Categories
Mail opsætning

SPF, DKIM og DMARC

Der kan bruges teknikker som SPF, DKIM og DMARC i forbindelse med bekæmpelse af SPAM mails.

SPF – Sender Policy Framework

Beskytter mod forfalskede e-mails, der ser ud til at komme fra dit domæne. Spammere sender muligvis e-mails, der ser ud til at komme fra dit domæne. SPF teknikken hjælper til, at modtagerens mailsystem, kan vide, hvor e-mails fra dit domæne skal komme fra, og at de ikke er forfalskede. Uden SPF, så kan enhver sende e-mails og bruge din mailadresse som afsender, så du får mail retur i din mailbox.

DKIM – DomainKeys Identified Mail

Brug DomainKeys Identified Mail (DKIM) standarden til at forhindre forfalskning af udgående meddelelser sendt fra dit domæne.

Forfalskning via e-mail er, når e-mail-indhold ændres for at få beskeden til at vises fra nogen eller et andet sted end den faktiske kilde. Spoofing er en almindelig uautoriseret brug af e-mail, så nogle e-postserver kræver DKIM for at forhindre forfalskning af e-mails.

DKIM tilføjer en krypteret signatur til alle udgående meddelelser. E-mail-servere, der får disse mails – med en signatur – bruger DKIM til at dekryptere meddelelseshovedet og bekræfte, at meddelelsen ikke blev ændret, efter at den blev sendt.

DMARC – domain-based message authentication, reporting and Conformance

Formålet med DMARC er, at supplere de 2 ovenstående mekanismer (SPF og DKIM), da man med DMARC kan specificere hvordan modtagerne skal håndtere mails, der ikke overholder SPF og/eller DKIM (f.eks. afvise dem eller aflevere dem i spam-mappen). Der er også en mulighed for, at der kan blive afleveret en rapport retur til afsendersystemet, der fortæller om der f.eks. er nogle fejl eller misbrug

Det er også noget der kan sættes op på et domæne, der ligger hos JHPB.

Det kræver dog, at det aktiveres pr. domæne (opret en support sag til det)

Tekniske informationer vedr. oprettelse:

Vedr. SPF
Du skal rette DNS så den indeholder en TXT record.
Vi anbefaler at der peges videre på spf.jhpb.dk TXT rekorden.
Eksempel:
<maildomæne> 360 IN TXT "v=spf1 include:spf.jhpb.dk ~all"
Informationerne i spf.jhpb.dk vedligeholdes af os hvilket gør at rettelser i IP nummer slår korrekt igennem.

Vedr. DKIM
Du skal rette DNS så den indeholder en CNAME record, for at gøre vedligeholdelsen nemmere.
Denne CNAME record skal pege på et navn, der reelt er en TXT record.
Du kan IKKE selv bestemme, hvad der stå i denne TXT record.
Eksempel:
jhpb._domainkey.<maildomæne> 360 IN CNAME dkim.jhpb.dk

Vedr. DMARC
Du skal rette DNS så den indeholder en CNAME record, for at gøre vedligeholdelsen nemmere.
Eksempel:
_dmarc.<maildomæne> 360 IN CNAME dmarc.jhpb.dk.
dmarc.jhpb.dk vedligeholdes af os, men du kan også lave din egen opsætning.

Categories
Mail opsætning

Servernavne

Indgående server = mail.jhpb.dk

Udgående server = mail.jhpb.dk

IMAP & POP3 bruges teknisk set ved indgående server/modtagelse af mail.

SMTP bruges teknisk set ved udgående server/afsendelse af mail.

Hvis muligt skal der benyttes SSL/TLS i kommunikationen (så kodeord bliver beskyttet og ikke kan aflures)

Portene 110 (POP3) og 143 (IMAP) vil begge lukket i nær fremtid

Der bør vælges:

  • IMAP
    • IMAP SSL/TLS – port 993
    • IMAP – port 143 (usikker)
  • POP3
    • POP3 SSL/TLS – port 995
    • POP3 – port 110 (usikker)
  • SMTP
    • SMTP TLS – port 587
    • SMTP SSL – port 465
    • SMTP – port 25 (usikker)

Godkendelse sættes til “Adgangskode”/”Plain” (ikke MD5 Challenge-Response, NTLM eller HTTP MD5 Digest)

En moderne mailklient/mailprogram bør selv sikre, at der blive kommunikeret på en sikker måde.

Categories
Diverse Mail opsætning

Ekstra mail til filtrering/sortering

Hvis man har brug for, at lave specifikke mailadresser til f.eks. forskellige steder man bruger mailadressen, for efterfølgende nemt at kunne sortere/filterere/arkivere mails ud fra mailadressen, så er dette muligt.

Normal mail adresse er f.eks. jens@hansens-mail-domain.dk
Hvis man ved brug f.eks. hos Silvan ønsker at kunne genkende mails der kommer derfra, så kan man f.eks. angive ens mailadresse til jens+silvan@hansens-mail-domain.dk

Når der bruges et + foran @, så vil teksten efter +'et ikke have betydning for modtagelsen af mails.

I ovenstående eksempel betyder det, at når mail'en jens+silvan@hansens-mail-domain.dk ankommer til mailserveren, så vil den se på jens@hansens-mail-domain.dk og bruge det når mailen skal gemmes.

Du som modtager kan vælge, at lave et filter der læser efter jens+silvan for derefter at gøre noget.

Sådan et filter kan f.eks. laves via webmail'en og hvis det gøres sådan, så vil mailserveren sørger for, at mail'en afleveres f.eks. i en speciel mappe.
Categories
Mail opsætning

Automatisk videresendelse

Automatisk videresendelse af indkomne mails kan ske via menuen Mailserver.

Det kan også gøres under Indstillinger -> Filtre i webmail klienten

Den findes her: https://admin.jhpb.dk

Categories
Mail opsætning

Autosvar, Ikke til stede agent

Brug siden https://webmail.jhpb.dk og gå ind under Instillinger -> Filtre for at aktivere et Filtersæt, der fungerer ved, at svare alle indkomne meddelelser.

Pas på med at fortælle hvis man er på ferie.

Categories
Mail opsætning

Udgående server skal bruges

Mails skal sendes igennem den udgående server mail.jhpb.dk for at forhindre spam.

Categories
Mail opsætning

Automatisk sletning af spam

Mails der gemmes i Junk, Reklame, Uønsket mail eller hvad der ellers er sat til at pege på mappen Junk på serveren, bliver automatisk slettet efter 30 dage.

Categories
Mail opsætning

Email adresser

Der er en tekstfil der bliver genereret ud fra opsætningen på serveren og filen findes her: https://file.jhpb.dk

Login med brugernavn og så findes filen “Konto og mail informationer.txt” i mappen “home”

Filen indeholder en liste over de mailadresser (eller eventuelt alle mail adresser på et helt domæne) der bliver modtaget og gemt under den enkelte konto/brugernavn.

Categories
Mail opsætning

SPAM – indgående mail

Der scannes for spam og emnelinien får tilføjet *** SPAM *** hvis der er mistanke om, at mail’en måske er en spam mail.

Spam mail vil normalt blive leveret direkte i den mappe, der hedder Junk (kan være oversat til f.eks. Spam eller Reklame afhængig af opsætningen af ens mailprogram) men hedder reelt Junk.