Über 5.000 Erfahrungsberichte von über 400 Hosting-Anbietern im Vergleich!

Was ist ein SPF-Eintrag und wie hilft er gegen Spam

Hosttest.de
Autor: HOSTTEST-Redaktion   |  16.09.2020


SPF gegen SpamBis nach der Jahrtausendwende existierten keine Verfahren, mit denen ein Mailclient oder -server den Absender einer Nachricht zweifelsfrei authentifizieren und verifizieren konnte. Um diese Sicherheitslücke zu schließen und dem zunehmenden Versand von SPAM zu begegnen, entwickelte sich zunächst das Sender Policy Framework (SPF). Auf diesem zunächst inoffiziellen Standard bauten weitere Verfahren auf: zunächst DomainKeys Identified Mail (DKIM) und später die unter anderem von Google, Microsoft, Facebook und Paypal initiierte Spezifikation Domain-based Message Authenfication, Reporting and Conformance (DMARC). Erklärtes Ziel von SPF, DKIM und DMARC ist, im gemeinsamen Verbund den Versand von SPAM und E-Mail mit gefälschten Absendern (Spoofing) durch eine Kontrolle der sendenden Mailserver zu unterbinden.

 

Welche Eigenschaften weist SPF auf?

Dieses Verfahren ebenso wie DKIM und DMARC verwendet ähnliche Methoden, um die Absender einer E-Mail sicher zu erkennen und Fälschungen und SPAM auszuschließen. Diese beruhen auf dem Vergleich der IP-Adresse des Senders mit einer im TXT Record hinterlegten Liste von autorisierten Mailservern (Whitelist), die zu einer Domain gehören. Zu den Vorzügen von SPF und den darauf aufbauenden Erweiterungen DKIM und DMARC zählen:

  • Authentifizierung und Verifizierung der Absender anhand des Servers
  • Unterstützung für externe Server außerhalb des Domain Name Systems (DNS)
  • Filter authentifizierter Clients aufgrund einer Whitelist
  • Klassifizierung von E-Mails entsprechend ihrer Herkunft
  • Sortierung von Nachrichten als SPAM aufgrund individueller Regeln
  • Schutz für Inhaber einer Domain vor missbräuchlicher Verwendung seiner Adresse

SPF legte dabei die Basis, auf der DKIM und DMARC eigene Verfahren aufbauen und die Möglichkeiten zur Erkennung und der Behandlung von SPAM erweitern. Während SPF sich nach der Jahrtausendwende aus einem inoffiziellen Standard entwickelte, der aufgrund seiner hohen Funktionalität übernommen wurde, handelt es sich bei DKIM und DMARC um Spezifikationen, die große Konzerne gezielt entwickelten, um den unautorisierten Versand von E-Mails - darunter oft SPAM und Malware - unter falscher Identität zu verhindern.

Wie erkennen SPF, DKIM und DMARC gefälschte E-Mails und SPAM?

Bei dem Versenden einer E-Mail registrieren Mailserver neben Angaben wie Absender, Empfänger, Titelzeile und Inhalt auch die IP-Adresse des Servers, der eine Verbindung aufbaut. Diese Informationen reicht er weiter, so dass sie in den erweiterten Informationen einen exakten Ablauf des "Postwegs" protokollieren. Um SPAM und gefälschte E-Mails zu erkennen, vergleichen SPF, DKIM und DMARC diesen Verlauf und speziell die erste Adresse mit offiziell auf diese Domain registrierten Mailservern.

Ein einfacher Abgleich des A Record - also dem für eine Domain zuständige Webserver - zeigt sich in diesem Zusammenhang für das Erkennen von SPAM als untauglich, denn große Webseiten trennen ihre Infrastruktur schon aus Gründen der Lastbegrenzung voneinander. Aus diesem Grund stehen die für SPF, DKIM und DMARC relevanten Informationen in einem zusätzlichen Eintrag auf einem Nameserver. Für diesen Zweck gebrauchen diese Spezifikationen den für eine freie Verwendung angebotenen TXT Record im Domain Name System (DNS). Ein entsprechender TXT Record signalisiert durch ein entsprechendes Kürzel wie v=spf1 für SPF, v=dmarc1 für DMARC und v=DKIM1 für DKIM die unterstützte Variante und deren Version. Findet ein Mailserver bei seiner DNS Abfrage einen entsprechenden Hinweis auf SPAM, wertet er die folgenden Parameter aus und leitet ein entsprechendes Prüfverfahren auf SPAM und Authentizität ein.

Dabei nehmen SPF, DMARC und DKIM den ursprünglichen Absender als signifikanten Parameter und kontrollieren, ob dieser Server ein legitimer Absender für eine Domain ist. Kann er sich nicht aufgrund des TXT Records legitimieren, ermöglichen SPF, DMARC und DKIM eine Reaktion - entweder wird diese Nachricht verworfen, automatisch als SPAM markiert oder mit einem Warnhinweis versehen, dass die Integrität des Absenders beispielsweise durch das DKIM nicht gewährleistet ist.

Bild: Gerd Altmann auf Pixabay


Weitere Webhoster


Weitere interessante Artikel

CalDAV: Netzwerkprotokoll zum Abgleich und Synchronisierung von Kalenderdaten

Wir stellen vor: CalDAV - Netzwerkprotokoll zum Abgleich und Synchronisierung von Kalenderdaten.

Die optimale Abwesentheitsnotiz - Inhalt, Vorlagen und Beispiele

Die optimale Abwesenheitsnotiz. Wir zeigen euch Inhalt, Vorlagen und Beispiele.

Aktuelle Ausschreibungen
Neueste Bewertungen
ngoma-kimpwanza.de hat netcup GmbH bewertet
Sebastian hat lima-city bewertet
Nico hat webgo bewertet
Jensen G. hat vServer.site bewertet
Jan hat lima-city bewertet
Daniel hat webgo bewertet
Markus hat netcup GmbH bewertet
Michael P. hat netcup GmbH bewertet
Carsten L. hat Alfahosting GmbH bewertet
S P. hat netcup GmbH bewertet
Walter R. hat ServMedia.de bewertet
Dietrich H. hat Onyxhosting.de bewertet
Stephan hat loswebos.de GmbH bewertet
Nico hat lima-city bewertet
Wilfried L. hat LANSOL GmbH bewertet
Sandy hat manitu bewertet
Kai S. hat lima-city bewertet
René K. hat dogado GmbH bewertet
High-T hat netcup GmbH bewertet

Mediapartner:
Webmaster Eye
hosttalk.de

Du bietest Hosting Leistungen an?

Über Hosttest.de

Hosttest stellt eine Plattform rund um das Thema Webhosting Vergleich dar. Dabei können Interessenten aus mehr als 800 Webhostern den für sie passendsten Webhoster anhand von über 5.000 Erfahrungsberichten und über 6.000 Angeboten zu Themen wie Webhosting Vergleich, Root-Server Vergleich, Vserver Vergleich und anderen Hosting-Produkten auswählen.

Zudem küren wir monatlich die TOP20 Webhoster in Deutschland bereits seit 2006.