{"id":1805,"date":"2018-04-01T13:17:14","date_gmt":"2018-04-01T11:17:14","guid":{"rendered":"https:\/\/www.langlitz-it.de\/?p=1805"},"modified":"2021-05-06T23:57:04","modified_gmt":"2021-05-06T21:57:04","slug":"spf-sender-policy-framework-spamschutz","status":"publish","type":"post","link":"https:\/\/www.langlitz-it.de\/?p=1805","title":{"rendered":"SPF \u2013 Sender Policy Framework \u2013 Spamschutz?"},"content":{"rendered":"

Das Thema Spam ist schon wirklich l\u00e4stig. Wen wundert es da, dass es dazu viele gute aber auch weniger gute L\u00f6sungsans\u00e4tze gibt. Ein L\u00f6sungsansatz ist das Sender Policy Framework (SPF)<\/em>. Was das genau beinhaltet, werde ich hier mal versuchen zu beschreiben.<\/p>\n

Funktionsweise<\/h2>\n

Die grundlegende Funktion ist relativ einfach. Eine Domain, \u00fcber die Mails versendet werden sollen, erh\u00e4lt einen DNS Ressource Record<\/em> des Typs TXT<\/em>, der alle Mailserver auflistet, die zum Mailversand f\u00fcr diese Domain berechtig sind. Der Empf\u00e4nger kann(!) diesen Eintrag verwenden, um die Echtheit zu \u00fcberpr\u00fcfen. Wenn eine Mail empfangen wird und der Empf\u00e4nger feststellt, dass der sendende Server nicht in der Liste des angesprochenen TXT Records<\/em> enthalten ist, wird die Mail verworfen.<\/p>\n

Verbreitung<\/h2>\n

Es gibt keinen wirklich vereinheitlichten Umgang mit SPF<\/em>. Es gibt gro\u00dfe Provider, die SPF<\/em> verwenden. Aber auch genau so viele, die das nicht tun. GMX, 1&1<\/em> und Web.de<\/em> beispielsweise verwenden SPF<\/em>. T-Online<\/em> und Strato<\/em> tun dies nicht.<\/p>\n

SPF Record<\/h2>\n

Wie sieht ein solcher TXT Record<\/em> aus?<\/p>\n

Hier am Beispiel von GMX<\/em>:<\/p>\n

\"spf_1\"<\/a><\/p>\n

Unter Strings<\/em> befinden sich die autorisierten MTAs (Message Transfer Agent)<\/em> f\u00fcr die Domain gmx.de. Voran gestellt ist immer die Versionsnummer f\u00fcr die aktuelle SPF<\/em> Version \u201ev=spf1\u201c<\/em>. Wie sie sehen, k\u00f6nnen auch ganze Netze eingetragen werden.<\/p>\n

Bei 1&1<\/em> wir das einfacher gestaltet:<\/p>\n

\"spf_2\"<\/a><\/p>\n

Sie k\u00f6nnten auch alle<\/em> Server Ihrer Domain zulassen.<\/p>\n

Langlitz-it.de\u00a0\u00a0\u00a0\u00a0 TXT\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 299\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Answer\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 {v=spf1 include:langlitz-it.de -all}<\/em><\/p>\n

Eine genaue Definition der SPF Records finden Sie hier<\/a>.<\/p>\n

Probleme bei Weiterleitungen<\/h2>\n

Bei Weiterleitungen von Mails ergibt sich das Problem, dass der weiterleitende Mailserver nat\u00fcrlich nicht in der Liste der urspr\u00fcnglichen enthalten ist. Damit w\u00fcrde beim Empf\u00e4nger die Mail wieder verworfen. Um das zu umgehen, kann sicher auf der Empf\u00e4ngerseite mit Whitelisting gearbeitet werden. Das stellt aber meist einen ziemlichen administrativen Aufwand dar.<\/p>\n

Eine weitere M\u00f6glichkeit dieses Problem zu umgehen, ist das Sender Rewriting Scheme (SRS)<\/em>. Dabei wird der sogenannte Envelope<\/em> im Header<\/em>\u00a0der Mail angepasst. Dies wiederum kann aber dazu f\u00fchren, dass Fehlermeldungen nicht mehr zugestellt werden k\u00f6nnen. Damit nicht die Envelope<\/em> \u00c4nderung dazu f\u00fchrt, dass doch wieder \u201egef\u00e4lschte\u201c Absender genutzt werden, wird der SRS<\/em> Adresse ein Hash<\/em> voran gestellt. Ein typischer SRS Record<\/em>\u00a0stellt sich dann in der Form dar:<\/p>\n

SRS0+xxxx=yy=host=absender@domain.xx<\/em><\/p>\n

\u201exxxx<\/em>\u201c steht f\u00fcr den Hash<\/em> Wert und \u201eyy<\/em>\u201c f\u00fcr den Zeitstempel.<\/p>\n

Die genaue Definition finden Sie hier<\/a>.<\/p>\n

Vorteile \/ Nachteile \/ Fazit<\/h2>\n

SPF<\/em> bietet auf relativ einfache Art und Weise eine M\u00f6glichkeit, die Echtheit des Absenders zu pr\u00fcfen. Die Herkunft einer Spammail l\u00e4sst sich dadurch zwar nachverfolgen, einen wirklichen Schutz vor Spam bietet es aber meiner Meinung nach nicht. Denn was nutzt es mir, wenn per SPF<\/em> gew\u00e4hrleistet ist, dass der Spamversand tats\u00e4chlich von einem f\u00fcr die Domain autorisierten Server kommt. Wenn zum Spammen \u201eWegwerfdomains<\/em>\u201c verwendet werden und diese einen g\u00fcltigen SPF Record<\/em> erhalten, kann der Spammer fr\u00f6hlich Mails versenden. Das Spammen \u00fcber Open Relays<\/em> allerdings kann durch SPF<\/em> unterbunden werden.<\/p>\n

Ein Vorteil ist aber auf jeden Fall, dass der Missbrauch der eigenen Domain verhindert werden kann. Allerdings setzt dies wieder voraus, dass der Empf\u00e4nger auch tats\u00e4chlich das SPF<\/em> Verfahren unterst\u00fctzt.<\/p>\n

\u00dcber Sender Policy Framework<\/em><\/a>\u00a0finden Sie weitere Information zum diesem Thema.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das Thema Spam ist schon wirklich l\u00e4stig. Wen wundert es da, dass es dazu viele gute aber auch weniger gute L\u00f6sungsans\u00e4tze gibt. Ein L\u00f6sungsansatz ist das Sender Policy Framework (SPF). Was das genau beinhaltet, werde ich hier mal versuchen zu … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[329,695,694,692,693,546,691,690],"_links":{"self":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1805"}],"collection":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1805"}],"version-history":[{"count":10,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1805\/revisions"}],"predecessor-version":[{"id":2516,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1805\/revisions\/2516"}],"wp:attachment":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}