Technische Infos/E-Mail/SPF: Unterschied zwischen den Versionen

Aus Technische Infos - info.noris.net
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
(Add "Erstellen eines SPF Records, wenn Sie mail.noris.net als Ihren SmartHost nutzen")
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 5: Zeile 5:
In letzter Zeit kommt es dabei insbesondere häufiger vor, dass solche Spam-Mails mit gefälschten Absenderadressen versandt werden; wir selbst können unter anderem mit unserer Domain info.de ein Lied davon singen. Dabei konnte man sich als Domaininhaber bislang leider praktisch nicht gegen solchen Missbrauch schützen, sondern lediglich versuchen, die Auswirkungen zu minimieren und Beschwerdeführer zu beschwichtigen, wenn das Kind bereits in den Brunnen gefallen, sprich die eigene Domain missbraucht worden war. Hintergrund ist, dass das zur Übertragung von Mails im Internet genutzte Protokoll (E)SMTP normalerweise keine Möglichkeit bietet, die Absenderadresse einer eingehenden E-Mail zu verifizieren.
In letzter Zeit kommt es dabei insbesondere häufiger vor, dass solche Spam-Mails mit gefälschten Absenderadressen versandt werden; wir selbst können unter anderem mit unserer Domain info.de ein Lied davon singen. Dabei konnte man sich als Domaininhaber bislang leider praktisch nicht gegen solchen Missbrauch schützen, sondern lediglich versuchen, die Auswirkungen zu minimieren und Beschwerdeführer zu beschwichtigen, wenn das Kind bereits in den Brunnen gefallen, sprich die eigene Domain missbraucht worden war. Hintergrund ist, dass das zur Übertragung von Mails im Internet genutzte Protokoll (E)SMTP normalerweise keine Möglichkeit bietet, die Absenderadresse einer eingehenden E-Mail zu verifizieren.


Abhilfe versucht nun das "Sender Permitted From"-Projekt (kurz SPF, vgl. auch [http://spf.pobox.com/ spf.pobox.com]) zu schaffen. Die Idee ist, ins DNS (Domain Name System; das "Telefonbuch" des Internets, in dem z. B. auch vermerkt ist, unter welcher numerischen IP-Adresse Ihre WebSite erreichbar ist oder an welchen Server Mails für Ihre Domain(s) zugestellt werden sollen) einzutragen, welche(r) Server E-Mails ''von'' Ihrer Domain ins Internet verschickt bzw. verschicken. Ein fremder Mail-Server, der eine E-Mail mit einer auf Ihrer Domain liegenden Absender- Adresse erhält, kann dann verifizieren, ob diese wirklich von einem der angegebenen Mail-Server eingeliefert wird, und falls nicht, kann er davon ausgehen, dass die Absenderadresse gefälscht ist und die Annahme der E-Mail z. B. verweigern.
Abhilfe versucht nun "Sender Policy Framework" (kurz [https://de.wikipedia.org/wiki/Sender_Policy_Framework SPF]) zu schaffen. Die Idee ist, ins DNS (Domain Name System; das "Telefonbuch" des Internets, in dem z. B. auch vermerkt ist, unter welcher numerischen IP-Adresse Ihre WebSite erreichbar ist oder an welchen Server Mails für Ihre Domain(s) zugestellt werden sollen) einzutragen, welche(r) Server E-Mails ''von'' Ihrer Domain ins Internet verschickt bzw. verschicken. Ein fremder Mail-Server, der eine E-Mail mit einer auf Ihrer Domain liegenden Absender- Adresse erhält, kann dann verifizieren, ob diese wirklich von einem der angegebenen Mail-Server eingeliefert wird, und falls nicht, kann er davon ausgehen, dass die Absenderadresse gefälscht ist und die Annahme der E-Mail z. B. verweigern.


Dazu müssen wir von Ihnen nur wissen, welche Domains Sie für den Versand von E-Mails nutzen, und über welche(n) Mail-Server Sie diese Mail ins Internet schicken; im einfachsten Fall wird dies mail.noris.net (bzw. werden es die zugehörigen Server) sein. Wir tragen dann für Sie die entsprechenden SPF-Records in die DNS-Zonen Ihre Domain(s) ein. Übrigens ist es auch möglich, für eine Domain, die Sie nicht als E-Mail-Absender nutzen, dies explizit zu vermerken.
Dazu müssen wir von Ihnen nur wissen, welche Domains Sie für den Versand von E-Mails nutzen, und über welche(n) Mail-Server Sie diese Mail ins Internet schicken; im einfachsten Fall wird dies mail.noris.net (bzw. werden es die zugehörigen Server) sein. Wir tragen dann für Sie die entsprechenden SPF-Records in die DNS-Zonen Ihre Domain(s) ein. Übrigens ist es auch möglich, für eine Domain, die Sie nicht als E-Mail-Absender nutzen, dies explizit zu vermerken.
Zeile 11: Zeile 11:
Wenn Sie SPF nutzen möchten, wenden Sie sich bitte an unseren [mailto:support@noris.net Support],
Wenn Sie SPF nutzen möchten, wenden Sie sich bitte an unseren [mailto:support@noris.net Support],
Telefon (09 11) 93 52-112, der Sie hierzu gerne und kompetent beraten wird.
Telefon (09 11) 93 52-112, der Sie hierzu gerne und kompetent beraten wird.
===Erstellen eines SPF Records, wenn Sie mail.noris.net als Ihren Smarthost nutzen===
Falls Sie nur mail.noris.net als Ihren Smarthost nutzen, sollte Sie folgenden Eintrag in ihrem DNS vornehmen:
DOMAINNAME IN TXT "v=spf1 redirect=spf.noris.net"
Falls Sie weitere Hosts neben mail.noris.net als Ihren Smarthost nutzen, sollten Sie Ihren Eintrag wie folgt erweitern:
DOMAINNAME IN TXT "v=spf1 ip4:… include:spf.noris.net ~all"
<code>ip4:…</code> steht hierbei für Ihre bestehenden Einträge. Das <code>~all</code> oder <code>-all</code> können Sie beibehalten; es darf aber nur einmal <code>all</code> geben.
'''Achtung:''' Legen sie keinen zusätzlichen spf-Eintrag an, sondern erweitern Sie Ihre bestehenden!

Aktuelle Version vom 22. Januar 2021, 11:57 Uhr

Schutz Ihrer Domains mittels SPF

Mit der zunehmenden Verbreitung des Internets nimmt auch die Zahl unerwünschter Massen-Werbe-Mails, sog. "Spam", immer weiter zu.

In letzter Zeit kommt es dabei insbesondere häufiger vor, dass solche Spam-Mails mit gefälschten Absenderadressen versandt werden; wir selbst können unter anderem mit unserer Domain info.de ein Lied davon singen. Dabei konnte man sich als Domaininhaber bislang leider praktisch nicht gegen solchen Missbrauch schützen, sondern lediglich versuchen, die Auswirkungen zu minimieren und Beschwerdeführer zu beschwichtigen, wenn das Kind bereits in den Brunnen gefallen, sprich die eigene Domain missbraucht worden war. Hintergrund ist, dass das zur Übertragung von Mails im Internet genutzte Protokoll (E)SMTP normalerweise keine Möglichkeit bietet, die Absenderadresse einer eingehenden E-Mail zu verifizieren.

Abhilfe versucht nun "Sender Policy Framework" (kurz SPF) zu schaffen. Die Idee ist, ins DNS (Domain Name System; das "Telefonbuch" des Internets, in dem z. B. auch vermerkt ist, unter welcher numerischen IP-Adresse Ihre WebSite erreichbar ist oder an welchen Server Mails für Ihre Domain(s) zugestellt werden sollen) einzutragen, welche(r) Server E-Mails von Ihrer Domain ins Internet verschickt bzw. verschicken. Ein fremder Mail-Server, der eine E-Mail mit einer auf Ihrer Domain liegenden Absender- Adresse erhält, kann dann verifizieren, ob diese wirklich von einem der angegebenen Mail-Server eingeliefert wird, und falls nicht, kann er davon ausgehen, dass die Absenderadresse gefälscht ist und die Annahme der E-Mail z. B. verweigern.

Dazu müssen wir von Ihnen nur wissen, welche Domains Sie für den Versand von E-Mails nutzen, und über welche(n) Mail-Server Sie diese Mail ins Internet schicken; im einfachsten Fall wird dies mail.noris.net (bzw. werden es die zugehörigen Server) sein. Wir tragen dann für Sie die entsprechenden SPF-Records in die DNS-Zonen Ihre Domain(s) ein. Übrigens ist es auch möglich, für eine Domain, die Sie nicht als E-Mail-Absender nutzen, dies explizit zu vermerken.

Wenn Sie SPF nutzen möchten, wenden Sie sich bitte an unseren Support, Telefon (09 11) 93 52-112, der Sie hierzu gerne und kompetent beraten wird.

Erstellen eines SPF Records, wenn Sie mail.noris.net als Ihren Smarthost nutzen

Falls Sie nur mail.noris.net als Ihren Smarthost nutzen, sollte Sie folgenden Eintrag in ihrem DNS vornehmen:

DOMAINNAME IN TXT "v=spf1 redirect=spf.noris.net"

Falls Sie weitere Hosts neben mail.noris.net als Ihren Smarthost nutzen, sollten Sie Ihren Eintrag wie folgt erweitern:

DOMAINNAME IN TXT "v=spf1 ip4:… include:spf.noris.net ~all"

ip4:… steht hierbei für Ihre bestehenden Einträge. Das ~all oder -all können Sie beibehalten; es darf aber nur einmal all geben.

Achtung: Legen sie keinen zusätzlichen spf-Eintrag an, sondern erweitern Sie Ihre bestehenden!