Icon Makefg

SPF-authentifizierte Server in „E-Mail-Server des Unternehmens“ verwenden

, , , , ,

Ähnlich wie bei Microsoft Exchange gibt es auch in NoSpamProxy einige Funktionen, die nur über ein PowerShell Cmdlet aktiviert werden können. Die Angabe eines „SPF-authentifizierten E-Mail-Server des Unternehmens“ ist eine solche Funktion. Derartige Einträge erleichtern die Pflege von NoSpamProxy enorm. „E-Mail-Server des Unternehmens“ definieren die Server eines Unternehmens, welche die eigenen Domänen in der Absenderadresse einer E-Mail verwenden dürfen. Standardmäßig können dort IP-Adressen, Subnetze, Hostnamen, TLS-authentifizierte Hosts und Office 365-Tenants angegeben werden.

Wie erzeuge ich einen Eintrag in der Management-GUI?

Grundsätzlich können die „E-Mail-Server des Unternehmens“ bereits seit einiger Zeit per PowerShell administriert werden. Das entsprechende Cmdlet hat jedoch einen Schalter, den es noch nicht in der GUI gibt. Mit folgendem Befehl wird ein neuer Eintrag vom Typ „Durch SPF geschützte lokale Adresse“ in der Management-GUI erzeugt:
New-NspCorporateEMailServer -SpfProtectedLocalAddress
Die weiteren Schritte werden über die GUI vorgenommen. Im Menü „Konfiguration / E-Mail-Routing“ im Abschnitt „E-Mail-Server des Unternehmens“ finden Sie den neuen Eintrag:

Corporate email servers

 

Beispiel für einen SPF-Record

Wie alle anderen Einträge kann auch dieser Eintrag auf dem Mailserver „gescoped“, also auf eine oder mehrere Domänen eingeschränkt werden.
Ab sofort kann die Pflege über den entsprechenden SPF-Eintrag der geschützten Domäne erfolgen. Vor allem bei der Verwendung eines externen Newsletter-Versenders ist dies hilfreich, da die meisten Anbieter SPF-Einträge bereits pflegen und nur noch eingebunden werden müssen. Einen SPF-Record eintragen für ein solches Szenario könnte beispielhaft so aussehen:
v=spf1 include:_spf.nospamproxy.com include:spf.servicemail24.de -all
Diese beiden “Includes” zeigen an, dass die Einträge hinter _spf.nospamproxy.com und spf.servicemail24.de abgefragt werden müssen. Mit _spf.nospamproxy.com könnten dann zum Beispiel die IP-Adressen aufgelöst werden:
v=spf1 +ip4:211.5.70.246 +ip4:211.5.70.247 -all

Der Eintrag für den Newsletter-Anbieter wird vom jeweiligen Anbieter gepflegt.

Falls Sie Fragen zu der Verwendung von SPF oder der neuen Funktion in NoSpamProxy haben, steht Ihnen unser Support gerne zur Verfügung.

/by
Angreifer kommunizieren bei Cyberattacke auf Bundesregierung über Outlook Cyber attacken abwehren mit NoSpamProxy Phishing Angriffe vermeiden mit Senderreputation Wie kann man sich vor Phishing Mails schützen?