Die Ausgangslage – ein E-Mailversand direkt aus Ostendis.
Die Ostendis E-Recruiting-Lösung gibt selbstverständlich die Möglichkeit, den
Bewerbungskandidaten Antworten per E-Mail zukommen zu lassen. Diese Antworten werden
technisch vom Mailserver von Ostendis direkt an die Adresse des Kandidaten gesendet und zwar im Namen des Kontoinhabers. Somit ist auch garantiert, dass allfällige Antworten direkt wieder zugestellt werden.
Was ist ein SPF-Record?
Ein SPF-Record (Sender Policy Framework) ermöglicht es, nicht nur dem eigenen Mailserver, sondern auch anderen Mailservern die Legitimation zu erteilen, Mails zu versenden. Es handelt sich dabei um einen speziellen TXT-Eintrag im DNS (Domain Name System). Das hört sich sehr technisch an? Ist es auch…😉Deshalb gleich zum nächsten Punkt.
Die Berechtigungen.
Der E-Mail-Server von Ostendis versendet in eurem Namen E-Mails, was viele empfangende Mailserver nicht akzeptieren. Diese prüfen nämlich, ob unser Mailserver dazu berechtigt ist, E-Mails mit dem fremden Domänennamen (Teil hinter dem @-Zeichen in der E-Mailadresse) zu versenden. Ohne die explizite Einverständniserklärung ist dies häufig nicht erlaubt und der empfangende Mailserver weist die E-Mail ab. Dieser Mechanismus ist in der heutigen Zeit sehr vernünftig, da damit ein grosser Teil von Spammails eliminiert werden kann. Die Folge davon: Die Bewerbungskandidaten erhalten evtl. die Antworten aus unserem System nicht.
Die einfache Lösung.
Damit nun die E-Mail-Antworten bei den Kandidaten zuverlässig ankommen ist es nötig, dass unser E-Mailserver im SPF-Record des Unternehmens eingetragen wird. Dies ist im Übrigen auch für viele andere Internet-basierte Dienstleistungen, die das Unternehmen ggf. nutzt, nötig. Bsp. für Newsletter Systeme, cloudbasierte Kundenverwaltungs- oder Buchhaltungssysteme, usw.
Wer muss den SPF-Record einrichten?
Ein SPF-Record muss von der eigenen IT-Abteilung oder dem verantwortlichen Partner vorgenommen werden und zwar von einer Person, die Zugriff auf die Verwaltung der DNS-Konfiguration für die Domäne hat. Die HR-Abteilung hat in der Regel keinerlei Möglichkeiten, einen solche SPF-Record selbst zu erstellen oder anzupassen, weshalb ein Auftrag an die zuständige Abteilung meist unumgänglich ist.
Wie muss der SPF-Record eingerichtet werden?
Damit die nötige Konfiguration vom entsprechenden Spezialisten vorgenommen werden kann, bedarf es ein paar Informationen. Zuerst muss ein SPF-Record im DNS für die entsprechende Domäne erstellt werden, falls dieser nicht schon vorhanden ist. Danach muss ein Eintrag für den E-Mailversand aus Ostendis erstellt werden.
Die von Ostendis versandten E-Mails kommen immer vom gleichen Host:
mail.ostendis.ch / IPAdresse: 94.231.81.6.
Nachfolgend als Beispiel der Eintrag unserer Kundin mobilezone ag:
v=spf1 a:cs.mobilezone.ch a:mail.ostendis.ch
a:reservation.staging.mobilezone.ch ip4:91.193.23.134/32 include:emarsys.us
include:emsmtp.us include:spf.protection.outlook.com
include:spf.mailjet.com -all
Mit dem hinzufügen des markierten Eintrages funktioniert der E-Mail-Versand aus Ostendis
problemlos. Wir empfehlen, wenn möglich den Hostnamen statt die IP-Adresse, die sich eher mal ändern könnte, einzutragen.
Ist der Eintrag des Ostendis Mailservers im SPF-Record ein Risiko?
Man muss sich bewusst sein, dass die Legitimation unseres Mailservers, im Namen des Unternehmens E-Mails versenden zu dürfen, ein Risiko, wenn auch ein äusserst kleines, darstellt. Dazu muss man wissen, dass es auch ohne diesen SPF-Record möglich ist E-Mailadressen, insbesondere den Absender, zu fälschen!
Es liegt natürlich in unserem eigenen Interesse, dass nur die gewünschten E-Mails über unseren E-Mailserver versendet werden. Deshalb schützen wir unseren E-Mailserver mit allen Mitteln davor, dass z.B. eine Drittperson Spam-Mails darüber versenden könnte.
Gibt es weitere Sicherheitsmechanismen?
Um die E-Mailinfrastruktur im Internet noch besser gegen Missbrauch und Spam zu schützen,
verwenden immer mehr Domänen DKIM (DomainKeys Identified Mail) und DMARC (Domain based Message Authentication, Reporting and Conformance).
DKIM verwenden oder dies ist bereits eingerichtet? Wir sind dafür vorbereitet und konnten dies mit zahlreichen Kunden von uns schon konfigurieren. Dafür einfach und unkompliziert unseren Support kontaktieren.
