Circus Maximus Bibliotheca

User Tools

Site Tools

Trace: absicherung_e-mail
absicherung_e-mail

This is an old revision of the document!

Table of Contents

Absicherung E-Mail

Beitrag mit den umgesetzten und geplanten Verfahren zur Absicherung des Mailservers vom Circus Maximus.

Sender Policy Framework (SPF)

Das Sender Policy Framework (SPF) ist ein Verfahren, mit dem das Fälschen der Absenderadresse einer E-Mail verhindert werden soll. Bei SPF trägt der Inhaber einer Domain in das Domain Name System (DNS) der Domain ein, welche Mail-Server zum Versand von E-Mails für diese Domain berechtigt sind.

Links: dnsimple - SPF Records | Wikipedia - SPF

DNS-Eintrag für circus-maximus.de:

v=spf1 a mx ~all

Über eine erfolgte SPF-Verifikation wird im Mail-Header wie folgt informiert:

X-Received-SPF: pass (mx11.ispgateway.de: domain of circus-maximus.de designates 85.13.131.189 as permitted sender)

Status: umgesetzt

DomainKeys Identified Mail (DKIM)

DKIM-Signaturen basieren auf asymmetrischer Verschlüsselung. Eine E-Mail wird mit einer Digitalen Signatur versehen, die der empfangende Server anhand des öffentlichen Schlüssels, der im Domain Name System (DNS) der Domäne verfügbar ist, verifizieren kann. Schlägt dies fehl, hat der empfangende Mail Transfer Agent (MTA) oder das empfangende Anwendungsprogramm die Möglichkeit, die E-Mail zu verweigern oder auszusortieren.

Links: dnsimple - DKIM Records | Setup Email Server DKIM Keys | Test SKIM Config

1. Schritt: Generierung Schlüsselpaar

2. Schritt: DNS-Eintrag

3. Schritt: E-Mail Signatur

Status: in Umsetzung

Domain-based Message Authentication, Reporting and Conformance (DMARC)

DMARC baut auf den bekannten Techniken SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf, indem es festlegt, wie der Empfänger von E-Mails die Authentifizierung durchführen soll. Während die vorgenannten Techniken beschreiben, wer eine Mail versenden darf (SPF) bzw. dass diese Mail in bestimmter Weise unverändert vom Absender stammt (DKIM), kann der Absender nach der DMARC-Spezifikation zusätzlich Empfehlungen geben, auf welche Art der Empfänger mit einer Mail umgeht, die in einem oder beiden Fällen nicht den Anforderungen entspricht. Sofern der Empfänger einer E-Mail die DMARC-Spezifikation anwendet, ist dadurch eine konsistente Überprüfung der Authentizität dieser E-Mail gesichert.

Status: geplant

Sonstiges

How to extract public key from .pem file using openssl (on linux):

openssl rsa -in ./private-key.pem -pubout -out PublicKey.pub

absicherung_e-mail.1541331413.txt.gz · Last modified: 2018/11/04 12:36 by caesar
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki