Adressfälscher stoppen, SPF nutzen

eMail-Verkehr schützen: So gehts

Der Nickles.de Mailserver nutzt es schon - und auch Sie können Ihren eMail-Adresse durch die Nutzung von SPF schützen: Was SPF tut und wie das funktioniert erläutert dieser Beitrag.

Bis vor kurzem war das SPF nur eines von mehreren konkurrierenden Methoden zum Schutz des Mail-Verkehrs, ins Leben gerufen von 'pobox.com'. Ein andere Methode stammte von Microsoft ( Caller ID ) und darüber hinaus gab es auch noch weitere Verfahren, so zum Beispiel eines von Yahoo.

Mit der Zustimmung von Microsoft sich am SPF zu beteiligen gegen Ende Mai 2004 ist aber nun SPF der einzig wahre Kandidat für den Schutz des eMail Verkehrs - und wird darum von nickles.de und anderen Domains auch bereits eingesetzt: Eine solche Domain ist beispielsweise GMX.DE - aol hat das SPF bereits in der Probe.

Was tut SPF
SPF versucht die Kommunikation zwischen SMTP Servern besser abzusichern indem es ermöglicht die Authentizität eines Mail-Versenders zu prüfen. Im besten Fall tritt dabei das folgende Szenario ein:

Ein SMTP Server unterstützt SPF und wird von einem anderem SMTP Server kontaktiert. Oder der SPF unterstützt oder nicht ist dabei ohne Belang. Nun versucht der zweite SMTP Server dem ersten eine Mail zuzustellen und gibt dabei an, diese Mail stammt vom Absender 'info@nickles.de'.

Für die Domain nickles.de wurden SPF Records per DNS veröffentlicht. In diesen SPF Records ist eine Information enthalten die besagt, über welche SMTP Server die Mailversenden von Nickles.de ihre eMAils versenden.

Der empfangende SMTP Server muss nun also nur prüfen ob der SMTP Server in der Liste der Mailserver aus dem SPF Eintrag von Nickles.de auftaucht: Ist das der Fall, dann ist auch der Absender authentisch. Ist das nicht der Fall, dann wurde die Absender-Adresse mit an Sicherheit grenzender Wahrscheinlichkeit gefälscht.

Eine solche Möglichkeit der Authentifizierung gab es vor SPF nicht - damit hat die Einführung von SPF eine wichtige Konsequenz: Die Versenden von SPAM müssen darauf ausweichen Mails über eigene Domains zu versenden, sie können nicht länger gefälschte Mail-Adressen dafür verwenden. Das gleiche gilt für die Verbreiter von eMail-Viren: Auch die können nicht länger auf 'falsche' Absender zurückgreifen: Alles in allem also eine sehr wichtige und sehr hilfreiche Angelegenheit.

Artikel kommentieren