How Can We Help?

Welche DNS-EintrÀge sind beim Mailserver wichtig?

< All Topics

Welche DNS-EintrÀge sind beim Mailserver wichtig?

E-Mail-Spam durch Domain-Spoofing ist in den letzten Jahren aus dem Ruder gelaufen. Verschiedene DNS-EintrÀge beim Mailserver dienen der Authentifizierung und kÀmpfen gegen FÀlschungen an. SPF- oder DKIM-EintrÀge dienen der Validierung mittels IP-Adresse bzw. digitaler Signatur. Weitere DNS Records, darunter TXT, MX und CNAME, sind Standard jeder Konfiguration. DMAC kann zusÀtzlichen Authentifizierungsschutz bieten.

Schutz gegen Spam und Cyberattacken

Sicherheit durch Authentifizierung zĂ€hlt zu den zentralen Themen der E-Mail-Gegenwart. Domain-Spoofing, also das Versenden von Mails mit gefĂ€lschtem Absender, stachelt die CyberkriminalitĂ€t seit geraumer Zeit an. Deswegen verlangen mehr und mehr Anbieter entsprechende DNS-EintrĂ€ge am Mailserver, um deren Richtigkeit und GĂŒltigkeit ermitteln zu können. Sie können missbrĂ€uchliche Dienstnutzungen zumindest stark unterbinden und in weiterer Folge Spam die Stirn bieten.

SPF oder DKIM?

Die beiden wichtigsten DNS-EintrĂ€ge zur Verifizierung des Mailservers sind SPF und DKIM. SPF steht fĂŒr „Sender Policy Framework“ und validiert eine Mail anhand der IP-Adresse des ĂŒbermittelnden Mailservers. Über diesen Entry werden alle Systeme aufgelistet, die zum Nachrichtenversand berechtigt sind. Dies können eben IP-Adressen, FQDNs oder Verweise auf weitere SPF-Records sein. DKIM („Domain Keys Identified Mail“) arbeitet hingegen mit einer digitalen Signatur anhand eines asymmetrischen SchlĂŒsselpaares. Das schĂŒtzt nicht nur die Herkunft, sondern auch die Nachricht, selbst bei Weiterleitungen. Allerdings unterstĂŒtzen nicht alle Produkte aktuell DKIM.

Weitere wichtige DNS-EintrĂ€ge im Überblick

Das Arbeiten mit SPF oder DKIM sollte sich nunmehr zum Standard entwickeln. Die DNS-Zone am Mailserver kennt jedoch noch einige weitere EintrĂ€ge, die entscheidende Schritte in der Konfiguration erfĂŒllen und unbedingt umgesetzt werden sollten. Dazu zĂ€hlen:

  • TXT: Die Grundlage fĂŒr SPF- und DKM-EintrĂ€ge liegt im TXT Resource Record. Dieser erlaubt das Ablegen eines frei definierten Textes in einer DNS-Zone. FĂŒr Google zĂ€hlten TXT-EintrĂ€ge zu den Identifizierungsmöglichkeiten von Domain-Inhabern.
  • MX: Mit dem Mail Exchange Resource Record werden ausschließlich EintrĂ€ge vorgenommen, die sich auf den E-Mail-Dienst an sich beziehen. Hieraus lĂ€sst sich entnehmen, unter welcher Adresse der entsprechende Mailserver erreichbar ist.
  • CNAME: Um von einem Hostnamen auf einen anderen zu verweisen, wird ein CNAME Resource Record herangezogen. So lassen sich beispielsweise dynamische IP-Adressen ansprechen. CNAME-EintrĂ€ge können nicht nur HTTP, sondern auch FTP, POP, IMAP oder SMTP weiterleiten.
  • DMARC: Neben SPF und DKIM kennt die Mailserver-Authentifizierung noch einen weiteren, ergĂ€nzenden Eintrag. DMARC steht fĂŒr „Domain-based Message Authentication, Reporting and Conformance“ und versucht etwaige UnzulĂ€nglichkeiten beim Versand von E-Mails zu beheben. Über den DMARC-Eintrag lassen sich Empfehlungen fĂŒr die Behandlung von irregulĂ€ren E-Mails definieren, beispielsweise QuarantĂ€ne oder Verstoß-Meldung.
Table of Contents

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen fĂŒr soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner fĂŒr soziale Medien, Werbung und Analysen weiter. Unsere Partner fĂŒhren diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und fĂŒhren Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurĂŒckkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website fĂŒr dich am interessantesten und nĂŒtzlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen fĂŒr die Cookie-Einstellungen speichern können.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral ĂŒber eine BenutzeroberflĂ€che eingebunden werden. Tags sind kleine Codeabschnitte, die AktivitĂ€tenverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.