Über 5.500 Erfahrungsberichte von über 400 Hosting-Anbietern

Was ist ein SPF-Eintrag und wie hilft er gegen Spam

Hosttest.de
Autor: HOSTTEST-Redaktion   |  16.09.2020


SPF gegen SpamBis nach der Jahrtausendwende existierten keine Verfahren, mit denen ein Mailclient oder -server den Absender einer Nachricht zweifelsfrei authentifizieren und verifizieren konnte. Um diese Sicherheitslücke zu schließen und dem zunehmenden Versand von SPAM zu begegnen, entwickelte sich zunächst das Sender Policy Framework (SPF). Auf diesem zunächst inoffiziellen Standard bauten weitere Verfahren auf: zunächst DomainKeys Identified Mail (DKIM) und später die unter anderem von Google, Microsoft, Facebook und Paypal initiierte Spezifikation Domain-based Message Authenfication, Reporting and Conformance (DMARC). Erklärtes Ziel von SPF, DKIM und DMARC ist, im gemeinsamen Verbund den Versand von SPAM und E-Mail mit gefälschten Absendern (Spoofing) durch eine Kontrolle der sendenden Mailserver zu unterbinden.

 

Welche Eigenschaften weist SPF auf?

Dieses Verfahren ebenso wie DKIM und DMARC verwendet ähnliche Methoden, um die Absender einer E-Mail sicher zu erkennen und Fälschungen und SPAM auszuschließen. Diese beruhen auf dem Vergleich der IP-Adresse des Senders mit einer im TXT Record hinterlegten Liste von autorisierten Mailservern (Whitelist), die zu einer Domain gehören. Zu den Vorzügen von SPF und den darauf aufbauenden Erweiterungen DKIM und DMARC zählen:

  • Authentifizierung und Verifizierung der Absender anhand des Servers
  • Unterstützung für externe Server außerhalb des Domain Name Systems (DNS)
  • Filter authentifizierter Clients aufgrund einer Whitelist
  • Klassifizierung von E-Mails entsprechend ihrer Herkunft
  • Sortierung von Nachrichten als SPAM aufgrund individueller Regeln
  • Schutz für Inhaber einer Domain vor missbräuchlicher Verwendung seiner Adresse

SPF legte dabei die Basis, auf der DKIM und DMARC eigene Verfahren aufbauen und die Möglichkeiten zur Erkennung und der Behandlung von SPAM erweitern. Während SPF sich nach der Jahrtausendwende aus einem inoffiziellen Standard entwickelte, der aufgrund seiner hohen Funktionalität übernommen wurde, handelt es sich bei DKIM und DMARC um Spezifikationen, die große Konzerne gezielt entwickelten, um den unautorisierten Versand von E-Mails - darunter oft SPAM und Malware - unter falscher Identität zu verhindern.

Wie erkennen SPF, DKIM und DMARC gefälschte E-Mails und SPAM?

Bei dem Versenden einer E-Mail registrieren Mailserver neben Angaben wie Absender, Empfänger, Titelzeile und Inhalt auch die IP-Adresse des Servers, der eine Verbindung aufbaut. Diese Informationen reicht er weiter, so dass sie in den erweiterten Informationen einen exakten Ablauf des "Postwegs" protokollieren. Um SPAM und gefälschte E-Mails zu erkennen, vergleichen SPF, DKIM und DMARC diesen Verlauf und speziell die erste Adresse mit offiziell auf diese Domain registrierten Mailservern.

Ein einfacher Abgleich des A Record - also dem für eine Domain zuständige Webserver - zeigt sich in diesem Zusammenhang für das Erkennen von SPAM als untauglich, denn große Webseiten trennen ihre Infrastruktur schon aus Gründen der Lastbegrenzung voneinander. Aus diesem Grund stehen die für SPF, DKIM und DMARC relevanten Informationen in einem zusätzlichen Eintrag auf einem Nameserver. Für diesen Zweck gebrauchen diese Spezifikationen den für eine freie Verwendung angebotenen TXT Record im Domain Name System (DNS). Ein entsprechender TXT Record signalisiert durch ein entsprechendes Kürzel wie v=spf1 für SPF, v=dmarc1 für DMARC und v=DKIM1 für DKIM die unterstützte Variante und deren Version. Findet ein Mailserver bei seiner DNS Abfrage einen entsprechenden Hinweis auf SPAM, wertet er die folgenden Parameter aus und leitet ein entsprechendes Prüfverfahren auf SPAM und Authentizität ein.

Dabei nehmen SPF, DMARC und DKIM den ursprünglichen Absender als signifikanten Parameter und kontrollieren, ob dieser Server ein legitimer Absender für eine Domain ist. Kann er sich nicht aufgrund des TXT Records legitimieren, ermöglichen SPF, DMARC und DKIM eine Reaktion - entweder wird diese Nachricht verworfen, automatisch als SPAM markiert oder mit einem Warnhinweis versehen, dass die Integrität des Absenders beispielsweise durch das DKIM nicht gewährleistet ist.

Bild: Gerd Altmann auf Pixabay



Weitere Webhoster


Weitere interessante Artikel

Zeitlich befristete Mehrwertsteuersenkung bei Webhosting-Dienstleistungen

Die zeitlich befristete MwSt. Senkung führt zu vielen Fragen im Hosting-Bereich. Welche Hosting-Kunden von der Senkung e...

Was ist ein CNAME Eintrag? Wir zeigen Beispiele & erklären

Der CNAME Eintrag einfach erklärt. So ändert ihr ganz einfach diesen und fügt einen neuen hinzu.

Webhoster im Fokus Anzeige
Aktuelle Ausschreibungen
Neueste Bewertungen
Peter S. hat Alfahosting GmbH bewertet
Ruediger R. hat Febas bewertet
Patrick F. hat Febas bewertet
Jens H. hat webgo bewertet
Noah hat lima-city bewertet
Justin S. hat Flixhost bewertet
Thomas E. hat ServMedia.de bewertet
Sven G. hat 1&1 IONOS SE bewertet
Manfred hat Rainbow-Web.com bewertet
Dirk M. hat Rapid Host bewertet
Mario hat enerSpace Webhosting bewertet
Victor R. hat ServMedia.de bewertet
Matthias G. hat Bitpalast® bewertet
Daniel L. hat Flixhost bewertet
Nico hat LA Webhosting bewertet
Patrick R. hat checkdomain GmbH bewertet
Til hat CPS-Datensysteme GmbH bewertet
Edith B. hat Alfahosting GmbH bewertet
Lena H. hat Flixhost bewertet
Gerd-Uwe M. hat Alfahosting GmbH bewertet

Mediapartner:
Webmaster Eye
hosttalk.de
Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...