Jemand verschickt aktuell E-Mails in deinem Namen, ohne dass du es bemerkst. Hier erfährst du, was SPF, DKIM…

Der Beitrag Wer schreibt da in meinem Namen? erschien zuerst auf Stefan Groenveld - Fotograf für Sport, Event und Porträt.

Ein SPF-Record legt im DNS fest, welche Server fuer eine Domain Mail verschicken duerfen. Die Mechanismen include/a/mx/ip4/ip6/all, die Qualifier +-~? und der 10-Lookup-Limit-Stolperstein in einem Praxis-Aufschrieb. Warum Hardfail (-all) meist die richtige Wahl ist.

DMARC baut auf SPF und DKIM auf und schliesst die zwei Luecken die beide einzeln offen lassen: Der Absender bestimmt was mit unzustellbaren Mails passieren soll, Reports landen taeglich im Postfach. Policy-Stufen none/quarantine/reject erklaert, plus typischer rua-Reporting-Setup.

OpenDMARC-Milter auf Debian installiert und konfiguriert. Abhaengigkeit: SPF und DKIM muessen vorher laufen. Milter-Reihenfolge ist kritisch. Moderner Ansatz: rspamd erspart die Milter-Koordination und macht SPF, DKIM, DMARC in einer Software.

MTA-STS (RFC 8461) zwingt Mailserver zu verschluesselter Uebertragung. Konfiguration: DNS TXT-Record, Policy-Hosting, optionale TLS-Reports. Start im testing-Modus, dann auf enforce schalten. Pragmatischer als DANE.

Un mensaje de la ICANN que parecía real, pero es phishing

Mehr Sicherheit und Transparenz im Posteingang E-Mail-Sicherheit ist heute wichtiger denn je. Während Begriffe wie DKIM, SPF und DMARC oft nach komplizierter Server-Technik klingen, können sie direkt in Ihrem Thunderbird für deutlich mehr Vertrauen sorgen. In diesem Beitrag geht es darum, was DKIM eigentlich ist, wie man es in Thunderbird nutzen kann und warum der […]