Suchen

Definition Sender Policy Framework (SPF) Was ist SPF?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Mit Sender Policy Framework lässt sich feststellen, ob ein E-Mails-Server die Berechtigung hat, E-Mails mit einer bestimmten Absenderadresse zu versenden. Hierfür prüft der empfangende E-Mail-Server den SPF-Record im Domain Name System. Ziel des Verfahrens ist es, bestimmte Arten des E-Mail-Spoofings und E-Mail-Spammings zu erkennen und zu reduzieren. Oft wird es zusammen mit weiteren Verfahren wie DKIM oder DMARC eingesetzt.

Firmen zum Thema

Sender Policy Framework (SPF) ist ein Verfahren zur Erkennung von unberechtigtem E-Mail-Versand.
Sender Policy Framework (SPF) ist ein Verfahren zur Erkennung von unberechtigtem E-Mail-Versand.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung SPF steht für Sender Policy Framework. Es handelt sich um ein Verfahren zur Prüfung der Berechtigung eines E-Mail-Servers, E-Mails mit bestimmten Absender-Domain-Adressen versenden zu dürfen. Für den eigentlichen Absender und den Empfänger einer E-Mail arbeitet das Verfahren transparent, da die Prüfung im Hintergrund vom empfangenden E-Mail-Server vorgenommen wird. Die Prüfung basiert auf dem SPF-Record der sendenden Domain im Domain Name System (DNS). In diesem Eintrag ist hinterlegt, welche Mailserver mit welchen Domainnamen oder IP-Adressen E-Mails für diese Domain versenden dürfen.

Jeder empfangende E-Mail-Server kann prüfen, ob eine SPF-Record vorhanden ist und welchen Inhalt er hat. Sender Policy Framework ist inzwischen recht verbreitet. Zahlreiche Provider und Unternehmen setzen das Verfahren ein. Ziel des Verfahrens ist es, E-Mail-Spoofing und E-Mail-Spamming zu erkennen und zu reduzieren. Sender Policy Framework lässt sich einfach implementieren und verursacht keine großen Aufwand bei der Prüfung der SPF-Records. Allerdings kann Sender Policy Framework E-Mail-Spamming und -Spoofing nicht gänzlich verhindern. Oft wird es zusammen mit weiteren Verfahren wie DKIM (DomainKeys Identified Mail) oder DMARC (Domain-based Message Authentication, Reporting and Conformance) eingesetzt.

Funktionsweise von SPF

SPF basiert auf dem Domain Name System und speziellen Domain-Einträgen mit Informationen über E-Mail-Server mit Sendeberechtigung. Damit SPF funktioniert, sind zwei Voraussetzungen zu erfüllen: Für die Domain einer E-Mail-Absenderadresse muss eine SPF-Record vorhanden sein und der empfangende E-Mail-Server muss die Prüfung des Records durchführen. Um einen SPF-Record zu erzeugen, hinterlegt der Administrator der Sender-Domain einen Resource Record mit dem Typ Text im DNS. Dieser Record enthält alle IP-Adressen der Mail Transfer Agenten (MTA), die die Berechtigung haben, für diese Domain E-Mails zu versenden. Der empfangende E-Mail-Server ruft den SPF-Record ab und vergleicht die Absenderadressen mit den Einträgen im Record. Sollten die IP-Adresse nicht übereinstimmen, kann er die E-Mail beispielsweise kennzeichnen oder verwerfen.

Wirksamkeit und mögliche Probleme von Sender Policy Framework

Sender Policy Framework erhebt nicht den Anspruch, E-Mail-Spoofing und E-Mail-Spamming gänzlich zu verhindern. Es ist eines von mehreren Verfahren, mit dem sich das Fälschen von Absenderadressen und das unberechtigte Versenden von E-Mails erkennen lassen. Trotz Sender Policy Framework ist es mit bestimmten Methoden möglich, gefälschte Absendernamen in einer E-Mail anzuzeigen. Zudem nutzen Spammer für ihre Domains ebenfalls Sender Policy Framework und hinterlegen korrekte Records im DNS. Auch das unautorisierte Versenden von E-Mails über einen im SPF-Record eingetragenen Mailserver lässt sich mit dem beschriebenen Verfahren nicht unterbinden.

Zu Problemen mit Sender Policy Framework kann es kommen, wenn E-Mails über einen E-Mail-Server einer anderen Domain weitergeleitet werden, da für diesen Server kein Eintrag im Record vorliegt. Es existieren verschieden Methoden, Probleme mit Sender Policy Framework und Weiterleitungen zu umgehen oder zu beheben.

(ID:46834960)

Über den Autor