Über 5.500 Erfahrungsberichte von über 400 Hosting-Anbietern

Was ist ein SPF-Eintrag und wie hilft er gegen Spam

Autor: HOSTTEST-Redaktion   |16.09.2020

SPF gegen SpamBis nach der Jahrtausendwende existierten keine Verfahren, mit denen ein Mailclient oder -server den Absender einer Nachricht zweifelsfrei authentifizieren und verifizieren konnte. Um diese Sicherheitslücke zu schließen und dem zunehmenden Versand von SPAM zu begegnen, entwickelte sich zunächst das Sender Policy Framework (SPF). Auf diesem zunächst inoffiziellen Standard bauten weitere Verfahren auf: zunächst DomainKeys Identified Mail (DKIM) und später die unter anderem von Google, Microsoft, Facebook und Paypal initiierte Spezifikation Domain-based Message Authenfication, Reporting and Conformance (DMARC). Erklärtes Ziel von SPF, DKIM und DMARC ist, im gemeinsamen Verbund den Versand von SPAM und E-Mail mit gefälschten Absendern (Spoofing) durch eine Kontrolle der sendenden Mailserver zu unterbinden.

 

Welche Eigenschaften weist SPF auf?

Dieses Verfahren ebenso wie DKIM und DMARC verwendet ähnliche Methoden, um die Absender einer E-Mail sicher zu erkennen und Fälschungen und SPAM auszuschließen. Diese beruhen auf dem Vergleich der IP-Adresse des Senders mit einer im TXT Record hinterlegten Liste von autorisierten Mailservern (Whitelist), die zu einer Domain gehören. Zu den Vorzügen von SPF und den darauf aufbauenden Erweiterungen DKIM und DMARC zählen:

  • Authentifizierung und Verifizierung der Absender anhand des Servers
  • Unterstützung für externe Server außerhalb des Domain Name Systems (DNS)
  • Filter authentifizierter Clients aufgrund einer Whitelist
  • Klassifizierung von E-Mails entsprechend ihrer Herkunft
  • Sortierung von Nachrichten als SPAM aufgrund individueller Regeln
  • Schutz für Inhaber einer Domain vor missbräuchlicher Verwendung seiner Adresse

SPF legte dabei die Basis, auf der DKIM und DMARC eigene Verfahren aufbauen und die Möglichkeiten zur Erkennung und der Behandlung von SPAM erweitern. Während SPF sich nach der Jahrtausendwende aus einem inoffiziellen Standard entwickelte, der aufgrund seiner hohen Funktionalität übernommen wurde, handelt es sich bei DKIM und DMARC um Spezifikationen, die große Konzerne gezielt entwickelten, um den unautorisierten Versand von E-Mails - darunter oft SPAM und Malware - unter falscher Identität zu verhindern.

Wie erkennen SPF, DKIM und DMARC gefälschte E-Mails und SPAM?

Bei dem Versenden einer E-Mail registrieren Mailserver neben Angaben wie Absender, Empfänger, Titelzeile und Inhalt auch die IP-Adresse des Servers, der eine Verbindung aufbaut. Diese Informationen reicht er weiter, so dass sie in den erweiterten Informationen einen exakten Ablauf des "Postwegs" protokollieren. Um SPAM und gefälschte E-Mails zu erkennen, vergleichen SPF, DKIM und DMARC diesen Verlauf und speziell die erste Adresse mit offiziell auf diese Domain registrierten Mailservern.

Ein einfacher Abgleich des A Record - also dem für eine Domain zuständige Webserver - zeigt sich in diesem Zusammenhang für das Erkennen von SPAM als untauglich, denn große Webseiten trennen ihre Infrastruktur schon aus Gründen der Lastbegrenzung voneinander. Aus diesem Grund stehen die für SPF, DKIM und DMARC relevanten Informationen in einem zusätzlichen Eintrag auf einem Nameserver. Für diesen Zweck gebrauchen diese Spezifikationen den für eine freie Verwendung angebotenen TXT Record im Domain Name System (DNS). Ein entsprechender TXT Record signalisiert durch ein entsprechendes Kürzel wie v=spf1 für SPF, v=dmarc1 für DMARC und v=DKIM1 für DKIM die unterstützte Variante und deren Version. Findet ein Mailserver bei seiner DNS Abfrage einen entsprechenden Hinweis auf SPAM, wertet er die folgenden Parameter aus und leitet ein entsprechendes Prüfverfahren auf SPAM und Authentizität ein.

Dabei nehmen SPF, DMARC und DKIM den ursprünglichen Absender als signifikanten Parameter und kontrollieren, ob dieser Server ein legitimer Absender für eine Domain ist. Kann er sich nicht aufgrund des TXT Records legitimieren, ermöglichen SPF, DMARC und DKIM eine Reaktion - entweder wird diese Nachricht verworfen, automatisch als SPAM markiert oder mit einem Warnhinweis versehen, dass die Integrität des Absenders beispielsweise durch das DKIM nicht gewährleistet ist.

Bild: Gerd Altmann auf Pixabay



    Tags zu diesem Artikel

  • E-Mail

Weitere Webhoster


Weitere interessante Artikel

Was ist IMAP und welche Vorteile bietet die Mailbox?

Wir zeigen euch was das IMAP Protokoll macht und wie eine Mailbox funktioniert.

Was ist ein Mailserver - seine Aufgaben

Der Mailserver ist aus der Kommunikation nicht mehr wegzudenken. Wir zeigen euch seine Aufgaben.

Webhoster im Fokus Anzeige
Aktuelle Ausschreibungen
simple statische website privat
noch 5 Tage und 15 Stunden
Geschäftsaufgabe
Vor kurzem Beendet
Neueste Bewertungen
Georg hat netcup GmbH bewertet
Gunter K. hat lima-city bewertet
Julian hat LA Webhosting bewertet
Martin B. hat Contabo GmbH bewertet
Sebastian hat server-provider.com bewertet
Chris hat DomainFactory bewertet
Volker J. hat checkdomain GmbH bewertet
Kerimcan D. hat KernelHost bewertet
fat T. hat Pixel X e.K. bewertet
Alex hat webtropia.com bewertet
Anke D. K. hat manitu bewertet
J. B. hat Servado bewertet
Erik K. hat ServMedia.de bewertet
Marko hat STRATO AG bewertet
Martin O. hat Hoststar bewertet
Karin hat lima-city bewertet
Ingo hat Rapid Host bewertet
Thorsten O. hat Febas bewertet
Jan hat Rainbow-Web.com bewertet

Mediapartner:
Webmaster Eye
hosttalk.de
Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...