SPF

Aus Wiki.csoft.at

(Unterschied zwischen Versionen)
Zeile 35: Zeile 35:
  gmx.net mail is handled by 10 mx1.gmx.net.
  gmx.net mail is handled by 10 mx1.gmx.net.
-
Dies bedeutet, dass Mails an <tt>gmx.net</tt> zu den Mailservern <tt>mx0.gmx.net</tt> und <tt>mx1.gmx.net</tt> geschickt werden.
+
Dies bedeutet, dass Mails an <tt>gmx.net</tt> zu den Mailservern <tt>mx0.gmx.net</tt> und <tt>mx1.gmx.net</tt> geschickt werden. Die Zahl <tt>10</tt> bedeutet, dass beide Mailserver mit gleicher Priorität beandelt werden. Je kleiner die Zahl, desto höher die Priorität.

Version vom 27. November 2009, 15:12 Uhr

Inhaltsverzeichnis

Was ist SPF?

SPF bedeutet Sender Policy Framework.

SPF verhindert das Versenden von Emails mit gefälschter Absendeadresse.

Wie funktioniert SPF?

Die Mail kann nur verschickt werden, wenn die IP-Adresse des Absenders im Nameserver eingetragen ist.

Wie kann ich feststellen, ob meine Domain SPF unterstützt?

Mit einer Hostabfrage. Die Hostabfrage steht unter Windows XP erst nach der Installation des Pakets Bind zur Verfügung.

Abfrage der TXT-Records

Die Hostabfrage für den Freemailer GMX liefert folgendes Resultat:

host -t txt gmx.net
gmx.net descriptive text "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 -all"

Wenn die Hostabfrage vom Typ txt ein Ergebnis mit v=spf ergibt, ist SPF aktiviert.

v=spf1 bedeutet, dass die SPF-Version 1 verwendet wird.

Der Eintrag ip4:213.165.64.0/23 erlaubt einem Netz von 512 IP-Adressen (213.165.64.0 bis 213.165.65.255) das Versenden von Nachrichten und der Eintrag ip4:74.208.5.64/26 einem Netz von 64 IP-Adressen (74.208.5.64 bis 74.208.5.127). Die letzte IP-Adresse dieser Netze ist jeweils Broadcast (spricht gleichzeitg alle anderen IP-Adressen dieser Netze an).

Abfrage der MX-Records

SPF ist sozusagen ein Reverse-MX-Eintrag im DNS-Server. Die MX-Records geben an, an welchen Mailserver die Nachrichten geschickt werden sollen. Wenn für eine Domain keine MX-Records vorhanden sind, können keine Mails zugestellt werden.

host -t mx gmx.net
gmx.net mail is handled by 10 mx0.gmx.net.
gmx.net mail is handled by 10 mx1.gmx.net.

Dies bedeutet, dass Mails an gmx.net zu den Mailservern mx0.gmx.net und mx1.gmx.net geschickt werden. Die Zahl 10 bedeutet, dass beide Mailserver mit gleicher Priorität beandelt werden. Je kleiner die Zahl, desto höher die Priorität.