Sound Off

SPF : Sender Policy Framework

Das Ziel von SPF ist es eine Grundlage zu schaffen um gewisse Missbräuche beim E-Mail-Versand zu erschweren. Mit SPF kann in einem gewissen Mass davon ausgegangen werden, dass der Absender einer E-Mail nicht gefällscht worden ist, was bspw. bei den meisten SPAM- oder Vieren-Mails der Fall.



Wie funktioniert SPF?

In jeder E-Mail die über das Internet versendet wird, sind der Name oder die IP-Adresse des versendenden Mail-Servers und die E-Mail-Adresse des Absenders vermerkt.

 

Ist ein empfangender Mail-Server für SPF konfiguriert, wird er eine eingehende E-Mail anhand der SPF-Regeln prüfen. Dabei werden in etwa folgende Schritte durchlaufen:

 

1. Es wird die Domain der E-Mail-Adresse des Absenders bestimmt, und der für diese Domain zuständige DNS-Server (Name-Server) nach dem Text-Record mit den SPF-Informationen abgefragt. Dieser Record enthält Informationen zu allen Mail-Servern die für den Versand von E-Mails dieser Domain zuständig ist.

 

2. Wurden diese Informationen zu einer Domain konfiguriert, wird der befragte DNS-Server diese an den anfragenden Mail-Server senden. Der Mail-Server wird in diesen Daten den im E-Mail vermerkten versendenden Mail-Server suchen. Kann er diesen nicht finden, war der versendende Mail-Server nicht berechtigt eine E-Mail mit dem Absender dieser Domain zu versenden.

 

3. War der Versand illegal, wird der Mail-Server die E-Mail löschen und einen Fehler-Code an den Absender zurücksenden.

War der Versand aber legal, wird die E-Mail umgehend weiter bearbeitet (ev. weitere Checks), und am Ende im Postfach des Empfängers abgelegt.



Voraussetzung

Das SPF eingesetzt werden kann, muss ein Mail-Server SPF unterstützen. Und der für eine Domain zuständige DNS-Server muss einen korrekten SPF-Record konfiguriert haben.

Können keine Informationen von einem DNS-Server zu SPF abgerufen werden, wird zur Zeit noch von den meisten Mail-Servern nichts unternommen, und die E-Mail einfach zugestellt. Stehen jedoch SPF-Informationen zur Verfügung wird wie oben beschrieben mit der E-Mail verfahren.



Konsequenzen

Für den normalen Mail-Bentzer ergeben sich nur kleine Konsequenzen, da SPF auf Serverebene abläuft, müssen sich vorwiegend die Administratoren der entsprechenden Systeme um SPF kümmern.

 

Eine Sache muss jedoch von einem Mail-Benutzer bei der Konfiguration seines E-Mail-Programmes beachtet werden:

In den Einstellungen des E-Mail-Kontos muss der Postversand-Server (SMTP-Server) zur Absender-Adresse gehören. Er muss berechtigt sein E-Mails mit dieser Domain versenden zu dürfen.

 

Es gibt heute viele Mail-Benutzer, die eine E-Mail-Adresse eines Freemailers (GMX, etc.) besitzten, aber ihre E-Mails über den SMTP-Server ihres Providers versenden. Wenn SPF läuft, wird eine sollche E-Mail zurückgewiesen.

 

Abhilfe kann auf zwei Wegen erreicht werden.

1. Entweder es wird ein SMTP-Server konfiguriert, der zur Domain der Absender-Adresse gehört,

2. oder es wird eine E-Mail-Adresse als Absender angegeben, die zur Domain des verwendeten SMTP-Servers gehört. Damit aber allfällige Antworten auf eine E-Mail trotzdem zur anderen E-Mail-Adresse gesendet werden, kann in den Konten-Einstellungen zusätzlich eine sogenante Return-Adresse eingestellt werden. Dort kann dann die gewünschte E-Mail-Adresse eingetragen werden.



Beachte

Zu Beachten ist, dass SPF heute noch nicht überall läuft. Immer mehr Administratoren konfigurieren aber ihre Mail-Server und Domains für SPF, so dass es in Zukunft bei falschen Konto-Einstellungen immer häufiger zu zurückweisungen von E-Mails kommen wird.

Viele grosse Domains und gerade auch Freemailer haben SPF bereits aktiviert (bspw. GMX). Für sie ist es ein Puzzle-Teil in den vielfälltigen Massnahmen zum Schutze von Missbrauch ihrer E-Mail-Adressen. SPF ist somit durchaus auch im Interesse von seriösen Inhabern von Freemail-Konten.



Wir verwenden SPF!

Alle Domains, die durch unseren Mail-Server verwaltet werden sind für SPF konfiguriert. Der Versand von E-Mails mit diesen Domains darf ausschliesslich über unseren Mail-Server erfolgen!

 

Ebenso werden alle E-Mails die von unserem Mail-Server empfangen werden mit SPF kontrolliert, und wo klar über einen nichtberechtigten Mail-Server versandt wurde auch konsequent gelöscht!



Wer sich tiefer mit SPF auseinandersetzen will findet detailiertere Informationen unter den unten aufgeführten Links.



Links zu SPF:

SPF website (Englisch)

SMTP+SPF by Ernesto Baschny (Deutsch)

SMTP+SPF (Deutsch)


Webmail > Infos zu Mail-Security > Sender Policy Framework