Optimierung beim Mailsystem: MX-Server aktualisiert, erweiterte Spam-Prüfung mit SPF und DKIM

Und noch mehr Performance und Stabilität zu gewährleisten, wurden unsere Posteingangsserver komplett aktualisiert.
Zusätzlich gibt es jetzt eine zusätzliche Überprüfung auf korrekte DKIM und SPF Einträge bei den eingehenden Mails, die Prüfergebnisse werden als zusätzlicher Header gesetzt, so dass man da zusätzlich mit den individuellen Mailfiltern noch effektiver unerwünschte Mails ausfiltern kann.

SPF:

Der Header sieht wie folgt aus:
X-Received-SPF: $spf_result ( $spf_header_comment )

Beispiel einer erfolgreichen Prüfung: X-Received-SPF: pass ( mx03.ispgateway.de: domain of exim.org designates 123.45.67.98 as permitted sender )

Es gibt 4 Arten von spf_result:
fail = hat einen SPF Eintrag mit „-all“ und wird daher abgelehnt
softfail = hat einen SPF Eintrag mit „~all“ und wird daher als „fail“ markiert, aber trotzdem zugestellt
none = hat keinen SPF Eintrag, ist also OK
pass = hat einen SPF Eintrag, der OK ist

DKIM:

Eingehende E-Mails werden auf DKIM geprüft, sofern ein DKIM Eintrag im DNS hinterlegt ist. Dann wird der Public Key gegen die Signatur geprüft und die E-Mail dann entweder zugestellt, oder abgelehnt.

Der Header sieht so aus:

Bei einem FAIL: X-DKIM: DKIM failed: (address=$sender_address domain=$dkim_cur_signer), signature is bad.
Wenn die Signatur falsch ist: X-DKIM: DKIM passed: $dkim_cur_signer ($dkim_verify_status), but signature is invalid.
Wenn die Signatur korrekt ist: X-DKIM: DKIM passed: (address=$sender_address domain=$dkim_cur_signer), signature is good.

Eine erfolgreiche Prüfung der Signatur: X-DKIM: DKIM passed: (address=benutzer@domain.tld domain=domain.tld), signature is good.

Bitte beachten Sie: Es werden keine E-Mails abgelehnt, wenn die SPF/DKIM Prüfung anschlägt. Es wird lediglich der Header markiert! 
Es ist geplant, dass Sie solche Mails künftig auch direkt über eine Einstellung im Kundenmenü ablehnen können.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.