Einrichtung des Premium Antispam Filter (Hornetsecurity)
  • Anmelden

    • Einrichtung des Premium Antispam Filter (Hornetsecurity)

    Hier haben wir alle notwendigen Informationen für eine erfolgreiche Konfiguration des Premium Antispam Filters.
    Sollte Sie bei der Einrichtung Unterstützung benötigen, können Sie unsere Technik gerne jederzeit kontaktieren. 
    Die iKomm GmbH legt Ihre Domain im System an und bereitet alles für die Umstellung vor. Wenn Sie das "Ok" unserer Techniker erhalten, müssen noch folgende Einstellungen für Ihre Domain vorgenommen werden:


    Die Platzhalter wie zb. <domain> ersetzen Sie ohne die eckigen Klammern mit Ihren eigenen Werten wie zb. meinedomain.de
    Hochkommas (") dienen NUR zur Veranschaulichung und dürfen beim tatsächlichen DNS-Eintrag NICHT verwendet werden !!!

    1. Umstellung der MX-Records

    Um die E-Mails zu filtern und zu verarbeiten, werden die E-Mails via MX-Record auf ein neues Ziel umgelenkt. Bitte ersetzen Sie Ihren vorhandenen MX-Record mit folgenden Einträgen:

    <domain> IN MX Prio 10 mx01.hornetsecurity.com 
<domain> IN MX Prio 20 mx02.hornetsecurity.com 
<domain> IN MX Prio 30 mx03.hornetsecurity.com
<domain> IN MX Prio 40 mx04.hornetsecurity.com

    Prüfen Sie die Einstellungen beispielsweise mit dem Tool MXToolbox ==> https://mxtoolbox.com/

    2. SPF Record setzen

    Damit auch der ein- und ausgehende E-Mail Verkehr über den Premium Filter sauber laufen kann, müssen auch diese SPF-Records eingetragen werden. Es ist also sehr sinnvoll, den TXT-Eintrag anzupassen oder zu erweitern. Folgendes zwei Einträge werden empfohlen: (Achten Sie ganz genau darauf, dass keine doppelten Leerzeichen vorhanden sind)
    Im ersten TXT-Eintrag pflegen Sie alle Ihre eigenen SPF-Werte:

    _spf.<domain> IN TXT "v=spf1 (ggf. ihre kundenspezifischen Werte, oder nichts) -all"
    Der zweite Eintrag ist am Wichtigsten, da Hornet die SPF-Prüfung sonst nicht aktivieren wird:
    <domain> IN TXT "v=spf1 include:_spf.<domain> include:_spf.ikomm.email -all"


    3. DKIM Records setzen

    Wenn auch ausgehende Mails mit einem DKIM Schlüssel signiert werden sollen, müssen Sie folgende 
    CNAME-Einträge zusätzlich setzen:

    hse1._domainkey.<domain> IN CNAME hse1._domainkey.hornetsecurity.com
hse2._domainkey.<domain> IN CNAME hse2._domainkey.hornetsecurity.com


    4. DMARC Record setzen

    Mit der DMARC Validierung wird festgestellt, wie eine eingehende Mail abhängig von den Ergebnissen der SPF- und der DKIM-Validierung und unter Berücksichtigung der nachfolgenden DMARC-Richtlinie behandelt werden soll.
    Wenn Sie noch keine DMARC-Richtlinie festlegen wollen, setzen Sie dafür folgenden DMARC-Eintrag:

    _dmarc.<domain> IN TXT "v=DMARC1; p=quarantine; sp=quarantine; ruf=mailto:postmaster@<domain>; adkim=r; aspf=s; rf=afrf; ri=86400;"

    Infos zur Funktionsweise von DMARC und einen guten DMARC-Generator finden sie hier:
    ==> https://www.zerobounce.net/services/dmarc-generator.html


    Wenn alle Einträge für SPF, DKIM und DMARC korrekt gesetzt sind, sehen Sie das anhand der grünen Häkchen. Sind die DNS-Prüfungen erfolgreich, können Sie auch jetzt die benötigten Absender-Authentifizierungen aktivieren.



    5. Einrichten des Relaying

    Ausgehende E-Mails können ebenfalls gefiltert werden. Dazu müssen Sie Ihrem E-Mail Server bzw. Ihrer Firewall einen Smarthost-Eintrag geben.
    Der Eintrag hierfür lautet:

    relay-cluster-eu01.hornetsecurity.com

    Dies' gilt nur, wenn Ihre E-Mails NICHT über unsere SEPPmail Verschlüsselungslösung gesendet werden. Wenden Sie sich bitte in diesem Fall direkt an uns (Kontakt siehe ganz unten).

    6. Die Sicherheit erhöhen

    Nun können wir Einstellungen in der Firewall vornehmen um die Sicherheit zu erhöhen.
    Hierfür geben wir an, dass nur noch E-Mails aus folgenden IP-Ranges angenommen werden dürfen. Damit können keine E-Mails am Filter vorbei zu Ihnen gelangen.
    Hier die IP-Ranges, wenn Hornet direkt an ihren (internen) Mailserver ausliefert:

    Bereich #1: 83.246.65.0/24 mit Subnetzmaske 255.255.255.0, entspricht 83.246.65.1 bis 83.246.65.255
Bereich #2: 94.100.128.0/20 mit Subnetzmaske 255.255.240.0, entspricht 94.100.128.1 bis 94.100.143.255
Bereich #3: 185.140.204.0/22 mit Subnetzmaske 255.255.252.0, entspricht 185.140.204.1 bis 185.140.207.255
Bereich #4: 173.45.18.0/24 mit Subnetzmaske 255.255.255.0, entspricht 173.45.18.1 bis 173.45.18.255

    ... (zusätzlich) diese IP-Ranges, wenn Mails durch das iKomm MSP Rechenzentrum verarbeitet werden:

    Bereich #1: 185.242.115.0/27 mit Subnetzmaske 255.255.255.240, entspricht 185.242.115.1 bis 185.242.115.30


    Wenn alle Punkte konfiguriert wurden ist die Einrichtung komplett abgeschlossen. Über Ihren Zugang zum Portal (Erhalten Sie von der iKomm GmbH) können Sie nun auch die Logs bzw. falls gebucht das E-Mail Archiv einsehen. URL: https://cp.hornetsecurity.com

    Für Rückfragen steht Ihnen unser Support zur Verfügung. 
    E-Mail: support@ikomm.de
    Telefon: +49 (0) 911 - 30 91 8 - 40