Absenderüberprüfung

Mit der Absenderüberprüfung können Sie feststellen, ob eine E-Mail tatsächlich von dem angegebenen Absender stammt. Email Security verwendet DMARC, SPF, DKIM und Header-Anomalien Prüfungen, um dies zu erreichen.

Einschränkung Diese Option ist nur verfügbar, wenn Ihre Lizenz Sophos Email beinhaltet.
Anmerkung Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.

Absenderüberprüfungen werden in der Reihenfolge vorgenommen, in der sie in der Benutzeroberfläche angezeigt werden. Schlägt bei einer E-Mail die erste Absenderüberprüfung fehl, werden die weiteren Überprüfungen nicht mehr durchgeführt.

Sie können die Absenderüberprüfung übergehen, indem Sie Domains und E-Mail-Adressen in der Liste erlaubter Eingänge erlauben.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine E-Mail-Authentisierungsrichtlinie und ein Reporting-Protokoll. Es baut auf den Protokollen DKIM und SPF auf und erkennt bzw. verhindert E-Mai-Spoofing. Sie können steuern, wie mit E-Mails verfahren wird, die durch die DMARC-Prüfungen fallen.

Folgende Optionen stehen zur Auswahl:

  • Gemäß Absender-Richtlinie: Was mit der Nachricht geschieht, hängt davon ab, was der Absender in seiner DMARC-Richtlinie festgelegt hat. (Dies ist die Standardeinstellungen.)
  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt.
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Sendet die E-Mail an den E-Mail-Server zur Zustellung.

SPF

Mit SPF (Sender Policy Framework) wird überprüft, ob eingehende E-Mails von einer IP-Adresse stammen, die von den Administratoren der Absender-Domain autorisiert wurde.

E-Mails von IP-Adressen, die von den Administratoren der Absender-Domain als „Fail“ gekennzeichnet wurden, werden abgewiesen.

Spam- und Phishing-E-Mails verwenden oft gefälschte Adressen. Bei einer SPF-Prüfung wird die E-Mail abgewiesen.

DKIM

DKIM (DomainKeys Identified Mail) ist ein Authentifizierungssystem für die Signierung und Validierung von E-Mails basierend auf der Domain des Absenders. Sie können steuern, wie mit E-Mails verfahren wird, die durch die DKIM-Prüfungen fallen.

Folgende Optionen stehen zur Auswahl:

  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. (Dies ist die Standardeinstellungen.)
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Sendet die E-Mail an den E-Mail-Server zur Zustellung.

Header-Anomalien

Die Header-Anomalien-Überprüfung identifiziert E-Mails, die von Ihrer eigenen Domain zu kommen scheinen, aber von einer externen Domain stammen. Dabei wird der „Von“-Header der E-Mail mit der Empfänger-Domain und der Von-Adresse im Envelope abgeglichen.

  • Stimmt die Domain in der Von-Adresse mit der Empfänger-Domain überein, wird die E-Mail als gespooft betrachtet.
  • Wenn die Von-Adresse im Header sich von der die Von-Adresse im Envelope unterscheidet, wird die E-Mail als gespooft betrachtet.
Anmerkung Der Header muss den beiden oben genannten Kriterien entsprechen, um die Überprüfung der Header-Anomalien auszulösen.

Sie können steuern, wie mit E-Mails verfahren wird, die durch die Header-Anomalien-Prüfungen fallen.

Folgende Optionen stehen zur Auswahl:

  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. (Dies ist die Standardeinstellungen.)
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Sendet die E-Mail an den E-Mail-Server zur Zustellung.