Problem
Sie stellen fest, dass einige E-Mails ohne Authentifizierung oder Autorisierung im Namen der Domain des Kunden gesendet werden.
Umgebung
- Gmail
Lösung
Implementieren Sie die Authentifizierungsmethoden SPF, DKIM und DMARC beim DNS-Hostanbieter als TXT-Einträge.
- Mit SPF sorgen Sie für die E-Mail-Zustellung und verhindern Sie Spoofing.
- Mit SPF können Sie die Server und Domains angeben, die E-Mails für Ihre Organisation senden dürfen. Wenn die empfangenden Mailserver eine Nachricht von Ihrer Organisation erhalten, wird der sendende Server mit Ihrer Liste der zugelassenen Server verglichen. So können Empfängerserver prüfen, ob die Nachricht tatsächlich von Ihnen stammt.
- DKIM bietet mehr Sicherheit für ausgehende E-Mails.
- Mit DKIM wird jeder von Ihrer Organisation gesendeten Nachricht eine verschlüsselte digitale Signatur hinzugefügt. Eingangsmailserver verwenden einen öffentlichen Schlüssel, um die Signatur zu lesen und zu überprüfen, ob die Nachricht tatsächlich von Ihnen stammt. DKIM verhindert auch, dass der Nachrichteninhalt geändert wird, wenn die Nachricht zwischen Servern gesendet wird.
- DMARC schützt die Sicherheit vor gefälschten Spamnachrichten.
- DMARC teilt Empfängerservern mit, was mit Nachrichten von Ihrer Organisation geschehen soll, wenn sie weder die SPF- noch die DKIM-Prüfung bestehen. DMARC sendet außerdem Berichte darüber, welche Nachrichten die SPF- und DKIM-Prüfung bestanden haben oder nicht. Mit diesen Berichten können Sie mögliche E-Mail-Angriffe und andere Sicherheitslücken ermitteln.
Ursache
Die Domain ist nicht authentifiziert.