{"id":20563,"date":"2024-10-28T12:00:45","date_gmt":"2024-10-28T11:00:45","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=20563"},"modified":"2024-11-27T15:25:55","modified_gmt":"2024-11-27T14:25:55","slug":"e-mail-6","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2024\/10\/28\/e-mail-6\/","title":{"rendered":"E-Mail-Sicherheit \u2013 Auswertung und Anwendung der SPF-Policy"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_20563 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_20563')){$('.twoclick_social_bookmarks_post_20563').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2024\\\/10\\\/28\\\/e-mail-6\\\/\",\"post_id\":20563,\"post_title_referrer_track\":\"E-Mail-Sicherheit+%E2%80%93+Auswertung+und+Anwendung+der+SPF-Policy\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_20581\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-rekord-mit-logo.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20581\" class=\"size-medium wp-image-20581\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-rekord-mit-logo-300x174.png\" alt=\"Symbolbild E-Mail Auswertung und Anwendung der SPF-Policy\" width=\"300\" height=\"174\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-rekord-mit-logo-300x174.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-rekord-mit-logo-1024x593.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-rekord-mit-logo-768x444.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-rekord-mit-logo-1536x889.png 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-rekord-mit-logo-2048x1185.png 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-20581\" class=\"wp-caption-text\">Quelle: Eigene Darstellung<\/p><\/div><\/p>\n<p>In diesem Beitrag unserer <a href=\"https:\/\/blog.rwth-aachen.de\/itc?s=e-mail-sicherheit\">E-Mail-Sicherheits-Reihe<\/a> m\u00f6chten wir euch \u00fcber eine bevorstehende Versch\u00e4rfung der SPF-Policy informieren, die ab dem 5. Dezember 2024 f\u00fcr die RWTH Aachen gilt. Mit der Umstellung wird zuk\u00fcnftig verhindert, dass RWTH-E-Mail-Adressen als Absenderadressen von Mailservern au\u00dferhalb der RWTH Aachen verwendet werden k\u00f6nnen. Damit wird die E-Mail-Sicherheit an unserer Universit\u00e4t weiter erh\u00f6ht. Bitte beachtet, dass sich dieser Beitrag haupts\u00e4chlich an Mailadministratoren der RWTH-Einrichtungen richtet. (*)<\/p>\n<p><!--more--><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\"><strong>Hintergrund SPF-Protokoll und Anwendung der SPF-Policy<\/strong><\/span><\/h3>\n<p>Im <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2022\/07\/27\/e-mail-2\/\">Blogartikel<\/a> \u201eE-Mail-Sicherheit \u2013 Das SMTP-Protokoll und seine T\u00fccken (Versand und Empfang)\u201c haben wir euch erkl\u00e4rt, wozu das SPF-Protokoll dient und wie dieses implementiert werden kann. F\u00fcr die RWTH wurde f\u00fcr jede Maildom\u00e4ne ein SPF-Rekord im DNS bereitgestellt, der die IP-Adressen beinhaltet, die berechtigt sind, Absender-Mailadressen aus dem Namensbereich der RWTH zu verwenden. Ein solcher SPF-Rekord sieht wie folgt aus:<\/p>\n<div id=\"attachment_20564\" style=\"width: 431px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-Rekord.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20564\" class=\"wp-image-20564 size-full\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-Rekord.png\" alt=\"Darstellung eines SPF-Rekords\" width=\"421\" height=\"35\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-Rekord.png 421w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/SPF-Rekord-300x25.png 300w\" sizes=\"auto, (max-width: 421px) 100vw, 421px\" \/><\/a><p id=\"caption-attachment-20564\" class=\"wp-caption-text\">SPF-Rekord<br \/>Quelle: Eigene Darstellung<\/p><\/div>\n<p>&nbsp;<\/p>\n<p>Innerhalb dieses DNS-Rekords kann konfiguriert werden, wie ein empfangender Mailserver mit E-Mails einer bestimmten Maildom\u00e4ne umgehen soll. Im Falle der Maildom\u00e4nen der RWTH ist derzeit hinterlegt, dass wir den Empf\u00e4nger bitten, den SPF-Rekord zur Pr\u00fcfung heranzuziehen.<\/p>\n<p>Der Empf\u00e4nger sollte jedoch gro\u00dfz\u00fcgig pr\u00fcfen. Dies wird durch \u201e~All\u201c gekennzeichnet. Das bedeutet, dass wir nicht ausschlie\u00dfen k\u00f6nnen, dass verschiedene Empf\u00e4nger unsere E-Mails unterschiedlich behandeln und diese ggf. ablehnen oder annehmen, obwohl die absendende IP-Adresse nicht berechtigt ist, E-Mails mit einer Absenderadresse im Namensbereich der RWTH zu versenden.