Data Center

Technik & Know-how: Anti-Spam-Maßnahmen auf dem Mail-Server

23.02.2007
Von Thomas Wölfer

SPF – Das Sender Policy Framework

Beim Sender Policy Framework (SPF) handelt es sich um einen Mechanismus, mit dem ein Mail-Server verifizieren kann, ob der versendende Mail-Server autorisiert ist, für die beim MAIL-Kommando angegebene Absenderadresse Mails zu versenden.

Wie das SPF arbeitet: Die Domain (D) publiziert SPF Records im DNS. Rechner (A) aus (D) gibt per MAIL FROM: seine Domäne bei (B) an. (B) erfragt gültige Mail-Server für die Domain (D). Ist (A) in den SPF-Records für (D) eingetragen, wird die Mail zugestellt.
Wie das SPF arbeitet: Die Domain (D) publiziert SPF Records im DNS. Rechner (A) aus (D) gibt per MAIL FROM: seine Domäne bei (B) an. (B) erfragt gültige Mail-Server für die Domain (D). Ist (A) in den SPF-Records für (D) eingetragen, wird die Mail zugestellt.

Dazu müssen Mail-Administratoren SPF-Records im DNS publizieren. Diese enthalten Angaben darüber, von welchen IP-Adressen Mail für eine gegebene Domain versendet werden darf. Falls Spammer falsche Absenderadressen verwenden, lassen sie sich auf diese Weise leicht ausfindig machen. Sobald der versendende MTA per MAIL-Kommando den Absender angibt, kann der empfangende Mail-Server per SPF-Lookup überprüfen, ob seine Gegenstelle überhaupt die Berechtigung hat, Mails für diese Domäne zu versenden.

Zur Startseite