Bei einem Kunden wurden gefälschte Emails an die Buchhaltung gesendet, welche vorgaben von der Geschäftsleitung zu sein, welches das Ziel hatten die Buchhaltung zur Geldüberweisung zu bewegen.
Damit solche gefälschten Mails nicht mehr ankommen (zumindest nicht mit dem gefälschten Absender aus der eigenen Domain) habe ich dann im DNS SPF (Sender Policy Framework) eingerichtet – SPF war schon auf dem Mailgateway eingerichtet.
SPF wird im DNS in Form eine TXT Records eingerichtet – dieser sollte so aussehen:
v=spf1 include:remote.leibling.de include:mx.worldserver.net -all
Im Include sollte jeder Server stehen, der Mails im Namen der Domain versendet. Es kann auch mit ip4:1.2.3.4/24 erweitert werden.
Weitere Infos: https://de.wikipedia.org/wiki/Sender_Policy_Framework
Ein Tool um SPF Einträge zu erstellen gibt es hier: http://www.spf-record.de/generator
Ein Tool um den SPF zu prüfen gibt es hier: https://dmarcian.com/spf-survey/