Keine Ahnung, welches Hosting-Paket zu dir passt? Zum Webhosting-Berater

Was ist ein SPF-Eintrag und wie hilft er gegen Spam

Autor: Hosttest Redaktion   |16.09.2020

SPF gegen SpamBis nach der Jahrtausendwende existierten keine Verfahren, mit denen ein Mailclient oder -server den Absender einer Nachricht zweifelsfrei authentifizieren und verifizieren konnte. Um diese Sicherheitslücke zu schließen und dem zunehmenden Versand von SPAM zu begegnen, entwickelte sich zunächst das Sender Policy Framework (SPF). Auf diesem zunächst inoffiziellen Standard bauten weitere Verfahren auf: zunächst DomainKeys Identified Mail (DKIM) und später die unter anderem von Google, Microsoft, Facebook und Paypal initiierte Spezifikation Domain-based Message Authenfication, Reporting and Conformance (DMARC). Erklärtes Ziel von SPF, DKIM und DMARC ist, im gemeinsamen Verbund den Versand von SPAM und E-Mail mit gefälschten Absendern (Spoofing) durch eine Kontrolle der sendenden Mailserver zu unterbinden.

 

Welche Eigenschaften weist SPF auf?

Dieses Verfahren ebenso wie DKIM und DMARC verwendet ähnliche Methoden, um die Absender einer E-Mail sicher zu erkennen und Fälschungen und SPAM auszuschließen. Diese beruhen auf dem Vergleich der IP-Adresse des Senders mit einer im TXT Record hinterlegten Liste von autorisierten Mailservern (Whitelist), die zu einer Domain gehören. Zu den Vorzügen von SPF und den darauf aufbauenden Erweiterungen DKIM und DMARC zählen:

  • Authentifizierung und Verifizierung der Absender anhand des Servers
  • Unterstützung für externe Server außerhalb des Domain Name Systems (DNS)
  • Filter authentifizierter Clients aufgrund einer Whitelist
  • Klassifizierung von E-Mails entsprechend ihrer Herkunft
  • Sortierung von Nachrichten als SPAM aufgrund individueller Regeln
  • Schutz für Inhaber einer Domain vor missbräuchlicher Verwendung seiner Adresse

SPF legte dabei die Basis, auf der DKIM und DMARC eigene Verfahren aufbauen und die Möglichkeiten zur Erkennung und der Behandlung von SPAM erweitern. Während SPF sich nach der Jahrtausendwende aus einem inoffiziellen Standard entwickelte, der aufgrund seiner hohen Funktionalität übernommen wurde, handelt es sich bei DKIM und DMARC um Spezifikationen, die große Konzerne gezielt entwickelten, um den unautorisierten Versand von E-Mails - darunter oft SPAM und Malware - unter falscher Identität zu verhindern.

Wie erkennen SPF, DKIM und DMARC gefälschte E-Mails und SPAM?

Bei dem Versenden einer E-Mail registrieren Mailserver neben Angaben wie Absender, Empfänger, Titelzeile und Inhalt auch die IP-Adresse des Servers, der eine Verbindung aufbaut. Diese Informationen reicht er weiter, so dass sie in den erweiterten Informationen einen exakten Ablauf des "Postwegs" protokollieren. Um SPAM und gefälschte E-Mails zu erkennen, vergleichen SPF, DKIM und DMARC diesen Verlauf und speziell die erste Adresse mit offiziell auf diese Domain registrierten Mailservern.

Ein einfacher Abgleich des A Record - also dem für eine Domain zuständige Webserver - zeigt sich in diesem Zusammenhang für das Erkennen von SPAM als untauglich, denn große Webseiten trennen ihre Infrastruktur schon aus Gründen der Lastbegrenzung voneinander. Aus diesem Grund stehen die für SPF, DKIM und DMARC relevanten Informationen in einem zusätzlichen Eintrag auf einem Nameserver. Für diesen Zweck gebrauchen diese Spezifikationen den für eine freie Verwendung angebotenen TXT Record im Domain Name System (DNS). Ein entsprechender TXT Record signalisiert durch ein entsprechendes Kürzel wie v=spf1 für SPF, v=dmarc1 für DMARC und v=DKIM1 für DKIM die unterstützte Variante und deren Version. Findet ein Mailserver bei seiner DNS Abfrage einen entsprechenden Hinweis auf SPAM, wertet er die folgenden Parameter aus und leitet ein entsprechendes Prüfverfahren auf SPAM und Authentizität ein.

Dabei nehmen SPF, DMARC und DKIM den ursprünglichen Absender als signifikanten Parameter und kontrollieren, ob dieser Server ein legitimer Absender für eine Domain ist. Kann er sich nicht aufgrund des TXT Records legitimieren, ermöglichen SPF, DMARC und DKIM eine Reaktion - entweder wird diese Nachricht verworfen, automatisch als SPAM markiert oder mit einem Warnhinweis versehen, dass die Integrität des Absenders beispielsweise durch das DKIM nicht gewährleistet ist.

Bild: Gerd Altmann auf Pixabay

Schreibe einen Kommentar



    Tags zu diesem Artikel

  • E-Mail

Weitere Webhoster


Weitere interessante Artikel

Was ist ein DMARC Eintrag und wie hilft er Spam zu bekämpfen?

Der DMARC Eintrag erklärt mit Beispielen und Erklärungen. Die Lösung um nicht im Spam-Filter zu landen.

Was ist S/MIME?

S/MIME ist ein Standard für die Verschlüsselung von E-Mails und kann dabei helfen, die ausgetauschten Daten und Informat...

Webhoster im Fokus Anzeige
Offene IT-Stellen
Linux Systemadmin...
dogado GmbH
Inhouse techn. Ku...
dogado GmbH
IT-Systemadminist...
IP-Projects GmbH & Co. KG
Linux-Systemadmin...
Domain-Offensive
Aktuelle Ausschreibungen
cpanel Webhosting...
Vor kurzem Beendet
Webhosting für Up...
Vor kurzem Beendet
Übernahme/Umzug v...
Vor kurzem Beendet
Online Galerie
Vor kurzem Beendet
Neueste Bewertungen
Florian N. hat STRATO AG bewertet
Dieter hat dogado GmbH bewertet
Norbert hat ServMedia.de bewertet
Jennifer M. hat Febas bewertet
Robert P. hat Alfahosting GmbH bewertet
luisa E. hat dogado GmbH bewertet
Andreas R. hat Pixel X e.K. bewertet
Walter E. hat SiteGround bewertet
Andreas W. hat lima-city bewertet
Dietmar hat SiteGround bewertet
Wasi hat Rainbow-Web.com bewertet
C. S. hat netart.com bewertet
Lars hat dogado GmbH bewertet
Adrian hat Onyxhosting.de bewertet
A B. hat DomainFactory bewertet
Yannick hat helloly GmbH bewertet
Gerd K. hat RockingHoster Deutschland GmbH bewertet
Bernhard hat IP-Projects GmbH & Co. KG bewertet
Robert H. hat goneo bewertet
Christian M. hat SiteGround bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...