Absenderüberprüfung
Mit der Absenderüberprüfung können Sie feststellen, ob eine E-Mail tatsächlich von dem angegebenen Absender stammt. Email Security verwendet DMARC, SPF, DKIM und Header-Anomalien Prüfungen, um dies zu erreichen.
Absenderüberprüfungen werden in der Reihenfolge vorgenommen, in der sie in der Benutzeroberfläche angezeigt werden. Schlägt bei einer E-Mail die erste Absenderüberprüfung fehl, werden die weiteren Überprüfungen nicht mehr durchgeführt. Siehe Funktionsweise der Absenderüberprüfung.
Weitere Informationen zur Reihenfolge, in der Prüfungen in verschiedenen Szenarien durchgeführt werden, finden Sie unter Abfolge der Absenderprüfungen.
Wir empfehlen Ihnen, alle Absenderprüfung-Kategorien auf Quarantäne zu setzen.
Sie können die Absenderüberprüfung übergehen, indem Sie Domains und E-Mail-Adressen in der Liste erlaubter Eingänge erlauben.
Für alle Absenderprüfungen können Sie wählen, ob Nachrichten gesendet werden sollen, die nicht an die Endbenutzer-Quarantäne gesendet werden können.
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine E-Mail-Authentisierungsrichtlinie und ein Reporting-Protokoll. Es baut auf den Protokollen DKIM und SPF auf und erkennt bzw. verhindert E-Mai-Spoofing. Sie können steuern, wie mit E-Mails verfahren wird, die durch die DMARC-Prüfungen fallen.
Folgende Optionen stehen zur Auswahl:
- Gemäß Absender-Richtlinie: Was mit der Nachricht geschieht, hängt davon ab, was der Absender in seiner DMARC-Richtlinie festgelegt hat. (Dies ist die Standardeinstellungen.)
- Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt.
- Quarantäne: E-Mail wird in die Quarantäne verschoben.
- Ablehnen: E-Mail wurde abgelehnt.
- Zustellen: Die Nachricht wird an die nächste Stufe gesendet.
SPF
Mit SPF (Sender Policy Framework) wird überprüft, ob eingehende E-Mails von einer IP-Adresse stammen, die von den Administratoren der Absender-Domain autorisiert wurde.
E-Mails von IP-Adressen, die von den Administratoren der Absender-Domain als „Fail“ gekennzeichnet wurden, werden abgewiesen.
Spam- und Phishing-E-Mails verwenden oft gefälschte Adressen. Bei einer SPF-Prüfung wird die E-Mail abgewiesen.
Folgende Optionen stehen zur Auswahl:
- Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. Dies ist der Standardwert.
- Quarantäne: E-Mail wird in die Quarantäne verschoben.
- Ablehnen: E-Mail wurde abgelehnt.
- Zustellen: Die Nachricht wird an die nächste Stufe gesendet.
DKIM
DKIM (DomainKeys Identified Mail) ist ein Authentifizierungssystem für die Signierung und Validierung von E-Mails basierend auf der Domain des Absenders. Sie können steuern, wie mit E-Mails verfahren wird, die durch die DKIM-Prüfungen fallen.
Folgende Optionen stehen zur Auswahl:
- Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. Dies ist der Standardwert.
- Quarantäne: E-Mail wird in die Quarantäne verschoben.
- Ablehnen: E-Mail wurde abgelehnt.
- Zustellen: Die Nachricht wird an die nächste Stufe gesendet.
Header-Anomalien
Die Header-Anomalien-Überprüfung identifiziert E-Mails, die von Ihrer eigenen Domain zu kommen scheinen, aber von einer externen Domain stammen. Dabei wird der „Von“-Header der E-Mail mit der Empfänger-Domain und der Von-Adresse im Envelope abgeglichen.
- Stimmt die Domain in der Von-Adresse mit der Empfänger-Domain überein, wird die E-Mail als gespooft betrachtet.
- Wenn die Von-Adresse im Header sich von der die Von-Adresse im Envelope unterscheidet, wird die E-Mail als gespooft betrachtet.
Hinweis
Der Header muss den beiden oben genannten Kriterien entsprechen, um die Überprüfung der Header-Anomalien auszulösen.
Sie können steuern, wie mit E-Mails verfahren wird, die durch die Header-Anomalien-Prüfungen fallen.
Folgende Optionen stehen zur Auswahl:
- Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. (Dies ist die Standardeinstellungen.)
- Quarantäne: E-Mail wird in die Quarantäne verschoben.
- Ablehnen: E-Mail wurde abgelehnt.
- Zustellen: Die Nachricht wird an die nächste Stufe gesendet.