Keine Ahnung, welches Hosting-Paket zu dir passt? Zum Webhosting-Berater

Was ist ein SPF-Eintrag und wie hilft er gegen Spam

Autor: Hosttest Redaktion   |16.09.2020

SPF gegen SpamBis nach der Jahrtausendwende existierten keine Verfahren, mit denen ein Mailclient oder -server den Absender einer Nachricht zweifelsfrei authentifizieren und verifizieren konnte. Um diese Sicherheitslücke zu schließen und dem zunehmenden Versand von SPAM zu begegnen, entwickelte sich zunächst das Sender Policy Framework (SPF). Auf diesem zunächst inoffiziellen Standard bauten weitere Verfahren auf: zunächst DomainKeys Identified Mail (DKIM) und später die unter anderem von Google, Microsoft, Facebook und Paypal initiierte Spezifikation Domain-based Message Authenfication, Reporting and Conformance (DMARC). Erklärtes Ziel von SPF, DKIM und DMARC ist, im gemeinsamen Verbund den Versand von SPAM und E-Mail mit gefälschten Absendern (Spoofing) durch eine Kontrolle der sendenden Mailserver zu unterbinden.

 

Welche Eigenschaften weist SPF auf?

Dieses Verfahren ebenso wie DKIM und DMARC verwendet ähnliche Methoden, um die Absender einer E-Mail sicher zu erkennen und Fälschungen und SPAM auszuschließen. Diese beruhen auf dem Vergleich der IP-Adresse des Senders mit einer im TXT Record hinterlegten Liste von autorisierten Mailservern (Whitelist), die zu einer Domain gehören. Zu den Vorzügen von SPF und den darauf aufbauenden Erweiterungen DKIM und DMARC zählen:

  • Authentifizierung und Verifizierung der Absender anhand des Servers
  • Unterstützung für externe Server außerhalb des Domain Name Systems (DNS)
  • Filter authentifizierter Clients aufgrund einer Whitelist
  • Klassifizierung von E-Mails entsprechend ihrer Herkunft
  • Sortierung von Nachrichten als SPAM aufgrund individueller Regeln
  • Schutz für Inhaber einer Domain vor missbräuchlicher Verwendung seiner Adresse

SPF legte dabei die Basis, auf der DKIM und DMARC eigene Verfahren aufbauen und die Möglichkeiten zur Erkennung und der Behandlung von SPAM erweitern. Während SPF sich nach der Jahrtausendwende aus einem inoffiziellen Standard entwickelte, der aufgrund seiner hohen Funktionalität übernommen wurde, handelt es sich bei DKIM und DMARC um Spezifikationen, die große Konzerne gezielt entwickelten, um den unautorisierten Versand von E-Mails - darunter oft SPAM und Malware - unter falscher Identität zu verhindern.

Wie erkennen SPF, DKIM und DMARC gefälschte E-Mails und SPAM?

Bei dem Versenden einer E-Mail registrieren Mailserver neben Angaben wie Absender, Empfänger, Titelzeile und Inhalt auch die IP-Adresse des Servers, der eine Verbindung aufbaut. Diese Informationen reicht er weiter, so dass sie in den erweiterten Informationen einen exakten Ablauf des "Postwegs" protokollieren. Um SPAM und gefälschte E-Mails zu erkennen, vergleichen SPF, DKIM und DMARC diesen Verlauf und speziell die erste Adresse mit offiziell auf diese Domain registrierten Mailservern.

Ein einfacher Abgleich des A Record - also dem für eine Domain zuständige Webserver - zeigt sich in diesem Zusammenhang für das Erkennen von SPAM als untauglich, denn große Webseiten trennen ihre Infrastruktur schon aus Gründen der Lastbegrenzung voneinander. Aus diesem Grund stehen die für SPF, DKIM und DMARC relevanten Informationen in einem zusätzlichen Eintrag auf einem Nameserver. Für diesen Zweck gebrauchen diese Spezifikationen den für eine freie Verwendung angebotenen TXT Record im Domain Name System (DNS). Ein entsprechender TXT Record signalisiert durch ein entsprechendes Kürzel wie v=spf1 für SPF, v=dmarc1 für DMARC und v=DKIM1 für DKIM die unterstützte Variante und deren Version. Findet ein Mailserver bei seiner DNS Abfrage einen entsprechenden Hinweis auf SPAM, wertet er die folgenden Parameter aus und leitet ein entsprechendes Prüfverfahren auf SPAM und Authentizität ein.

Dabei nehmen SPF, DMARC und DKIM den ursprünglichen Absender als signifikanten Parameter und kontrollieren, ob dieser Server ein legitimer Absender für eine Domain ist. Kann er sich nicht aufgrund des TXT Records legitimieren, ermöglichen SPF, DMARC und DKIM eine Reaktion - entweder wird diese Nachricht verworfen, automatisch als SPAM markiert oder mit einem Warnhinweis versehen, dass die Integrität des Absenders beispielsweise durch das DKIM nicht gewährleistet ist.

Bild: Gerd Altmann auf Pixabay

Schreibe einen Kommentar



    Tags zu diesem Artikel

  • E-Mail

Weitere Webhoster


Weitere interessante Artikel

Was ist ein DMARC Eintrag und wie hilft er Spam zu bekämpfen?

Der DMARC Eintrag erklärt mit Beispielen und Erklärungen. Die Lösung um nicht im Spam-Filter zu landen.

Was ist S/MIME?

S/MIME ist ein Standard für die Verschlüsselung von E-Mails und kann dabei helfen, die ausgetauschten Daten und Informat...

Webhoster im Fokus Anzeige
Offene IT-Stellen
Teilzeit-Systemad...
VCServer Network OHG
Linux Systemadmin...
dogado GmbH
Inhouse techn. Ku...
dogado GmbH
IT-Systemadminist...
IP-Projects GmbH & Co. KG
Aktuelle Ausschreibungen
Webhosting mit ve...
noch 12 Tage und 5 Stunden
Root Server und K...
noch 1 Tag und 7 Stunden
6 Domains migrier...
Vor kurzem Beendet
Gesucht wird prei...
Vor kurzem Beendet
Neueste Bewertungen
Frank hat Speedbone / prosite.de bewertet
Dr. P. R. hat STRATO AG bewertet
Andreas hat Serverprofis GmbH bewertet
Peter B. hat lima-city bewertet
Dinara hat SiteGround bewertet
Markus T. hat lima-city bewertet
Rijad N. hat Bitpalast® bewertet
lenny hat netcup bewertet
Andrew N. C. hat DomainFactory bewertet
Siegbert T. hat Hostinger bewertet
Erik R. hat dogado GmbH bewertet
Barbara hat Pixel X e.K. bewertet
Ralf E. hat ServMedia.de bewertet
Daniel M. hat IP-Projects GmbH & Co. KG bewertet
Olaf P. hat ispOne business GmbH bewertet
A. S. hat Alfahosting GmbH bewertet
Heike H. hat Speedbone / prosite.de bewertet
Gert G. hat Alfahosting GmbH bewertet
W. hat Alfahosting GmbH bewertet
Florian B. hat noez.de (noez GmbH) bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über hosttest

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...