Authentifizierung der E-Mail-Absender

Die Authentifizierung von Nachrichtenabsendern dient dem zusätzlichen Schutz der E-Mail-Infrastruktur Ihres Unternehmens vor Spam und Phishing.

Kaspersky Secure Mail Gateway verwendet folgende Technologien für die Authentifizierung von Nachrichtenabsendern:

• SPF-Überprüfung (Sender Policy Framework).
• DKIM-Überprüfung (DomainKeys Identified Mail).
• DMARC-Überprüfung (Domain-based Message Authentication, Reporting and Conformance).

SPF-Authentifizierung von Nachrichtenabsendern – Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.

Kaspersky Secure Mail Gateway erhält Listen möglicher Nachrichtenquellen vom DNS-Server.

Aktivieren Sie die SPF-Authentifizierung, wenn Kaspersky Secure Mail Gateway die E-Mails direkt aus dem Internet empfängt. Deaktivieren Sie die SPF-Authentifizierung, wenn Kaspersky Secure Mail Gateway die E-Mails von einem internen Proxyserver empfängt.

DKIM-Authentifizierung der E-Mail-Absender – Überprüfung der digitalen Signatur von E-Mails.

Zu den E-Mails wird eine digitale Signatur hinzugefügt, die mit dem Domänennamen des Unternehmens zusammenhängt. Diese digitale Signatur wird von Kaspersky Secure Mail Gateway überprüft.

DMARC-Authentifizierung von Nachrichtenabsendern – Überprüfung, ob die E-Mail wirklich aus der angegebenen Domäne versendet wurde.

Nachdem die E-Mail die SPF- und DKIM-Authentifizierungen durchlaufen hat, wird überprüft, ob die Domäne, die die Absenderadresse im Feld Von im Nachrichtenkopf enthält, den SPF- und DKIM-Identifikatoren sowie den SPF- und DKIM-Status entspricht.

Für die Ausführung der SPF-, DKIM- und DMARC-Authentifizierung von Nachrichtenabsendern muss die Verbindung von Kaspersky Secure Mail Gateway mit dem DNS-Server erlaubt sein. Wenn die Verbindung mit dem DNS-Server verboten ist, werden die SPF-, DKIM- und DMARC-Authentifizierung von Nachrichtenabsendern deaktiviert.

Wenn Kaspersky Secure Mail Gateway aufgrund der Ergebnisse der SPF-, DKIM- oder DMARC-Authentifizierungen feststellt, dass die Authentifizierungsbedingungen verletzt wurden, gilt, dass bei den SPF-, DKIM- oder DMARC-Authentifizierungen Verletzungen der Authentifizierung von Nachrichtenabsendern erkannt wurden.

In diesem Hilfeabschnitt Verbindung mit dem DNS-Server für die Authentifizierung der Absender herstellen SPF-Authentifizierung der Absender aktivieren und deaktivieren DKIM-Authentifizierung der Absender aktivieren und deaktivieren DMARC-Authentifizierung der Absender aktivieren und deaktivieren Authentifizierung von Nachrichtenabsendern für die Regel aktivieren und deaktivieren Erkennung der TempError- und PermError-Fehler bei der Authentifizierung der Absender anpassen Zusätzliche Einstellungen der DMARC-Überprüfung für die Regel anpassen Zusätzliche Einstellungen der SPF-Überprüfung für die Regel anpassen Zusätzliche Einstellungen der DKIM-Überprüfung für die Regel anpassen Markierungen der Nachrichtenbetreffs nach Ergebnissen der SPF-Authentifizierung anpassen Markierungen der Nachrichtenbetreffs nach Ergebnissen der DKIM-Authentifizierung anpassen Markierungen der Nachrichtenbetreffs nach Ergebnissen der DMARC-Authentifizierung anpassen Aktionen für Nachrichten bei der DMARC-, SPF- und DKIM-Authentifizierung anpassen Konfiguration der SPF- und DMARC-Authentifizierung des Nachrichtenabsenders für ausgehende Nachrichten vorbereiten

Nach oben