Zertifizierung.

2.Aktivieren Sie "Zertifizierungsdaten in abgehende Nachrichten einfügen".

3.Klicken Sie auf "Eine Domäne für die Zertifizierung von Nachrichten konfigurieren". Hierdurch wird der Dialog für die Einrichtung der Zertifizierung geöffnet.

4.Tragen Sie den Domänennamen ein, dessen abgehende Nachrichten die Zertifizierungsdaten erhalten sollen.

5.Wählen Sie aus dem Rollmenü Nachrichtentyp den Typ der E-Mail-Nachrichten aus, den der Dienstleister für die Domäne zertifiziert, oder tragen Sie einen neuen Typ ein, falls der gewünschte Typ nicht in der Liste enthalten ist.

6.Tragen Sie mindestens einen Zertifizierungsdienstleister ein, der die abgehenden Nachrichten aus der Domäne zertifiziert. Trennen Sie mehrere Einträge durch Leerzeichen.

7.Klicken Sie auf "OK".

8.Konfigurieren Sie Ihren Server so, dass die abgehenden Nachrichten der Domäne durch DKIM signiert werden, oder stellen Sie sicher, dass sie über einen durch SPF zugelassenen Absender versandt werden; nur so ist sichergestellt, dass die Nachrichten von dem Server selbst versandt werden. Diese Absicherung ist für eine Zertifizierung unerlässlich. Eine Nachricht kann nur zertifiziert werden, wenn der Empfänger eine Möglichkeit hat, festzustellen, dass die Nachricht wirklich vom angeblichen Absender stammt.

VBR bedeutet nicht, dass die zertifizierten Nachrichten durch den Zertifizierungsdienstleister signiert oder dorthin übermittelt werden müssen. Der Dienstleister signiert und prüft keine Nachrichten als solche, er steht lediglich für den legitimen und verantwortungsvollen Umgang einer Domäne mit E-Mail-Nachrichten ein.

 

Die VBR-Spezifikation (RFC 5518) erhalten Sie in englischer Sprache hier:

http://tools.ietf.org/html/rfc5518

Nähere Informationen über DKIM erhalten Sie unter:

http://www.dkim.org/

Siehe auch: