MECSA: SPF, DKIM und DMARC bei Mailservern

Ich bin gestern über das Projekt My Email Communications Security Assessment (MECSA) der Europäischen Union gestoßen. Mit dem Online-Dienst, welcher unter https://mecsa.jrc.ec.europa.eu/ erreichbar ist, kann man die Sicherheit der E-Mail-Kommunikation zwischen Providern testen.

Da ich meinen Mailserver gestern umgezogen habe und dessen Bewertung bei anderen Providern verbessern sowie den E-Mail-Verkehr sichern wollte, fand ich dieses Tool recht hilfreich.

Im Grunde sind drei Verfahren / Techniken für eine gute Bewertung bei MECSA wichtig. Diese Verfahren müssen alle als TXT-Records beim DNS-Server der jeweiligen Domain eingerichtet werden.

SPF

Sender Policy Framework – gibt aus, welche Server E-Mails für die Domain versenden dürfen. In den meisten Fällen reicht der folgende TXT-Record hierfür völlig aus:

@                   IN TXT     "v=spf1 mx ~all"

Wer sich mehr damit befassen will, sollte am besten einfach mal seine Suchmaschine verwenden.

DKIM

DomainKeys Identified Mail –  hiermit will man im Grunde sicherstellen, dass die E-Mails auch wirklich von angegeben Absender kommen und nichts verändert wurde. Hierfür gibt es einen privaten und einen öffentlichen Schlüssel. Den öffentlichen Schlüssel hinterlegt man als TXT-Record auf den DNS-Server und der private Schlüssel wird auf dem Mailserver verstaut.

Manche Mailserversoftware wie z.B.: Mailcow haben zur Erzeugung der Schlüssel eine grafische Benutzeroberfläche.

DMARC

DMARC ist im Endeffekt das Verbindungsstück von  SPF und DKIM. Man gibt damit an, was passieren soll, wenn die E-Mail nicht SPF und DKIM entspricht und wer über die E-mail informiert werden soll.

MXToolBox bietet einen guten Generator die Erzeugung des TXT-Records an: https://mxtoolbox.com/DMARCRecordGenerator.aspx

Übrigens verwenden aktuell GMX, Web und 1&1 sowie viele andere deutsche Provider kaum die in diesem Post veröffentlichen Methoden und haben daher eine eher schlechte MECSA Bewertung.

Neue Datenschutzerklärung

Da ich heute feststellen musste, dass es für Social Plugins Datenschutzerklärungen gibt, habe ich meine Datenschutzerklärungen aktualisiert!

Neu hinzugekommen ist Folgendes:

Datenschutzerklärung für die Nutzung von Facebook-Plugins
(Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook,
1601 South California Avenue, Palo Alto, CA 94304, USA integriert.
Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder
dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht
über die Facebook-Plugins finden Sie hier:
http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten
besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem
Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch
die Information, dass Sie mit Ihrer IP-Adresse unsere Seite
besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während
Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte
unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann
Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir
weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom
Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook
erhalten. Weitere Informationen hierzu finden Sie in der
Datenschutzerklärung von facebook unter

http://de-de.facebook.com/policy.php

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem
Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem
Facebook-Benutzerkonto aus.

 

Datenschutzerklärung für die Nutzung von Google +1

Erfassung und Weitergabe von Informationen:

Mithilfe der Google +1-Schaltfläche können Sie Informationen weltweit
veröffentlichen. über die Google +1-Schaltfläche erhalten Sie und andere
Nutzer personalisierte Inhalte von Google und unseren Partnern. Google
speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben
haben, als auch Informationen über die Seite, die Sie beim Klicken auf
+1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem
Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in
Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf
Websites und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die
Google-Dienste für Sie und andere zu verbessern. Um die Google
+1-Schaltfläche verwenden zu können, benötigen Sie ein weltweit
sichtbares, öffentliches Google-Profil, das zumindest den für das
Profil gewählten Namen enthalten muss. Dieser Name wird in allen
Google-Diensten verwendet. In manchen Fällen kann dieser Name auch
einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über
Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils
kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder
über andere identifizierende Informationen von Ihnen verfügen.

Verwendung der erfassten Informationen:

Neben den oben erläuterten Verwendungszwecken werden die von Ihnen
bereitgestellten Informationen gemäß den geltenden
Google-Datenschutzbestimmungen genutzt. Google veröffentlicht
möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten
der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa
Publisher, Inserenten oder verbundene Websites.

 

Datenschutzerklärung für die Nutzung von Twitter

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden.
Diese Funktionen werden angeboten durch die Twitter Inc., 795
Folsom St., Suite 600, San Francisco, CA 94107, USA. Durch das Benutzen
von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen
besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen
Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine
Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch
Twitter erhalten. Weitere Informationen hierzu finden Sie in der
Datenschutzerklärung von Twitter unter
http://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den
Konto-Einstellungen unter
http://twitter.com/account/settings ändern.

 

Quellen: Disclaimer von eRecht24, dem Portal zum Internetrecht von Rechtsanwalt Sören Siebert, eRecht24 Datenschutzerklärung für Facebook, Google +1 Bedingungen, Twitter Datenschutzerklärung