Was ist SPF?

Sender Policy Framework (SPF; früher Sender Permitted From) ist eine Methode um die Authentizität des Absenders einer E-Mail sicherzustellen.

Einfach ausgedrückt besteht die Aufgabe des SPF darin, festzustellen, welche Mailserver für die angegebene Domain Nachrichten versenden dürfen.

Wozu brauchst du SPF?

Nicht immer ist es eindeutig nachvollziehbar, ob E-Mails Spammails sind oder doch von seriösen Adressen kommen. SPF nimmt dir diese Aufgabe ab, ohne dass du zwingend etwas davon mitbekommst. Das funktioniert, indem es die Echtheit der IP-Adresse des Absenders überprüft.

Wie funktioniert SPF?

Wenn du nicht sicher bist, ob eine E-Mail von der Person kommt, von der sie angibt zu sein, kannst du die IP-Adresse der Domain aus dem Mail Header ermitteln. Gleiches gilt für die IP-Adresse des Absenders.

Große Unternehmen verwenden allerdings mehrere Server. Außerdem nutzen sie Mail-Filter-Server, die als Alibi-Server dienen, um Spammer daran zu hindern, ihre Systeme zu nutzen. Wegen des Mail-Filter-Servers siehst du als Empfänger die falsche IP-Adresse und nicht die des tatsächlichen Absenders.

Hier kommt das SPF zum Einsatz. Du empfängst eine E-Mail und dein Server weiß, dass nur eine Auswahl bestimmter IP-Adressen für diesen bestimmten Absender in Frage kommt. Dein Mailserver gleicht die gefundene IP-Adresse aus dem Header mit der ausgewählten Liste ab und prüft, ob die IP-Adresse zu einer der gelisteten passt. Stimmt keine der IP-Adressen mit der im Header überein, bedeutet es, dass die Absenderadresse gefälscht ist.

Was ist ein SPF Record?

Der SPF Record ist ein Eintrag (daher auch SPF Eintrag genannt), der in der DNS-Zone des zuständigen Nameservers hinterlassen wird. Er enthält eine Liste aller IP-Adressen, mit der E-Mails von dieser Domain versendet werden können. Dies schließt die IP-Adressen der oben erwähnten Mail-Filter-Server mit ein.

Welche Vor- und Nachteile bringt SPF?

Wie die meisten Systeme birgt auch das SPF seine Vor- und Nachteile. Mittlerweile setzt ein Großteil der Provider einen SPF Schutz verpflichtend voraus. Sollte der sendende Mailserver demnach nicht die entsprechende Autorisierung haben, kann es dazu kommen, dass seine Mails gar nicht ankommen oder als “unsicher” markiert werden.

Dafür ist SPF sehr simpel zu installieren und wird oft direkt vom Service Provider erledigt. Allerdings kann SPF bei weitem nicht alles. Er schützt nicht vor Spoofing-Angriffen. Auch Spammern ist es möglich, einen SPF Schutz zu nutzen, was bedeutet, dass der Ruf des Absenders beinahe irrelevant ist. Außerdem garantiert SPF auch keinen Schutz vor unautorisiertem Zugriff auf deinen Mailserver. Deshalb ist es wichtig, neben SPF noch andere Schutzvorkehrungen zu treffen. In den meisten Fällen wird es in Verbindung mit DKIM oder DMARC genutzt.


Weitere Begriffe in dieser Kategorie