Circus Maximus Bibliotheca

User Tools

Site Tools

Trace: absicherung_e-mail openpgp-schluessel bewertungssystem_wem
absicherung_e-mail

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
absicherung_e-mail [2018/11/10 21:26] – [Absicherung E-Mail] caesarabsicherung_e-mail [2020/08/07 21:18] (current) – [Certification Authority Authorization (CAA)] caesar
Line 2: Line 2:
  
 Beitrag mit den umgesetzten und geplanten Verfahren zur Absicherung der Domain (und des Mailservers) vom Circus Maximus. Beitrag mit den umgesetzten und geplanten Verfahren zur Absicherung der Domain (und des Mailservers) vom Circus Maximus.
 +
 +==== Certification Authority Authorization (CAA) ====
 +
 +Über einen CAA-Record können Domain-Inhaber ausdrücklich einen oder mehrere Herausgeber autorisieren, Zerti-
 +fikate für ihre Domain auszustellen. Dafür schlägt die CA im Domain Name System nach, ob für die betreffende Domain ein CAA-Record mit ihrem Namen hinterlegt ist.
 +
 +Info: PHP-Bibliothek für einen Webdienst zum Entgegennehmen von IODEF-Berichten unter https://github.com/marknl/iodef
 +
 +Links: [[https://support.dnsimple.com/articles/caa-record/|dnsimple - CAA Records]] | [[https://sslmate.com/caa/|SSLMate Record-Generator]]
 +
 +https://www.netcup-news.de/2017/12/07/netcup-dns-server-um-caa-records-erweitert/
 +
 +DNS-Einträge für circus-maximus.de:
 +
 +''0 issue "letsencrypt.org"''
 +
 +''0 iodef "mailto:nuntius@circus-maximus.de"''
 +
 +Status: umgesetzt (mit Reporting)
  
 ==== Sender Policy Framework (SPF) ==== ==== Sender Policy Framework (SPF) ====
Line 53: Line 72:
 DMARC baut auf den bekannten Techniken SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf, indem es festlegt, wie der Empfänger von E-Mails die Authentifizierung durchführen soll. Während die vorgenannten Techniken beschreiben, wer eine Mail versenden darf (SPF) bzw. dass diese Mail in bestimmter Weise unverändert vom Absender stammt (DKIM), kann der Absender nach der DMARC-Spezifikation zusätzlich Empfehlungen geben, auf welche Art der Empfänger mit einer Mail umgeht, die in einem oder beiden Fällen nicht den Anforderungen entspricht. Sofern der Empfänger einer E-Mail die DMARC-Spezifikation anwendet, ist dadurch eine konsistente Überprüfung der Authentizität dieser E-Mail gesichert. DMARC baut auf den bekannten Techniken SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf, indem es festlegt, wie der Empfänger von E-Mails die Authentifizierung durchführen soll. Während die vorgenannten Techniken beschreiben, wer eine Mail versenden darf (SPF) bzw. dass diese Mail in bestimmter Weise unverändert vom Absender stammt (DKIM), kann der Absender nach der DMARC-Spezifikation zusätzlich Empfehlungen geben, auf welche Art der Empfänger mit einer Mail umgeht, die in einem oder beiden Fällen nicht den Anforderungen entspricht. Sofern der Empfänger einer E-Mail die DMARC-Spezifikation anwendet, ist dadurch eine konsistente Überprüfung der Authentizität dieser E-Mail gesichert.
  
-Status: geplant+Links: [[https://support.google.com/a/answer/2466580|G Suite - Informationen zu DMARC]] 
 + 
 +DNS-Eintrag für circus-maximus.de:  
 + 
 +''v=DMARC1; p=quarantine; pct=10; rua=mailto:nuntius@circus-maximus.de'' 
 + 
 +Status: umgesetzt (mit aktuell 10% Quarantäne)
  
 ==== Sonstiges ==== ==== Sonstiges ====
absicherung_e-mail.1541881591.txt.gz · Last modified: 2018/11/10 21:26 by caesar
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki