Konfigurieren Sie Authentifizierungsprüfungen für eingehende E-Mails

Community-Wiki Systemadministratoren
1

Seit diesem Commit unterstützt Discourse das Parsen des Headers Authentication-Results bei eingehenden E-Mails. Dieser Header enthält Informationen darüber, ob wir dem Ursprung einer E-Mail vertrauen können, also ob sie tatsächlich von der Person stammt, die sich als Absender ausgeben.

Derzeit analysiert Discourse lediglich die DMARC-Ergebnisse einer Nachricht. Dieser Header enthält zudem SPF- und DKIM-Einträge (die für die Funktionsfähigkeit von DMARC erforderlich sind). Diese Akronyme sollten Ihnen bekannt sein, wenn Sie bereits den Versand von E-Mails auf Ihrer Discourse-Instanz eingerichtet haben, da sie für eine ordnungsgemäße Zustellung Ihrer E-Mail-Benachrichtigungen notwendig sind. Wir nutzen dieselben Methoden, die auch externe Dienste verwenden, um sicherzustellen, dass E-Mails, die angeblich von Ihrer Discourse-Instanz stammen, tatsächlich von dort kommen – und umgekehrt, dass E-Mails, die angeblich von externen Diensten stammen, auch wirklich von diesen stammen.

:warning: Konfiguration der authserv-id :warning:

Damit dies ordnungsgemäß funktioniert, müssen Sie die authserv-id Ihres Verarbeitungsprozesses für eingehende E-Mails in der Einstellung email_in_authserv_id festlegen.

Falls Ihr Dienst nicht in der unten aufgeführten Liste der „bekannten Werte" enthalten ist, müssen Sie eingehende E-Mails manuell analysieren, um den korrekten Wert zu ermitteln. Der beste Weg dafür ist, selbst eine E-Mail an Ihre Discourse-Instanz zu senden, da Sie dann sicher sein können, dass Sie der Absender waren und keine E-Mail-Header gefälscht wurden.

Öffnen Sie die Rohdaten der E-Mail in Discourse und suchen Sie nach der Zeile, die mit Authentication-Results: beginnt. Die Domain, die zwischen dem Doppelpunkt : und dem Semikolon ; steht, ist die authserv-id.

Beispiel:

Authentication-Results: amazonses.com;

Kopieren Sie diesen Wert (ohne das Semikolon ;) in Ihre Einstellung email_in_authserv_id, und Sie sind startklar!

Bekannte Werte:

Wenn Sie einen dieser Dienste nutzen, kopieren Sie den entsprechenden Wert in Ihre Einstellung email_in_authserv_id, um Authentifizierungsprüfungen für eingehende E-Mails zu aktivieren:

  • Gmail/G Suite: mx.google.com
  • Amazon SES: amazonses.com
13 „Gefällt mir“
2019: The Year in Review
Sysadmins Index
3

Öffne die Roh-E-Mail in Discourse, dann …

Könnte mir bitte jemand sagen, wie ich das mache?

Einstellungen > E-Mail > Eingehend erlaubt nur die Anzeige des Betreffs der E-Mail, nachdem die E-Mail an replies@example.com gesendet wurde, wie in diesem Thread beschrieben.

4

Gehe zu Einstellungen>E-Mail>Abgelehnt. Ein Klick auf die Fehlermeldung zeigt alle Details.

1 „Gefällt mir“
5

Sind diese Anweisungen noch korrekt? Ich habe keine Authentication-Results: Zeile in den Headern von getesteten (abgelehnten) eingehenden E-Mails. Alle meine SPF/DKIM/DMARC-Einstellungen scheinen woanders zu stimmen, daher bin ich mir nicht sicher, ob ich etwas übersehe.