E-Mail Konto und Anti-Spam-Maßnahmen

Alle ausgehenden E-Mails, die von der Anwendung an Teilnehmer, Trainer, etc. verschickt werden, können entweder über ein SMTP oder Sendmail verschickt werden.

Wir arbeiten aktuell an einer Implementierung von SMTP über OAUTH, z.B. für Microsoft Office 365. Leider ist die kundenseitige Konfiguration im Office365 mit den Berechtigungen so komplex, dass wir bisher in Praxistests noch keine funktionierende Lösung mit unseren Kunden gefunden haben.

Versand über SMTP

Zum Versand von Transaktions-E-Mails können unter Einstellungen > E-Mails > E-Mail Einstellungen die SMTP-Zugangsdaten des E-Mail-Kontos hinterlegt werden. Es empfiehlt sich, ein separates E-Mail-Konto für FSC einzurichten, z.B. mailer@fussballschule.clubname.de. Die folgenden Daten werden zur Konfiguration benötigt:

Versand über Smarthost-Relay / Sendmail

Falls es in eurer Organisation einen eigenen Relay-Server als Smarthost gibt, können wir diesen auch auf Betriebssystem-Ebene über exim einrichten.

Beim Versand über Sendmail hinterlegen wir lediglich eure gewünschte Absenderadresse (wunschname@fussballschule.clubname.de) auf dem Server. Da keine Authentifizierung erfolgt, müssen unbedingt weitere Anti-Spam-Maßnahmen getroffen werden, damit eine E-Mail-Zustellung erfolgreich ist.

Anti-Spam-Maßnahmen

Es ist wichtig, dass alle verschickten E-Mails auch bei ihren Empfängern ankommen. Das ist normalerweise – insbesondere beim Versand über SMTP – auch der Fall. Beim Versand über Sendmail oder aufgrund weiterer Einflussfaktoren kann es aber passieren, dass E-Mails beim Empfänger als Spam klassifiziert werden. Damit dies nicht passiert, können unterschiedliche technische Maßnahmen ergriffen werden, die wir gern bei Bedarf mit eurem IT abstimmen. Wir empfehlen grundsätzlich den Einsatz aller genannter Maßnahmen.


SPF (Sender Policy Framework)

Es kann sich als vorteilhaft erweisen, wenn der FUSSBALLSCHULE CONNECT Server bzw. dessen IP-Adresse für den Versand von E-Mails Ihrer Absender-Domain explizit berechtigt wird. Ein SPF-Eintrag kann über die DNS-Verwaltung Ihrer Domain jederzeit angelegt und bearbeitet werden.

Ein SPF-Record wird im DNS als TXT-Eintrag hinterlegt und ist wie folgt aufgebaut:

v=spf1 ip4:129.6.100.200 ip6:2610:20:6005:100::20 -all

Erläuterung

  • v=spf1 identifiziert den Eintrag als SPF-Record
  • ip4/ip6 Sofern Ihr Server über eine IPv4 und eine IPv6-Adresse besitzt, geben Sie ip4 und ip6 an.
  • -all gibt an, dass keine weiteren Server für den E-Mail-Versand der Absenderdomain zugelassen sind.

DKIM (DomainKeys Identified Mail)

Durch DKIM können Header und Body verschickter E-Mails mit einer RSA-Signatur vor dem Versand versehen werden. Im DKIM-DNS-Eintrag wird ein Public Key hinterlegt, über den vom Empfänger die Validität des in der E-Mail enthaltenen Schlüssels überprüft und eine Klassifizierung als Spam vorgenommen werden kann.

Der DKIM-Record wird im DNS unter dem Namen mailkey._domainkey.example.com angelegt und besitzt folgenden Aufbau:

v=DKIM1; p=<encoded public key>

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Mit DMARC kann die erfolgreiche Zustellung verschickter E-Mails bzw. ggf. deren Klassifizierung als Spam überwacht werden. Auch wird beim Einsatz von SPF-Records darüber informiert, sofern ein nicht autorisierter Server E-Mails mit euer Domain als Absender verschickt.

Richte für DMARC einen TXT-DNS-Record mit der Bezeichnung

._dmarc.example.com

ein, der folgenden Inhalt hat:

v=DMARC1; adkim=r; aspf=s; p=none; pct=100; rf=afrf; ri=86400; ruf=mailto:forensics.example.com; 


Erläuterung

  • v=DMARC1 zeigt an, dass es sich um einen DMARC-Eintrag handelt.
  • adkim=r besagt, dass die Evaluation relaxed erfolgt.
  • aspf=s besagt, dass der vollständige Domainname (z.B. fussballschule.ihrclub.de) strikt übereinstimmen muss.
  • p=none führt dazu, dass die DMARC-Regeln nicht auf E-Mails angewendet werden sollen, bei denen der Versand fehlgeschlagen ist.
  • pct=100 wendet die DMARC-Regeln auf 100 % aller von der spezifizierten Domain erhaltenen E-Mails an.
  • rf=afrf lässt individuelle forensische Berichte im AFRF-Format generieren.
  • ri=86400 ist das Intervall, in dem zusammengefasste Zustellungsberichte erstellt werden sollen (86400 Sekunden = 1 Tag / täglich)

  • ruf=mailto:email@example.com gibt die Adresse an, an die forensische Berichte verschickt werden sollen.
Wurde Deine Frage beantwortet? Danke für Dein Feedback! Es gab leider ein Problem bei der Feedback-Übermittlung!

Weitere Hilfe benötigt? Kontaktiere uns Kontaktiere uns