Sicherer E-Mail Transport: Difference between revisions
Jump to navigation
Jump to search
E-Mail
mNo edit summary |
(SPF) |
||
| Line 1: | Line 1: | ||
| ⚫ | |||
| ⚫ | |||
== Aufbau== |
|||
| ⚫ | |||
=Gefahren= |
|||
=Sicherheitstechniken= |
|||
==Spam== |
|||
== |
==SPF== |
||
Das Secure Policy Framework (SPF) ist ein Verfahren um das Fälschen von Absenderadressen in E-Mails zu verhindern. |
|||
Hierfür muss ein Ressource Record vom Typ TXT in der DNS Zone für eine Domain hinterlegt werden. |
|||
<pre>$ dig -t TXT itsec.vog3l.de |
|||
| ⚫ | |||
itsec.vog3l.de. 291780 IN TXT "v=spf1 mx -all"</pre> |
|||
==DNS Cache Poisoning== |
|||
Der empfangende MTA kann die Felder "MAIL-FROM" und "HELO" im E-Mail-Envelope gegen den im DNS hinterlegten SPF Record prüfen und die E-Mail entweder annehmen oder ablehnen. |
|||
==gefälschtes Zertifikat== |
|||
Es wird hierbei allerdings nicht das 'From:' Feld im Header der E-Mail geprüft. |
|||
=Maßnahmen= |
|||
==SPF== |
|||
==DKIM== |
==DKIM== |
||
Revision as of 10:42, 8 October 2015
Aufbau
Server Kommunikation
Sicherheitstechniken
SPF
Das Secure Policy Framework (SPF) ist ein Verfahren um das Fälschen von Absenderadressen in E-Mails zu verhindern. Hierfür muss ein Ressource Record vom Typ TXT in der DNS Zone für eine Domain hinterlegt werden.
$ dig -t TXT itsec.vog3l.de itsec.vog3l.de. 291780 IN TXT "v=spf1 mx -all"
Der empfangende MTA kann die Felder "MAIL-FROM" und "HELO" im E-Mail-Envelope gegen den im DNS hinterlegten SPF Record prüfen und die E-Mail entweder annehmen oder ablehnen.
Es wird hierbei allerdings nicht das 'From:' Feld im Header der E-Mail geprüft.