Wie bekannt ist eines meiner Laster das Thema IT-Security. So steht auch regelmäßig der E-Mail Server auf dem Prüfstand.
Gerade erst war das Thema IT-Sicherheit in aller Munde, genauer gesagt gab es eine extrem gefährliche Lücke in dem E-Mail Server Produkt von Microsoft – Exchange. Neben der Notwendigkeit, Patches regelmäßig einzuspielen, kann sich das Umfeld auch geändert haben.
Worauf ich hier hinaus möchte ist, dass wahrscheinlich so ziemlich jeder schon einmal mit Spam in Berührung kam. Mir persönlich liegt es deshalb sehr daran gelegen, die Anzahl an Spam Nachrichten in meinem Postfach zu minimieren.
Die einzige bislang mir bekannte Technologie ist das SPF. Dazugelernt habe ich jetzt neuerdings noch DKIM und DMARC.
Randnotiz:
SPF: Ermöglicht die Überprüfbarkeit des Quell-E-Mail Servers
DKIM: Stellt die Authentizität der E-Mail via Public-Key Verfahren an sich sicher
DMARC: Steuert das „Fehlerhandling“ (z.B. Benachrichtigung bei Ablehnung, wie soll bei fehlgeschlagener SPF-Prüfung, aber erfolgreicher DKIM Prüfung verfahren werden)
Ich hätte bei meinem Hoster (Domain und Webspace) jetzt vermutet, dass dieser automatisch einen SPF-Record setzt, hat er aber nicht. Weder bei dieser Domain hier, noch bei einer etwas jüngeren.
Ein kurzer Blick in die sehr gute Hilfe -ein Kompliment an dieser Stelle- hat verraten, welche E-Mail Server als gültig zu erachtende Absender infrage kommen.
Nach Konfiguration des TXT-DNS Eintrag mit kurzer TTL und Überprüfung des Ergebnisses konnte das Thema als erledigt verbucht werden und die TTL auf die Standardzeit von 24h wieder hochgesetzt werden.
Ja, mein Spamaufkommen wird dadurch jetzt nicht weniger werden, aber meine Gegenüber haben jetzt für Mails von mir eine Validierungsmöglichkeit des Absender-E-Mail Servers bekommen.