SPF


Sender Policy Framework (SPF) ist ein Abwehrmechanismus gegen Spam-Nachrichten. Der DNS-Eintrag soll verhindern, dass E-Mails mit einem falschen Absender zugestellt werden. Missbraucht also jemand Ihre E-Mail-Adresse als Absender in einem E-Mail, so werden diese E-Mails vom Empfängerserver als Spam abgewiesen. Die SPF-Angaben werden als TXT-Eintrag in der DNS-Zone Ihrer Domain erstellt. 

Erklärung anhand eines Beispiels

Lassen Sie uns das Thema am Beispiel von oliverorange.ch erklären. In der DNS-Zone von oliverorange.ch steht folgender SPF-Eintrag:

v=spf1 +a +mx +ip4:194.126.200.0/24 +ip4:149.126.0.0/21 -all

Dieser SPF-Eintrag sagt aus, dass alle E-Mails mit dem Absender «@oliverorange.ch» über eine der im SPF-angegebenen IP-Adressen/-Ranges versendet werden. Konkret dürfen Server mit folgenden IP-Adressen E-Mails unter dem Namen von «@oliverorange.ch» versenden: 194.126.200.1 - 194.126.200.255 und 149.126.0.0 - 149.126.7.255. (Wir verwenden darin die CIDR-Schreibweise für die IP-Adressen unseres kompletten cyon-Netzwerks, damit wir nicht alle IP-Adressen einzeln angeben müssen).

Nehmen wir an, ein Spammer versendet eine Spam-E-Mail und verwendet dabei als Absender «oliver@oliverorange.ch». Der Mailserver, der die E-Mail empfängt, überprüft die IP-Adresse des Absenders und vergleicht diese mit dem SPF-Eintrag für oliverorange.ch. Sofern der Spammer nicht über die cyon-Server Spam verschickt, wird die E-Mail vom Empfänger sofort abgewiesen, weil die Absender-IP nicht mit dem SPF-Eintrag von oliverorange.ch übereinstimmt.

Aufbau des SPF-Record

Ein SPF-Record ist ein DNS-Eintrag des Typs «TXT». Der Wert dieses TXT-Records beginnt immer mit v=spf1, gefolgt von den verschiedenen Angaben zu den autorisierten Servern. Die Werte +a und +mx autorisieren die Angaben, welche im A-Record und im MX-Record der Domain hinterlegt sind. Der Wert am Ende -all verbietet das Senden über alle anderen Server, welche nicht autorisiert wurden. Mit den Angaben +ip4:<IP-Adresse> oder +include:<Domain> autorisiert man einzelne IP-Adressen oder Servernamen zum Senden von E-Mails im Namen Ihrer Domain. Weitere Informationen dazu finden Sie auf Wikipedia.

Weitere Artikel zum Thema Weitere Artikel zum Thema E-Mail Weitere Artikel zum Thema Technisches