Sender Policy Framework – SPF

Dieser Beitrag handelt von SPF (Sender Policy Framework). Mit SPF kann ein E-Mail-Server für den Versand von E-Mails mit einer bestimmten Absender-Adresse autorisiert werden. Damit lässt sich die Reputation eines E-Mail-Versenders wirksam steigern.

E-Mail-Versender können in den Einträgen für die Domain-Namen, den so genannten DNS-Servern (DNS=Domain Name System) hinterlegen, welchen IP-Adressen es gestattet ist, E-Mails in ihrem Namen zu versenden. Dabei kann jede Adresse (lupus@dirkwolf.de) oder auch eine komplette Domain (*@dirkwolf.de) einer oder mehreren IP-Adressen zugewiesen werden. Da die DNS-Server ohnehin abgefragt werden – DNS-Server lösen die für Menschen leichter verständlichen „Klarnamen“ wie www.dirkwolf.de in die für Computer leichter zu verarbeitenden IP-Adressen (5.9.121.204) auf – war es logisch, diese Information dort abzulegen. Der DNS-Server fungiert in diesem Fall also als Autorisierungs-Stelle.

Wird nun eine E-Mail versendet kann der Empfänger abfragen, ob im DNS-Server des Absenders eine Sender Policy Framework-Information hinterlegt ist. Hier zeigt sich schon die erste Einschränkung für die Wirksamkeit von SPF. Der Empänger kann, aber muss die Information nicht abrufen. Zwar beteiligen sich einige der großen Provider, wie zum Beispiel GMX, Microsoft mit Hotmail und outlook.com, web.de, Gmail oder Yahoo daran, andere, wie die Deutsche Telekom mit T-Online lassen SPF allerdings links liegen. Und bei vielen Hostern, die billige Hosting-Angebote unterbreiten, ist das Thema auch nicht beliebt, weil man sich darum dauerhaft kümmern muss.

Findet der empfangende Server eine gültige Information, kann er entscheiden, wie weiter mit der E-Mail umgegangen wird.

lupus
 

>