How Can We Help?

Welche DNS-Einträge sind beim Mailserver wichtig?

Posted
Byolli
< All Topics

Welche DNS-Einträge sind beim Mailserver wichtig?

E-Mail-Spam durch Domain-Spoofing ist in den letzten Jahren aus dem Ruder gelaufen. Verschiedene DNS-Einträge beim Mailserver dienen der Authentifizierung und kämpfen gegen Fälschungen an. SPF- oder DKIM-Einträge dienen der Validierung mittels IP-Adresse bzw. digitaler Signatur. Weitere DNS Records, darunter TXT, MX und CNAME, sind Standard jeder Konfiguration. DMAC kann zusätzlichen Authentifizierungsschutz bieten.

Schutz gegen Spam und Cyberattacken

Sicherheit durch Authentifizierung zählt zu den zentralen Themen der E-Mail-Gegenwart. Domain-Spoofing, also das Versenden von Mails mit gefälschtem Absender, stachelt die Cyberkriminalität seit geraumer Zeit an. Deswegen verlangen mehr und mehr Anbieter entsprechende DNS-Einträge am Mailserver, um deren Richtigkeit und Gültigkeit ermitteln zu können. Sie können missbräuchliche Dienstnutzungen zumindest stark unterbinden und in weiterer Folge Spam die Stirn bieten.

SPF oder DKIM?

Die beiden wichtigsten DNS-Einträge zur Verifizierung des Mailservers sind SPF und DKIM. SPF steht für „Sender Policy Framework“ und validiert eine Mail anhand der IP-Adresse des übermittelnden Mailservers. Über diesen Entry werden alle Systeme aufgelistet, die zum Nachrichtenversand berechtigt sind. Dies können eben IP-Adressen, FQDNs oder Verweise auf weitere SPF-Records sein. DKIM („Domain Keys Identified Mail“) arbeitet hingegen mit einer digitalen Signatur anhand eines asymmetrischen Schlüsselpaares. Das schützt nicht nur die Herkunft, sondern auch die Nachricht, selbst bei Weiterleitungen. Allerdings unterstützen nicht alle Produkte aktuell DKIM.

Weitere wichtige DNS-Einträge im Überblick

Das Arbeiten mit SPF oder DKIM sollte sich nunmehr zum Standard entwickeln. Die DNS-Zone am Mailserver kennt jedoch noch einige weitere Einträge, die entscheidende Schritte in der Konfiguration erfüllen und unbedingt umgesetzt werden sollten. Dazu zählen:

  • TXT: Die Grundlage für SPF- und DKM-Einträge liegt im TXT Resource Record. Dieser erlaubt das Ablegen eines frei definierten Textes in einer DNS-Zone. Für Google zählten TXT-Einträge zu den Identifizierungsmöglichkeiten von Domain-Inhabern.
  • MX: Mit dem Mail Exchange Resource Record werden ausschließlich Einträge vorgenommen, die sich auf den E-Mail-Dienst an sich beziehen. Hieraus lässt sich entnehmen, unter welcher Adresse der entsprechende Mailserver erreichbar ist.
  • CNAME: Um von einem Hostnamen auf einen anderen zu verweisen, wird ein CNAME Resource Record herangezogen. So lassen sich beispielsweise dynamische IP-Adressen ansprechen. CNAME-Einträge können nicht nur HTTP, sondern auch FTP, POP, IMAP oder SMTP weiterleiten.
  • DMARC: Neben SPF und DKIM kennt die Mailserver-Authentifizierung noch einen weiteren, ergänzenden Eintrag. DMARC steht für „Domain-based Message Authentication, Reporting and Conformance“ und versucht etwaige Unzulänglichkeiten beim Versand von E-Mails zu beheben. Über den DMARC-Eintrag lassen sich Empfehlungen für die Behandlung von irregulären E-Mails definieren, beispielsweise Quarantäne oder Verstoß-Meldung.
Tags:
Table of Contents

Unter’m Strich zählt für uns nur eines – digitaler Erfolg und zufriedene Kunden.

© Copyright pinzweb.at 2022

ImpressumDatenschutzerklärung AGB

Pinzweb.at GmbH & Co KG
Raiffeisenstraße 4, 5671 Bruck a. d. Glstr.
Rögergasse 36/6, 1090 Wien

office@pinzweb.at
+43 (0) 6545 20340 | WhatsApp

Special Partners for every
Challenge & solution:


Text und „Enter“ eingeben, um eine Suche zu starten.

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitätenverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.