https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Mail_Gateway_Techniken 2026-06-17T17:16:46Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Mail_Gateway_Techniken&diff=70778&oldid=prev 2026-06-06T10:52:55Z

<p>Die Seite wurde neu angelegt: „=SPF-Check (Sender Policy Framework)= *SPF legt fest welche Mailserver berechtigt sind Mails für eine Domain zu versenden. *Der Empfänger prüft beim Eingang…“</p> <p><b>Neue Seite</b></p><div>=SPF-Check (Sender Policy Framework)=<br /> *SPF legt fest welche Mailserver berechtigt sind Mails für eine Domain zu versenden.<br /> *Der Empfänger prüft beim Eingang ob der sendende Server in der SPF-Liste der Absenderdomain steht.<br /> *Ist der Server nicht berechtigt schlägt der SPF-Check fehl.<br /> *SPF schützt vor Absender-Fälschung (Spoofing).<br /> <br /> Beispiel DNS-Eintrag:<br /> it2XX.int. IN TXT &quot;v=spf1 mx a:mail-gw.it2XX.int ~all&quot;<br /> <br /> =DKIM-Validierung (DomainKeys Identified Mail)=<br /> *DKIM signiert ausgehende Mails kryptografisch mit einem privaten Schlüssel.<br /> *Der Empfänger prüft die Signatur anhand des öffentlichen Schlüssels im DNS.<br /> *Wurde die Mail unterwegs verändert schlägt die Prüfung fehl.<br /> *DKIM schützt vor Manipulation und beweist die Herkunft der Mail.<br /> <br /> Beispiel DNS-Eintrag:<br /> mail._domainkey.it2XX.int. IN TXT &quot;v=DKIM1; k=rsa; p=MIIBIjAN...&quot;<br /> <br /> =DMARC-Policy=<br /> *DMARC verbindet SPF und DKIM und legt fest was bei Fehlschlag passiert.<br /> *Der Domaininhaber definiert eine Policy: none, quarantine oder reject.<br /> *DMARC ermöglicht außerdem Reporting – der Empfänger schickt Berichte zurück.<br /> *DMARC schützt vor Phishing und gibt dem Domaininhaber Kontrolle über seine Domain.<br /> <br /> Beispiel DNS-Eintrag:<br /> _dmarc.it2XX.int. IN TXT &quot;v=DMARC1; p=none; rua=mailto:postmaster@it2XX.int&quot;<br /> <br /> =Spam-Erkennung=<br /> *Rspamd analysiert den Inhalt jeder Mail anhand heuristischer Regeln.<br /> *Typische Spam-Merkmale sind bestimmte Wörter, Phrasen, Formatierungen oder fehlende Header.<br /> *Der GTUBE-String ist ein standardisierter Teststring um Spam-Erkennung zu prüfen.<br /> *Jede Regel gibt Punkte – der Gesamtscore entscheidet über die Aktion.<br /> <br /> GTUBE-Teststring:<br /> XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X<br /> <br /> =URL-Analyse=<br /> *Rspamd prüft alle Links in einer Mail gegen bekannte Blacklists.<br /> *Schädliche, phishing-verdächtige oder irreführende URLs erhöhen den Score.<br /> *Auch verkürzte URLs oder Weiterleitungen werden analysiert.<br /> <br /> =RBL-Abfragen (Real-Time Blackhole Lists)=<br /> *RBLs sind öffentliche Datenbanken mit bekannten Spam-IPs und -Domains.<br /> *Rspamd fragt diese Listen in Echtzeit ab wenn eine Mail eingeht.<br /> *Ist die Absender-IP auf einer RBL gelistet erhöht sich der Score deutlich.<br /> *Bekannte RBLs sind z.B. Spamhaus, SORBS oder Barracuda.<br /> <br /> =Attachment-Prüfung (ClamAV)=<br /> *ClamAV ist ein Open-Source Virenscanner.<br /> *Rspamd übergibt jeden Anhang an ClamAV zur Prüfung.<br /> *Erkennt ClamAV einen Virus wird das Symbol CLAM_VIRUS gesetzt und die Mail abgelehnt.<br /> *Der EICAR-String ist ein standardisierter Teststring um Virenscanner zu prüfen.<br /> <br /> EICAR-Teststring:<br /> X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*</div>

Thomas.will