<\/p>\n<p>Diese Policy wollen wir nun verbindlicher gestalten und den Zusatz ~All in -All \u00e4ndern. Das Minus vor dem \u201eAll\u201c bedeutet nun, dass der SPF-Rekord gepr\u00fcft werden muss. Damit erteilen wir den Empf\u00e4ngern den dringenden Rat, E-Mails aus dem Namensbereich der RWTH abzulehnen, wenn sie von einer nicht autorisierten IP-Adresse als Absenderadresse gesendet wurden. Das IT Center erhofft sich dadurch langfristig eine Verbesserung der E-Mail-Reputation und E-Mail-Sicherheit gegen\u00fcber den Mitarbeitenden f\u00fcr die RWTH-Maildom\u00e4nen.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\"><strong>Wann erfolgt die Umstellung?<\/strong><\/span><\/h3>\n<p>Ab dem 5. Dezember 2024 werden wir unseren eigenen SPF-Rekord auswerten und die Absender-Mailadressen mit dem ggf. hinterlegten SPF-Rekord abgleichen. Sollte die Pr\u00fcfung ein &#8222;Fail&#8220; oder ein &#8222;SoftFail&#8220; ergeben, werden wir die Annahme dieser Mails am zentralen Mailgateway ablehnen. (**)<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\"><strong>Welche Folgen hat die Umstellung?<\/strong><\/span><\/h3>\n<p>Endnutzende, also Studierende und Mitarbeitende, die ihre <em>@[&lt;Institut&gt;]rwth-aachen.de<\/em> oder \u00e4hnliche Adresse ausschlie\u00dflich in ihrem E-Mail-Client (Thunderbird, Smartphone etc.) verwenden, sollten von dieser Umstellung nichts bemerken.<\/p>\n<p>Sollten von RWTH-Einrichtungen Systeme betrieben werden, die E-Mails z. B. Statusmails etc. versenden, m\u00fcssen diese so konfiguriert werden, dass die E-Mails an <em>smarthost.rwth-aachen.de<\/em> oder <em>smarthost-tls.rwth-aachen.de<\/em> gesendet werden. Es wird dringend davon abgeraten, die DNS-Aufl\u00f6sung f\u00fcr die Mailzustellung zu verwenden. Dies w\u00fcrde dazu f\u00fchren, dass die E-Mails von uns abgewiesen werden. Des Weiteren werden E-Mails, die von z. B. Dienstleistern externer Mailserver mit Absenderadressen aus dem Namensbereich der RWTH \u00fcber externe Mailserver versendet werden, abgelehnt. Wir bitten um entsprechende Pr\u00fcfung. Solltet ihr ein solches Nutzungsszenario implementiert haben, so bitten wir um R\u00fccksprache.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Weitere Informationen<\/span><\/h3>\n<p>Wer mehr zum Thema E-Mail-Sicherheit erfahren m\u00f6chte, kann sich in den f\u00fcnf bereits erschienenen Blogbeitr\u00e4gen der E-Mail-Sicherheitsreihe einen umfassenden \u00dcberblick verschaffen:<\/p>\n<ul>\n<li><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2022\/06\/15\/e-mail-1\/\">https:\/\/blog.rwth-aachen.de\/itc\/2022\/06\/15\/e-mail-1\/<\/a><\/li>\n<li><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2022\/07\/27\/e-mail-2\/\">https:\/\/blog.rwth-aachen.de\/itc\/2022\/07\/27\/e-mail-2\/<\/a><\/li>\n<li><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2022\/09\/07\/e-mail-3\/\">https:\/\/blog.rwth-aachen.de\/itc\/2022\/09\/07\/e-mail-3\/<\/a><\/li>\n<li><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2023\/08\/30\/e-mail-4\/\">https:\/\/blog.rwth-aachen.de\/itc\/2023\/08\/30\/e-mail-4\/<\/a><\/li>\n<li><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2024\/03\/13\/e-mail-5\/\">https:\/\/blog.rwth-aachen.de\/itc\/2024\/03\/13\/e-mail-5\/<\/a><\/li>\n<\/ul>\n<hr \/>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/it-center\/it-center\/profil\/team\/~epvp\/mitarbeiter-campus-\/?gguid=PER-2J3BZDS&amp;allou=1\">Thomas P\u00e4tzold<\/a>.<\/p>\n<p>(*) Der Absatz wurde am 27.11.2024 aktualisiert.<\/p>\n<p>(**) Der Absatz wurde am 27.11.2024 aktualisiert.<\/p>","protected":false},"excerpt":{"rendered":"<p>In diesem Beitrag unserer E-Mail-Sicherheits-Reihe m\u00f6chten wir euch \u00fcber eine bevorstehende Versch\u00e4rfung der SPF-Policy informieren, die ab dem 5. Dezember 2024 f\u00fcr die RWTH Aachen gilt. Mit der Umstellung wird [&hellip;]<\/p>\n","protected":false},"author":3675,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,314,315,305],"tags":[951,1273,1274,287],"class_list":["post-20563","post","type-post","status-publish","format-standard","hentry","category-ankuendigungen","category-it-sicherheit","category-services-support","category-themen","tag-e-mail-sicherheit","tag-spf-policy","tag-spf-rekord","tag-umstellung"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/3675"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=20563"}],"version-history":[{"count":10,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20563\/revisions"}],"predecessor-version":[{"id":20840,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20563\/revisions\/20840"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=20563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=20563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=20563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}