Kann ich SPF-Prüfungen für bestimmte Server umgehen? Kann ich Hosts auf meiner dmz whitelisten, ohne deren Adressen zu veröffentlichen?

Sender Policy Framework

Antwort auf die Frage aus dem Bereich: Annahme und Einführung


Kann ich SPF-Prüfungen für bestimmte Server umgehen?
Kann ich Hosts auf meiner dmz whitelisten, ohne deren Adressen zu veröffentlichen?

Oft möchten Sie bestimmten Server erlauben, Ihre E-Mails über Ihren SMPT Server zu senden. Zum Beispiel dann, wenn Sie einige Computer in Ihrer dmz haben, die in der Lage sein müssen, Statusmeldungen zu senden und oder wenn Sie einige Computer in Ihrem LAN haben, die E-Mails von Ihrer Domain senden müssen. In solchen Fällen möchten Sie diese Dienste nicht in Ihrem SPF-Datensatz veröffentlichen, da diese Informationen für Hacker wertvoll sein könnten. Um dies zum Umgehen haben Sie zwei Möglichkeiten.

 

Ersten, bieten viele SPF-Implementierungen die Möglichkeit, diese Adressen in einer Whitelist aufzunehmen. Diese Liste von Hosts ist dann nur für Ihren SMPT-Server verfügbar.

 

Eine zweite Option wäre die Implementierung einer „lokalen Richtlinie“. Wenn Sie weitere Informationen brauchen, finden Sie diese in der Dokumentation zu Ihrer spezifischen SPF-Implementierung oder Sie suchen in den Listenarchiven nach „Whitelist“ und „Local Policy“
Zurück zur Übersicht: SPF - Fragen und Antworten
© 2012 - 2020 nicmanager.com