Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-message-authentication

Nachrichten-Authentifizierung

Mit Nachrichten-Authentifizierungsprüfungen können Sie überprüfen, ob E-Mails tatsächlich vom angegebenen Absender stammen. Sophos Email Security verwendet dafür DMARC, SPF und DKIM.

Nachrichten-Authentifizierungsprüfungen werden in der Reihenfolge vorgenommen, in der sie in der Benutzeroberfläche angezeigt werden. Schlägt bei einer E-Mail die erste Absender-Authentifizierung fehl, werden die weiteren Authentifizierungen nicht mehr durchgeführt. Siehe So funktioniert die Nachrichten-Authentifizierung.

Weitere Informationen zur Reihenfolge, in der Authentifizierungen in verschiedenen Szenarien durchgeführt werden, finden Sie unter Abfolge der Nachrichten-Authentifizierung.

Wir empfehlen Ihnen, alle Kategorien von Nachrichten-Authentifizierungen auf Quarantäne zu setzen.

Sie können die Nachrichten-Authentifizierung übergehen, indem Sie Domänen und E-Mail-Adressen in der Liste erlaubter Eingänge erlauben.

Für alle Nachrichten-Authentifizierungen können Sie wählen, ob Nachrichten gesendet werden sollen, die nicht an die Endbenutzer-Quarantäne gesendet werden können.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine E-Mail-Authentifizierungsrichtlinie und ein Reporting-Protokoll. Es baut auf den Protokollen DKIM und SPF auf und erkennt bzw. verhindert E-Mai-Spoofing. Sie können steuern, wie mit E-Mails verfahren wird, die durch die DMARC-Prüfungen fallen.

Folgende Optionen stehen zur Auswahl:

  • Gemäß Absender-Richtlinie: Was mit der Nachricht geschieht, hängt davon ab, was der Absender in seiner DMARC-Richtlinie festgelegt hat. Dies ist der Standardwert.
  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt.
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Die Nachricht wird an die nächste Stufe gesendet.

SPF

Mit Sender Policy Framework (SPF) kann überprüft werden, ob eingehende E-Mails von einer IP-Adresse stammen, die von den Administratoren der Absender-Domäne autorisiert wurden. Spam- und Phishing-E-Mails verwenden oft gefälschte Adressen.

Ein Hardwarefehler tritt auf, wenn die IP-Adresse des Absenders nicht als autorisierter Absender aufgeführt ist. Um sicherzustellen, dass nur die autorisierte IP-Adresse E-Mails senden kann, muss der Absender -all im SPF-Datensatz hinzufügen. Diese Option ist die Standard-SPF-Prüfung, für die Sie Fehleraktionen konfigurieren können.

Sie können auch Maßnahmen für andere SPF-Fehleroptionen konfigurieren, wie z. B.:

  • Leichter Fehler: Tritt auf, wenn die IP-Adresse des Absenders wahrscheinlich nicht autorisiert ist. Dies könnte daran liegen, dass der Domäneneigentümer keine definitivere Einschränkung festgelegt hat, was zu einem schwereren „Fehler“ führen würde. Um sicherzustellen, dass nur die autorisierte IP-Adresse E-Mails senden kann, aber nicht endgültig, muss der Absender ~all im SPF-Datensatz hinzufügen.
  • Neutral: Tritt auf, wenn die Domäne des Absenders explizit angibt, dass sie nicht durch Angabe ?all im SPF-Datensatz bestätigt, ob die IP-Adresse des Absenders autorisiert ist oder nicht. In diesem Fall liefern E-Mails von einer beliebigen Absender-IP-Adresse ein neutrales Ergebnis.
  • Nicht unterstützt: Tritt auf, wenn der Absender den SPF-Datensatz nicht konfiguriert hat.
  • Temporärer Fehler: Tritt aufgrund eines temporären Fehlers auf, normalerweise aufgrund von DNS (Domain Name Server), während der Prüfung. Dieser Fehler kann sich ohne Eingreifen des DNS-Betreibers selbst beheben.
  • Temporärer Fehler: Tritt auf, wenn die veröffentlichten Datensätze der Domäne nicht korrekt interpretiert werden können. Dies weist auf einen Fehler hin, der das Eingreifen des DNS-Betreibers erfordert.

Folgende Optionen stehen zur Auswahl:

  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. Dies ist der Standardwert.
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Die Nachricht wird an die nächste Stufe gesendet.

DKIM

DKIM (DomainKeys Identified Mail) ist ein Authentifizierungssystem für die Signierung und Validierung von E-Mails basierend auf der Domäne des Absenders. Sie können steuern, wie mit E-Mails verfahren wird, die durch die DKIM-Prüfungen fallen.

Ein schwerer Fehler tritt auf, wenn DKIM konfiguriert ist, die DKIM-Signatur in der E-Mail enthalten ist und der DNS ordnungsgemäß antwortet, die DKIM-Prüfung jedoch nicht bestanden hat. Diese Option ist die Standard-DKIM-Prüfung, für die Sie Fehleraktionen konfigurieren können.

Sie können auch Maßnahmen für andere DKIM-Fehleroptionen konfigurieren, wie z. B.:

  • Nicht unterstützt: Tritt auf, wenn der Absender DKIM nicht konfiguriert hat oder der vom Absender im DNS-Datensatz veröffentlichte DKIM-Schlüssel ungültig ist.
  • Temporärer Fehler: Tritt aufgrund eines temporären Fehlers auf, normalerweise aufgrund von DNS, während der Prüfung. Dieser Fehler kann sich ohne Eingreifen des DNS-Betreibers selbst beheben.
  • Temporärer Fehler: Tritt auf, wenn die veröffentlichten Datensätze der Domäne nicht korrekt interpretiert werden können. Dies weist auf einen Fehler hin, der das Eingreifen des DNS-Betreibers erfordert.

Folgende Optionen stehen zur Auswahl:

  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. Dies ist der Standardwert.
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Die Nachricht wird an die nächste Stufe gesendet.