SPF

Aus Wiki.csoft.at

(Unterschied zwischen Versionen)
Zeile 41: Zeile 41:
Spam-Mails werden immer mit gefälschtem Absender geschickt. Oftmals setzt sich die Absendeadresse (wie auch die Empfängeradresse) aus einer wahllosen Liste mit Vornamen, gepaart mit einer Liste aus Domains zusammen. Auch generische Namen, wie <tt>office</tt>, <tt>info</tt>, <tt>sales</tt> usw. sind sehr beliebt bei Spammern, in der Hoffnung, dass möglichst viele Mails verschickt werden.
Spam-Mails werden immer mit gefälschtem Absender geschickt. Oftmals setzt sich die Absendeadresse (wie auch die Empfängeradresse) aus einer wahllosen Liste mit Vornamen, gepaart mit einer Liste aus Domains zusammen. Auch generische Namen, wie <tt>office</tt>, <tt>info</tt>, <tt>sales</tt> usw. sind sehr beliebt bei Spammern, in der Hoffnung, dass möglichst viele Mails verschickt werden.
-
Kann die Nachricht nicht zugestellt werden weil die Empfängeradresse ungültig ist, erhält der Absender vom Mailserver (meistens von <i>Mail Delivery System</i>, <tt>'''Mailer-Daemon'''@mydomain.xx</tt> oder <tt>'''postmaster'''@mydomain.xx</tt>) eine Nachricht, dass die Mail nicht zugestellt werden konnte. Dies können regelrechte Attacken mit hunderten Mails sein, die sich über mehrere Stunden verteilen.
+
Kann die Nachricht nicht zugestellt werden weil die Empfängeradresse ungültig ist, erhält der Absender vom Mailserver (meistens von <i>Mail Delivery System</i>, <tt>'''Mailer-Daemon'''@mydomain.xx</tt> oder <tt>'''postmaster'''@mydomain.xx</tt>) eine Nachricht, dass die Mail nicht zugestellt werden konnte (sog. '''Postmaster-Message'''). Dies können regelrechte Attacken mit hunderten Mails sein, die sich über mehrere Stunden verteilen.
Da SPF das Senden von Mails nur von bekannten Mailservern (Relays) zulässt, ist dies ein wirksamer Schutz gegen gefälschte Emails. Die Gefahr von Phishing wird verringert.
Da SPF das Senden von Mails nur von bekannten Mailservern (Relays) zulässt, ist dies ein wirksamer Schutz gegen gefälschte Emails. Die Gefahr von Phishing wird verringert.

Version vom 27. November 2009, 16:07 Uhr

Inhaltsverzeichnis

Was ist SPF?

SPF bedeutet Sender Policy Framework.

SPF verhindert das Versenden von Emails mit gefälschter Absendeadresse.

Wie funktioniert SPF?

Die Mail kann nur verschickt werden, wenn die IP-Adresse des Absenders im Nameserver eingetragen ist.

Wie kann ich feststellen, ob meine Domain SPF unterstützt?

Mit einer Hostabfrage. Die Hostabfrage steht unter Windows XP erst nach der Installation des Pakets Bind zur Verfügung.

Abfrage der TXT-Records

Die Hostabfrage für den Freemailer GMX liefert folgendes Resultat:

host -t txt gmx.net
gmx.net descriptive text "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 -all"

Wenn die Hostabfrage vom Typ txt ein Ergebnis mit v=spf ergibt, ist SPF aktiviert.

v=spf1 bedeutet, dass die SPF-Version 1 verwendet wird.

Der Eintrag ip4:213.165.64.0/23 erlaubt einem Netz von 512 IP-Adressen (213.165.64.0 bis 213.165.65.255) das Versenden von Nachrichten und der Eintrag ip4:74.208.5.64/26 einem Netz von 64 IP-Adressen (74.208.5.64 bis 74.208.5.127). Die letzte IP-Adresse dieser Netze ist jeweils Broadcast (spricht gleichzeitg alle anderen IP-Adressen dieser Netze an).

Abfrage der MX-Records

SPF ist sozusagen ein Reverse-MX-Eintrag im DNS-Server. Die MX-Records geben an, an welchen Mailserver die Nachrichten geschickt werden sollen. Wenn für eine Domain keine MX-Records vorhanden sind, können keine Mails zugestellt werden.

host -t mx gmx.net
gmx.net mail is handled by 10 mx0.gmx.net.
gmx.net mail is handled by 10 mx1.gmx.net.

Dies bedeutet, dass Mails an gmx.net zu den Mailservern mx0.gmx.net und mx1.gmx.net geschickt werden. Die Zahl 10 bedeutet, dass beide Mailserver mit gleicher Priorität beandelt werden. Je kleiner die Zahl, desto höher die Priorität.

Vorteile von SPF

Spam-Mails werden immer mit gefälschtem Absender geschickt. Oftmals setzt sich die Absendeadresse (wie auch die Empfängeradresse) aus einer wahllosen Liste mit Vornamen, gepaart mit einer Liste aus Domains zusammen. Auch generische Namen, wie office, info, sales usw. sind sehr beliebt bei Spammern, in der Hoffnung, dass möglichst viele Mails verschickt werden.

Kann die Nachricht nicht zugestellt werden weil die Empfängeradresse ungültig ist, erhält der Absender vom Mailserver (meistens von Mail Delivery System, Mailer-Daemon@mydomain.xx oder postmaster@mydomain.xx) eine Nachricht, dass die Mail nicht zugestellt werden konnte (sog. Postmaster-Message). Dies können regelrechte Attacken mit hunderten Mails sein, die sich über mehrere Stunden verteilen.

Da SPF das Senden von Mails nur von bekannten Mailservern (Relays) zulässt, ist dies ein wirksamer Schutz gegen gefälschte Emails. Die Gefahr von Phishing wird verringert.