Spoofing-Schutz aktiviert ab 15.8.2023

E-Mail-Sicherheit wird bei ClubDesk großgeschrieben. In der Regel hat in ClubDesk jedes Vereinsmitglied und jede Gruppe automatisch eine eigene Vereins-E-Mail-Adresse (z.B. xxx@scmuster.com oder xxx@scmuster.clubdesk.com). All diese E-Mail-Adressen verwenden ClubDesk als Mailserver.

Ab 15.8. ist der Spoofing-Schutz für E-Mails aktiviert, die über ClubDesk verschickt werden. Damit können keine Vereins-E-Mails von anderen Servern in eurem Namen versendet werden. Dies verhindert die Manipulation einer von euch versendeten E-Mail. Allgemeine Infos zu Spoofing findet ihr hier >>

Wenn ihr eure Vereins-E-Mails nur über ClubDesk verschickt und keine weiteren Maildienste (z.B. Newsletter-Tool) verwendet, dann sind die folgenden Ausführungen für euch nicht relevant.

Setzt ihr noch weitere E-Mail-Dienste ein?

Mit dem neuen Spoofing-Schutz können eigentlich keine Vereins-E-Mails von anderen Mailservern versendet werden. Denn ClubDesk prüft neu mittels Domain-based Message Authentication (DMARC), ob eine E-Mail mit einer Sicherheitssignatur von demjenigen stammt, der als Absender angegeben ist. Damit ihr trotzdem Mails über andere E-Mail-Dienste mit eurem Vereinsdomain-Namen (z.B. xxx@scmuster.com) verschicken könnt, müsst ihr diese Dienste autorisieren.

Beispiele für E-Mail-Dienste:

  • Newsletter-Tools wie Mailchimp oder CleverReach
  • Kontakt-Formulare in Webseiten (die nicht mit ClubDesk erstellt wurden), die Bestätigungs-E-Mails versenden
  • Projektmanagement-Tools, die E-Mails versenden

Nutzung von DKIM

Wollt ihr über solche Dienste eure E-Mails mit eurem Vereinsdomain-Namen verschicken, dann könnt ihr das durch Nutzung von DKIM (Domain Keys Identified Mail) erreichen. Geht dazu wie folgt vor:

 

  1. Bestimmt in eurem E-Mail-Dienst (z.B. Mailchimp), dass E-Mails mit einer passenden DKIM-Signatur versehen werden. Dies nehmt ihr in den Einstellungen eures E-Mail-Dienstes vor.
  2. Teilt uns den öffentlichen DKIM-Key eures E-Mail-Dienstes über das Supportformular mit, damit wir diesen für euch im DNS eintragen können. Oder tragt den Schlüssel selber in den DNS-Einträgen ein. Diesen Schlüssel findet ihr in der Hilfe eures E-Mail-Dienstes - bei Mailchimp z.B. hier >>

Nutzung von SPF

Alternativ könnt ihr euren E-Mail-Dienst über SPF (Sender Policy Framework) autorisieren, z.B. falls der E-Mail-Dienst DKIM nicht unterstützt. Hier werden IP-Adressen von autorisierten E-Mail-Servern im DNS eingetragen. Ein Nachteil von SPF besteht darin, dass dies nicht bei Weiterleitungen funktioniert. Geht dazu wie folgt vor:

  1. Teilt uns den öffentlichen SPF-Eintrag eures E-Mail-Dienstes über das Supportformular mit, damit wir diesen für euch im DNS eintragen können. Oder tragt ihn selber in den DNS-Einträgen ein. Diese Information findet ihr in der Hilfe eures E-Mail-Dienstes - bei Mailchimp z.B. hier >>

Eine ausführliche Beschreibung, wie ihr Vereins-E-Mails mit externen E-Mail-Diensten verschicken könnt, findet ihr hier >>