Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-message-authentication

Nachrichten-Authentifizierung

Mit Nachrichten-Authentifizierungsprüfungen können Sie überprüfen, ob E-Mails tatsächlich vom angegebenen Absender stammen. Sophos Email Security verwendet dafür DMARC, SPF und DKIM.

Nachrichten-Authentifizierungsprüfungen werden in der Reihenfolge vorgenommen, in der sie in der Benutzeroberfläche angezeigt werden. Schlägt bei einer E-Mail die erste Absender-Authentifizierung fehl, werden die weiteren Authentifizierungen nicht mehr durchgeführt. Siehe So funktioniert die Nachrichten-Authentifizierung.

Weitere Informationen zur Reihenfolge, in der Authentifizierungen in verschiedenen Szenarien durchgeführt werden, finden Sie unter Abfolge der Nachrichten-Authentifizierung.

Wir empfehlen Ihnen, alle Kategorien von Nachrichten-Authentifizierungen auf Quarantäne zu setzen.

Sie können die Nachrichten-Authentifizierung übergehen, indem Sie Domänen und E-Mail-Adressen in der Liste erlaubter Eingänge erlauben.

Für alle Nachrichten-Authentifizierungen können Sie wählen, ob Nachrichten gesendet werden sollen, die nicht an die Endbenutzer-Quarantäne gesendet werden können.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine E-Mail-Authentifizierungsrichtlinie und ein Reporting-Protokoll. Es baut auf den Protokollen DKIM und SPF auf und erkennt bzw. verhindert E-Mai-Spoofing. Sie können steuern, wie mit E-Mails verfahren wird, die durch die DMARC-Prüfungen fallen.

Folgende Optionen stehen zur Auswahl:

  • Gemäß Absender-Richtlinie: Was mit der Nachricht geschieht, hängt davon ab, was der Absender in seiner DMARC-Richtlinie festgelegt hat. Dies ist der Standardwert.
  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt.
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Die Nachricht wird an die nächste Stufe gesendet.

SPF

Mit Sender Policy Framework (SPF) kann überprüft werden, ob eingehende E-Mails von einer IP-Adresse stammen, die von den Administratoren der Absender-Domäne autorisiert wurden.

Schwerer Fehler ist die Standard-SPF-Prüfung, für die Sie Fehleraktionen konfigurieren können.

Sie können auch andere SPF-Fehleroptionen konfigurieren, wie z. B.:

  • Nicht unterstützt
  • Temporärer Fehler
  • Permanenter Fehler
  • Leichter Fehler
  • Neutral

Spam- und Phishing-E-Mails verwenden oft gefälschte Adressen.

Folgende Optionen stehen zur Auswahl:

  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. Dies ist der Standardwert.
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Die Nachricht wird an die nächste Stufe gesendet.

DKIM

DKIM (DomainKeys Identified Mail) ist ein Authentifizierungssystem für die Signierung und Validierung von E-Mails basierend auf der Domäne des Absenders. Sie können steuern, wie mit E-Mails verfahren wird, die durch die DKIM-Prüfungen fallen.

Schwerer Fehler ist die Standard-DKIM-Prüfung, für die Sie Fehleraktionen konfigurieren können.

Sie können auch andere DKIM-Fehleroptionen konfigurieren, wie z. B.:

  • Nicht unterstützt
  • Temporärer Fehler
  • Permanenter Fehler

Folgende Optionen stehen zur Auswahl:

  • Betreffzeile taggen: Email Security fügt der Betreffzeile der E-Mail ein Tag als Hinweis hinzu, dass es sich um eine Spoofing-Mail handelt. Dies ist der Standardwert.
  • Quarantäne: E-Mail wird in die Quarantäne verschoben.
  • Ablehnen: E-Mail wurde abgelehnt.
  • Zustellen: Die Nachricht wird an die nächste Stufe gesendet.