5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Google Services

Google Apps SPF Records

by on Apr.27, 2010, under Applikationen, DNS, Google Services, Knowledgebase

Um seine Google Apps Mails gegen Mailspoofing-Attacken zu schützen, kann man bei seinem DNS-Server eine TXT oder SPF (falls unterstützt) Record eintragen. Bei Google Apps sollte dies folgendermassen aussehen:

v=spf1 a mx include:aspmx.googlemail.com include:_spf.google.com ~all (in meinem Fall als TXT Record eingetragen).

Wenn man seine Einstellungen testen will, kann man dies via: http://www.kitterman.com/spf/validate.html?.

Aufbau eines SPF-Records [von wikipedia.de]

Jeder SPF-Record beginnt mit einer Versionsnummer – für die aktuelle SPF-Version “v=spf1”. Es folgen beliebig viele Ausdrücke, die in der Reihenfolge von vorne nach hinten ausgewertet werden. Die meisten Ausdrücke sind dabei sog. Direktiven, die dieAutorisierung des Versenders definieren, und bestehen aus einem optionalen Qualifikator und einem sog. Mechanismus, der für eine gegebene Situation (IP-Adresse) entweder einen Treffer oder keinen Treffer ergibt. Der erste Mechanismus, der einen Treffer darstellt, bestimmt das Ergebnis der gesamten Auswertung des SPF-Records.

Es gibt folgende Qualifikatoren:

Q. Ergebnis-Code Beschreibung
+ Pass die Direktive definiert autorisierte Sender; dies ist der Standard, d. h. ist kein Qualifikator angegeben, so wird + angenommen
– Fail die Direktive definiert nicht autorisierte Sender
~ SoftFail die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln; dieser Qualifikator ist für Testzwecke gedacht
? Neutral die Direktive definiert Sender, über deren Legitimität nichts ausgesagt werden soll; Der Sender muss akzeptiert werden.

Folgende Tabelle zeigt einige gängige Mechanismen:

Mech. Direktive trifft zu, wenn …

all immer
a … ein A-(oder AAAA-)Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält
mx … ein MX-Record der befragten (oder explizit angegebenen) Domäne die IP-Adresse des Senders enthält
ip4 … die angegebene IPv4-Adresse die IP-Adresse des Senders ist bzw. das angegebene IPv4-Subnetz diese enthält
include … eine zusätzliche SPF-Anfrage zur im Include-Statement angegebenen Domain die IP-Adresse des Senders enthält

Leave a Comment more...

doppelte “gesendete Elemente” beim Versand im Outlook via Google Apps

by on Mar.31, 2010, under Google Apps, Google Services, Knowledgebase, Microsoft Office, Office 2003, Office 2007, Office 2010, Outlook 2003, Outlook 2007, Outlook 2010

Wenn man sein Mailhosting via Google Apps laufen hat, dann werden standardmässig alle gesendeten Elemente im Outlook doppelt im Ordner “Gesendete Elemente” oder “sent items” aufgelistet. Der Grund ist folgender:

Google Apps speichert/taggt grundsätzlich alle verschickten Mails mit dem Tag “gesendete Element” und speichert diese auch im entsprechenden Folder. Outlook macht das Gleiche auch nochmals, es speichert die Mails im gleichen Ordner.

Abhilfe schafft das Deaktivieren des Speicherortes im Outlook.

Im  Outlook 2003/2007 auf Extras /Optionen, anschliessend in der Sparte Einstellungen auf E-Mail-Optionen.. dort die Checkbox “Nachrichtenkopien im Ordner “Gesendete Objekte” speichern” deaktiveren.

Im Outlook 2010 findet man die Check Box unter: Datei / Optionen / E-Mail / Nachrichten speichern – Nachrichtenkopien im Ordner “Gesendete Elemente” speichern.

Leave a Comment more...

Blogroll

A few highly recommended websites...