How Can We Help?

Welche DNS-Eintr盲ge sind beim Mailserver wichtig?

< All Topics

Welche DNS-Eintr盲ge sind beim Mailserver wichtig?

E-Mail-Spam durch Domain-Spoofing ist in den letzten Jahren aus dem Ruder gelaufen. Verschiedene DNS-Eintr盲ge beim Mailserver dienen der Authentifizierung und k盲mpfen gegen F盲lschungen an. SPF- oder DKIM-Eintr盲ge dienen der Validierung mittels IP-Adresse bzw. digitaler Signatur. Weitere DNS Records, darunter TXT, MX und CNAME, sind Standard jeder Konfiguration. DMAC kann zus盲tzlichen Authentifizierungsschutz bieten.

Schutz gegen Spam und Cyberattacken

Sicherheit durch Authentifizierung z盲hlt zu den zentralen Themen der E-Mail-Gegenwart. Domain-Spoofing, also das Versenden von Mails mit gef盲lschtem Absender, stachelt die Cyberkriminalit盲t seit geraumer Zeit an. Deswegen verlangen mehr und mehr Anbieter entsprechende DNS-Eintr盲ge am Mailserver, um deren Richtigkeit und G眉ltigkeit ermitteln zu k枚nnen. Sie k枚nnen missbr盲uchliche Dienstnutzungen zumindest stark unterbinden und in weiterer Folge Spam die Stirn bieten.

SPF oder DKIM?

Die beiden wichtigsten DNS-Eintr盲ge zur Verifizierung des Mailservers sind SPF und DKIM. SPF steht f眉r 鈥濻ender Policy Framework鈥 und validiert eine Mail anhand der IP-Adresse des 眉bermittelnden Mailservers. 脺ber diesen Entry werden alle Systeme aufgelistet, die zum Nachrichtenversand berechtigt sind. Dies k枚nnen eben IP-Adressen, FQDNs oder Verweise auf weitere SPF-Records sein. DKIM (鈥濪omain Keys Identified Mail鈥) arbeitet hingegen mit einer digitalen Signatur anhand eines asymmetrischen Schl眉sselpaares. Das sch眉tzt nicht nur die Herkunft, sondern auch die Nachricht, selbst bei Weiterleitungen. Allerdings unterst眉tzen nicht alle Produkte aktuell DKIM.

Weitere wichtige DNS-Eintr盲ge im 脺berblick

Das Arbeiten mit SPF oder DKIM sollte sich nunmehr zum Standard entwickeln. Die DNS-Zone am Mailserver kennt jedoch noch einige weitere Eintr盲ge, die entscheidende Schritte in der Konfiguration erf眉llen und unbedingt umgesetzt werden sollten. Dazu z盲hlen:

  • TXT: Die Grundlage f眉r SPF- und DKM-Eintr盲ge liegt im TXT Resource Record. Dieser erlaubt das Ablegen eines frei definierten Textes in einer DNS-Zone. F眉r Google z盲hlten TXT-Eintr盲ge zu den Identifizierungsm枚glichkeiten von Domain-Inhabern.
  • MX: Mit dem Mail Exchange Resource Record werden ausschlie脽lich Eintr盲ge vorgenommen, die sich auf den E-Mail-Dienst an sich beziehen. Hieraus l盲sst sich entnehmen, unter welcher Adresse der entsprechende Mailserver erreichbar ist.
  • CNAME: Um von einem Hostnamen auf einen anderen zu verweisen, wird ein CNAME Resource Record herangezogen. So lassen sich beispielsweise dynamische IP-Adressen ansprechen. CNAME-Eintr盲ge k枚nnen nicht nur HTTP, sondern auch FTP, POP, IMAP oder SMTP weiterleiten.
  • DMARC: Neben SPF und DKIM kennt die Mailserver-Authentifizierung noch einen weiteren, erg盲nzenden Eintrag. DMARC steht f眉r 鈥濪omain-based Message Authentication, Reporting and Conformance鈥 und versucht etwaige Unzul盲nglichkeiten beim Versand von E-Mails zu beheben. 脺ber den DMARC-Eintrag lassen sich Empfehlungen f眉r die Behandlung von irregul盲ren E-Mails definieren, beispielsweise Quarant盲ne oder Versto脽-Meldung.
Table of Contents

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen f眉r soziale Medien anbieten zu k枚nnen und die Zugriffe auf unsere Webseite zu analysieren. Au脽erdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner f眉r soziale Medien, Werbung und Analysen weiter. Unsere Partner f眉hren diese Informationen m枚glicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestm枚gliche Benutzererfahrung bieten k枚nnen. Cookie-Informationen werden in deinem Browser gespeichert und f眉hren Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zur眉ckkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website f眉r dich am interessantesten und n眉tzlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen f眉r die Cookie-Einstellungen speichern k枚nnen.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. 脺ber den Google Tag Manager k枚nnen Tags zentral 眉ber eine Benutzeroberfl盲che eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivit盲tenverfolgen k枚nnen. 脺ber den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager erm枚glicht es zu steuern, wann ein bestimmtes Tag ausgel枚st wird.