Empfängerverifikation
In diesem Artikel erfahren Sie, was die Empfängerverifikation ist und wie die Empfängerverifikationsdatei angelegt werden muss.
- Hintergrund Empfängerverifikation
- Empfängerverifikationsdatei
- Formatierung Empfängerverifikationsdatei
Hintergrund Empfängerverifikation
Um sicherstellen zu können, das für RWTH E-Mail-Adressen, bei weltweiter Erreichbarkeit, sichergestellt wird, dass die richtigen E-Mails an die richtigen Empfänger geleitet werden, besteht die Empfängerverifikation.
Für alle Konten auf dem zentralen RWTH Mail-Server ist diese Verifizierung bereits realisiert. Für alle anderen Server innerhalb der RWTH ist eine Empfängerverifizierung aus den unten aufgeführten Gründen ebenfalls unabdingbar:
- Es werden eine Vielzahl von (Bounce-)E-Mails "unnötig" transportiert und auf Viren und Spam geprüft.
- Es kann somit bei Spam- und Virenattacken schnell zu einer Überlast am Maileingang der RWTH Aachen University kommen.
- Jede dieser E-Mails muss im Fehlerfall behandelt werden, d.h. der Absender wird über seinen Fehler per Bounce E-Mail benachrichtigt.
Da in diesem Zusammenhang die Absenderadressen meist gefälscht sind, kommt es hier zu E-Mail-Benachrichtigungen an falsche Absender.
Diese Misdirected bounce e-mails erreichen somit die falsche Person und beinhalten die erzeugte Fehlermeldung, aber auch den Inhalt der ursprünglichen E-Mail.
- Mit dem neuen Mail-Eingang werden bereits über 97% solcher E-Mails, die aus RWTH externen Quellen kommen, zurückgewiesen.
Leider ist dies jedoch oft nicht ausreichend, da bei vielen Mail-Servern, die über das IT-Center mit E-Mails versorgt werden, solche Mails zwar abgelehnt werden, aber wieder Bounce E-Mails erzeugen.
- Der ursprüngliche Spam wird also ggf. über das RWTH Mailsystem erneut versendet.
- Dies kann die E-Mail-Reputation der RWTH Aachen University verschlechtern oder dazu führen, dass manche Provider Mails aus RWTH Domänen nicht mehr annehmen möchten.
Aus diesen Gründen wurde eine Möglichkeit entwickelt, um die E-Mail-Adressen der Einrichtungs-Mail-Server ebenfalls zentralisiert abzulegen und zu ordnen.
Somit wird jetzt auch eine Empfängerverifizierung für die Mail-Domänen der einzelnen Einrichtungen der RWTH ermöglicht. Dazu wird eine Empfängerverifizierungsdatei (Textdatei) erstellt, die alle E-Mail-Adressen der jeweiligen Einrichtung enthalten sollte.
Diese Daten werden in eine Datenbank geschrieben, die direkt vom Mail-Eingang abgefragt werden kann. So kann der Mailexchanger (MX) entscheiden, ob die jeweilige E-Mail-Adresse existiert oder nicht und ggf. die Mail sofort abweisen.
Somit wird die Fehlerbehandlung zum absendenden Mail-Server verlagert. Spam-E-Mails werden durch dieses Verfahren direkt blockiert, da der Mail-Eingang jetzt in der Lage ist, einen Angriff zu erkennen.
Es wird dazu zyklisch pro Domäne die Empfängerverifizierungsdatei abgefragt, die auf einem Webserver der jeweiligen Einrichtung geschützt zur Verfügung gestellt werden muss.
Der Abgleich wird standardisiert alle 15 Minuten durchgeführt. Zur Sicherheit wird kein Abgleich durchgeführt wenn:
- Netzwerkfehler auftreten (timeout, reject, etc.)
- Mehr als 20% der bei uns vorhandenen Adressen gelöscht werden sollten
- Keine Datei vorhanden ist
Bei einem Ausfall der Datenbank, wird die Empfängerverifizierung automatisch abgeschaltet.
Formatierung Empfängerverifikationsdatei
In dieser Datei müssen alle E-Mail-Adressen der jeweiligen Einrichtung zeilenweise ohne Domainpart gelistet werden.
Beispielsweise müssten für die Mailadressen webmaster@test.rwth-aachen.de, postmaster@test.rwth-aachen.de, admin@test.rwth-aachen.de in der Empfängerverifikationsdatei folgendes aufgelistet sein:
webmaster
postmaster
admin
Beachten Sie dabei folgenden Einschränkungen:
- Kommentarzeilen sind erlaubt und beginnen mit #
- Wildcards sind NICHT möglich
- Die folgenden Zeichen bei Adresseinträgen sind erlaubt:
- Buchstaben a-z
- Ziffern 0-9
- Sonderzeichen "." "-" "_" "&" "/"
Weitere Informationen:
