Spoofing- & Spamschutz
durch SPF
Das SPF oder auch Sender Policy Framework soll das Fälschen von Absenderadressen in E-Mails (Spoofing) verhindern. Konkret soll das Versenden von E-Mails über nicht legitimierte Mailserver unterbunden werden.
Dazu werden im DNS (Domain Name System) zusätzliche Informationen in Form eines SPF-Records gespeichert. Dieser TXT-basierte SPF-Eintrag beinhaltet konkrete Informationen zu autorisierten Mailservern.
Der empfangende Mailserver kann über den SPF-Record der Domain prüfen, ob die erhaltene E-Mail von einem berechtigten Mailserver stammt oder von einem nicht autorisierten Server. Im letzten Fall kann die E-Mail über den SPF-Spamschutz identifiziert und als Spam deklariert werden.
Ursprünglich als Sicherheitsinstrument zum Schutz vor Missbrauch konzipiert, dient der SPF-Record heute auch als Indikator für einen sorgsamen Umgang mit E-Mails, sorgt damit für eine gute Reputation und hilft dabei, die Zustellbarkeit der eigenen E-Mails zu verbessern.
So funktioniert SPF
Abbildung: Wie funktioniert ein SPF-Record?
- Absender: Sendet eine E-Mail
- Mailserver des Empfängers: Entnimmt den Domainnamen aus der Absender-E-Mail-Adresse
- SPF - abrufen: Anhand des Domainnamens den SPF-Record abrufen
- DNS-Server: Liefert den TXT-Record in dem der SPF-Record eingetragen ist
- Prüfen ob die IP-Adresse des Absenders der E-Mail durch den SPF-Record autorisiert ist, E-Mails zu senden
- - E-Mail als SPAM Behandeln
- - E-Mail ist vertrauenswürdig
E-Mailempfang
Wird eine E-Mail an den empfangenden Mailserver zugestellt, überprüft dieser, von welchem Server die übermittelte Nachricht versendet wurde.
SPF-Record
In den DNS-Einstellungen der sendenden Domain können mit Hilfe eines SPF-Records alle Server konfiguriert werden, die zum Versand von E-Mails berechtigt sind.
SPF Spoofing-Schutz
Wenn die Angaben des SPF-Records mit den Absenderinformationen der E-Mail übereinstimmen, wird die E-Mail zugestellt anderenfalls wird sie als SPAM behandelt.
