Was ist E-Mail-Spoofing/Masking?
Das Ergebnis ist, dass eine E-Mail so aussieht, als wäre sie von einer anderen Domain gesendet worden. Im Zusammenhang mit Ihrem PMS würden Ihre Gäste eine E-Mail erwarten von someone@hoteldomain.com und nicht someone.siteid@pms.eu.guestline.net .
Was ist ein DKIM-Eintrag?
DKIM (DomainKeys Identified Mail) ist ein E-Mail-Sicherheitsstandard, der sicherstellen soll, dass Nachrichten auf dem Weg zwischen Sende- und Empfangsserver nicht verändert werden. ... Sobald die Signatur mit dem öffentlichen Schlüssel vom Empfängerserver verifiziert wurde, passiert die Nachricht DKIM und wird als authentisch angesehen.
Was ist ein SPF-Eintrag?
Ein SPF-Eintrag (Sender Policy Framework) ist ein DNS-Eintrag, der bestimmte Mailserver identifiziert, die E-Mails im Namen Ihrer Domain senden dürfen.
Warum ist DKIM zusätzlich zu SPF erforderlich?
SPF verwendet eine pfadbasierte Authentifizierung, während DKIM eine identitätsbasierte Authentifizierung verwendet.
SPF verwendet DNS, um einen Datensatz aller Mail Transfer Authorities (MTA) zu veröffentlichen, die berechtigt sind, E-Mails im Namen der Domain zu versenden. Empfänger-MTAs fragen dann DNS nach dem SPF-Eintrag ab und gleichen die Liste der zugelassenen IP-Adressen mit dem Pfad ab, den die Nachricht tatsächlich genommen hat.
SPF hat Einschränkungen. Es kann umständlich zu implementieren sein (für große Organisationen kann es schwierig sein, jeden von ihren verwendeten MTA aufzuspüren), was zu einer passiveren SPF-Richtlinie führen kann, die verhindert, dass legitime E-Mails von Filtern abgefangen werden. Dies kann die Häufigkeit von Phishing-Betrug erhöhen.
DKIM verwendet asymmetrische Kryptographie, um eine Nachricht digital zu signieren. Eine Domain hat ein öffentliches/privates Schlüsselpaar. DKIM nimmt einen Hash von mehreren Feldern einer E-Mail (einschließlich An, Von, Datum usw.). Dieser Hash wird dann mit dem privaten Schlüssel der betreffenden Domain signiert und in den DKIM-Header gestellt. Der öffentliche Schlüssel der Domain wird im DNS veröffentlicht und verwendet, um die Authentizität der E-Mail zu überprüfen.
SPF-Datensätze, die zuvor für Rezlynx angewendet wurden, erscheinen nicht mehr in der erforderlichen Liste. Behalte ich diese oder entferne ich sie?
Sie können entfernt werden.
Was ist ein DNS-Dienst/eine Zone?
Nameserver speichern DNS-Einträge, d. h. die eigentliche Datei, die besagt, dass "diese Domain" auf "diese IP-Adresse" abgebildet wird.
Der autoritative Nameserver ist normalerweise der DNS-Provider oder der DNS-Registrar (wie GoDaddy, der sowohl DNS-Registrierung als auch Hosting anbietet). Und hier finden wir den DNS-Eintrag, der example.com auf die IP-Adresse 127.66.122.88 abbildet.
Was passiert, wenn ich die Hinweise zu DKIM- & SPF-Einträgen nicht befolge?
E-Mails, die von Rezlynx gesendet werden, ignorieren die gefälschten (maskierten) E-Mail-Adressen und werden unter Verwendung der Rezlynx-Domain gesendet. Wenn Sie Rezlynx keine gefälschten/maskierten E-Mail-Adressen zur Verfügung gestellt haben, sind keine Maßnahmen erforderlich.
Was ist, wenn ich mehr als eine Domain für E-Mail-Spoofing verwende?
Richten Sie Ihre primäre Domain gemäß den Anweisungen ein und kontaktieren Sie dann den Guestline Support, um CNAME-Einträge für Ihre anderen Domains anzufordern.
Warum erzwingt Guestline die Anforderung von DKIM-Einträgen, um die Spoofing/Masking-Funktionalität aufrechtzuerhalten?
Wenn Guestline keine Maßnahmen ergreift, ist es sehr wahrscheinlich, dass die Rezlynx-Domain auf eine schwarze Liste gesetzt wird und keine E-Mails ihre Empfänger erreichen würden. Es hilft auch sicherzustellen, dass E-Mails nicht in Spam/Junk-Ordner weitergeleitet oder möglicherweise abgewiesen werden.
Wird dies Auswirkungen auf E-Mails haben, die von Rezlynx an OTAs wie booking.com gesendet werden?
Das Vorhandensein von DKIM-Einträgen bedeutet, dass es wahrscheinlicher ist, dass die E-Mails den beabsichtigten Empfänger erreichen. Wenn ein OTA sich jedoch entscheidet, E-Mails aus irgendeinem Grund zu blockieren, dann ist das etwas, was wir nicht kontrollieren können. Es gibt jedoch keinen Grund zu der Annahme, dass diese Änderung irgendwelche negativen Auswirkungen haben könnte.
Wo werden gefälschte/maskierte E-Mail-Adressen in Rezlynx konfiguriert?
Die Konfiguration erfolgt in 3 Bereichen:
- System>System>Ini-Einstellungen - Emails
- CRS-Modul>Konfiguration>Ini-Gruppeneinstellungen - E-Mail
- Benutzer-Einstellung;
- System>System>Benutzereinrichtung - Benutzer auswählen - Schaltfläche "Emails
- Hamburger-Symbol>Mein Benutzerkonto - Registerkarte "Benutzerkonto
Beachten Sie, dass das Abrufen und Prüfen der DKIM-Namenseinträge nur über die Seite System>System>Ini-Einstellungen in Rezlynx PMS erfolgt.
Warum kann Guestline dies nicht für uns tun?
SPF-Einträge gehören dem Kunden und werden von ihm kontrolliert, NICHT von Guestline, und können daher nicht wirklich helfen. Kunden müssen sich an ihren eigenen ISP oder Domain-Registrar wenden, um Änderungen an ihrem SPF zu organisieren - der Grund dafür ist der Besitz der Domain. Guestline ist nicht Eigentümer von @examplehotel.com und kann daher keine eigenen Vertrauenseinstellungen hinzufügen - nur der Domain-Registrar, der den Eintrag hält, kann dies tun, typischerweise ist dies jemand wie GoDaddy, Rackspace, UKFast, Squarespace - typischerweise derjenige, bei dem der Kunde seine Domain ursprünglich registriert hat.