Sicherer E-Mail Transport: Difference between revisions
Jump to navigation
Jump to search
E-Mail
(SPF) |
(→SPF) |
||
| Line 16: | Line 16: | ||
itsec.vog3l.de. 291780 IN TXT "v=spf1 mx -all"</pre> |
itsec.vog3l.de. 291780 IN TXT "v=spf1 mx -all"</pre> |
||
Der empfangende MTA kann die Felder |
Der empfangende MTA kann nun die Felder 'MAIL-FROM' und 'HELO' aus dem E-Mail-Envelope gegen den im DNS hinterlegten SPF Record prüfen und die E-Mail entweder annehmen oder ablehnen. |
||
Es wird hierbei allerdings nicht das 'From:' Feld im Header der E-Mail geprüft. |
Es wird hierbei allerdings nicht das 'From:' Feld im Header der E-Mail geprüft. |
||
Ein gültiger SPF Record hilft häufig auch dabei, dass E-Mails am Greylistening vorbei kommen, sowie auch einen besseren SPAM Score erzielen. |
|||
==DKIM== |
==DKIM== |
||
Revision as of 10:51, 8 October 2015
Aufbau
Server Kommunikation
Sicherheitstechniken
SPF
Das Secure Policy Framework (SPF) ist ein Verfahren um das Fälschen von Absenderadressen in E-Mails zu verhindern. Hierfür muss ein Ressource Record vom Typ TXT in der DNS Zone für eine Domain hinterlegt werden.
$ dig -t TXT itsec.vog3l.de itsec.vog3l.de. 291780 IN TXT "v=spf1 mx -all"
Der empfangende MTA kann nun die Felder 'MAIL-FROM' und 'HELO' aus dem E-Mail-Envelope gegen den im DNS hinterlegten SPF Record prüfen und die E-Mail entweder annehmen oder ablehnen. Es wird hierbei allerdings nicht das 'From:' Feld im Header der E-Mail geprüft.
Ein gültiger SPF Record hilft häufig auch dabei, dass E-Mails am Greylistening vorbei kommen, sowie auch einen besseren SPAM Score erzielen.