SPF (Sender Policy Framework)

Aus Portunity Wiki

Die Abkürzung SPF steht für Sender Policy Framework (früher Sender Permitted From). Es handelt sich um eine Technik, die das Fälschen des Absenders einer E-Mail auf SMTP-Ebene erschweren soll.

Inhaltsverzeichnis

1 Funktionsweise SPF
2 Beispiel für einen SPF Record-Eintrag
3 Weiterführende Informationen
4 Bei Portunity

Funktionsweise SPF

In der DNS-Zone der entsprechenden Domain wird ein sogenannter Resource Record vom Typ SPF und TXT (aus Kompatibilitätsgründen) mit Informationen darüber hinterlegt, welche Mailserver E-Mails für diese Domain versenden dürfen.

Anhand dieser Informationen kann der Empfangs-Mailserver dann sowohl die "MAIL FROM"-Identität als auch die "HELO"-Identität des Senders überprüfen. (Die Absenderangaben im E-Mail-Header (z.B.:"From:"-Header) werden nicht überprüft.

Im DNS-Record einer Domain sind üblicherweise schon normale MX-Einträge vorhanden, die SMTP-Servern mitteilen, an welchen Host sie E-Mails für diese Domain senden sollen. Wenn also ein SMTP-Server eine E-Mail an test@portalsuite.de senden soll, sieht er im MX-Record von portalsuite.de nach, an welchen Server er die E-Mail schicken soll. Mit SPF wird nun ein Record im Stil eines Reverse-MX den DNS-Einträgen der Domain hinzugefügt. Empfängt ein Mailserver eine E-Mail mit einem Absender von portalsuite.de, sieht dieser im SPF-Record von portalsuite.de nach, ob der zustellende Mailserver laut SPF-Record dazu auch berechtigt ist, Mails für diese Domain zu versenden.

Mit dieser Methode lässt sich die Fälschung von Absenderadressen effektiv verhindern.

SPF erhebt nur den Anspruch Absenderadressfälschungen zu verhindern und nicht Spam zu bekämpfen.

Beispiel für einen SPF Record-Eintrag

v=spf1 a mx ip:217.144.128.51 ~all

"v=spf1" = Einleitung für dne SPF TXT-Eintrag
" " (Leerzeichen) = Trennzeichen der einzlenen freigegeben E-Mailserver
"a" = A- & AAAA - Record der befragten Domain die IP-Adresse des gültigen Senders enthält (z.B. der/die Webserver)
"mx" = Die MX-Records (MailExchanger) der befragten Domain die IP-Adresse des gültigen Senders enthält
"ip:217.144.128.51" = Freischaltung einer einzelen IP-Adresse. Subnetting mit "/27" ist möglich.
"~all" = Die Direktive definiert nicht autorisierte Sender, der Empfänger soll diesen Fehlschlag aber großzügig behandeln;
dieser Qualifikator ist für Testzwecke gedacht - "-all" wäre dann für den Produktiven Betrieb und definiert alle nicht aufgeführten IP-Adressen als ungültige Sender.

Weiterführende Informationen

Finden Sie im Internet u.A. auf Wikidedi unter unter http://www.openspf.org/ (SPF_Record_Syntax)[Für externe Links sind wir nicht verantwortlich!]

Bei Portunity

siehe: DNS-Einstellungen (Dialog)
siehe: Resource Record

Diese Seite wurde zuletzt am 21. Februar 2013 um 11:50 Uhr geändert.

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)