Haupt-Seite (Englisch)

Haupt-Seite

Einführung

Häufig gestellte Fragen

Zusammenfassung

Probleme mit dem aktuellen Email-Modell

Wie hilft SPF

Einführungsstrategie

Zusammenfassung

SPF schützt den Markennamen

Der derzeitige SMTP Standard zur Emailübertragung erlaubt es jederman eine beliebige fremde Absendeadresse zu fälschen. Dies bedeutet, ich könnte beliebige Emails verschicken, die behaupten, von dir zu kommen, und nur Emailexperten könnten den Unterschied feststellen.

Bis vor einige Zeit haben Spammer einfach erfundene Emailadressen zum Verschicken von Spam verwendet. Aber nichts hindert sie daran, deinen Namen zu verwenden. Dies wird in den technischen Kreisen "Joe-Jobbing" genannt und passiert von Tag zu Tag öfter.

Es gibt schon viele Menschen, die Emails, die von Hotmail oder AOL stammen einfach abblocken aus dem einfachen Grund, das viel Spam mit diesen Absendeadressen gefälscht werden. SPF verhindert die Absenderfälschung und vermindert den Markenmissbrauch.

SPF mindert den einkommenden Spam

Das Spamvorkommen steigt in grossen Massen. Eine bedeutende Mehrheit der Spams verwendet gefälschte Absenderadressen. SPF erlaubt es deinen Mailserver die gängigsten Fälschungen zu erkennen. Ein wichtiger Aspekt ist der, dass SPF noch vor dem Empfang der eigentlichen Email angreift, d.h. es kann die Bandbreite zur Übertragung der kompletten Email eingespart werden, sowie nachfolgende Prozessorauslastung, die anstehen würde, um diese Email auszufiltern.

SPF ist nicht mit Patenten belastet

Anders als andere Verfahren (z.B. den Einsatz eines Challenge-Response Ansatz, siehe diesen Artikel - auf Englisch), gibt es keine rechtlichen Probleme beim Einsatz von SPF.

Was ist Strategie zu einer Einführung von SPF?

Du kannst SPF in zwei Phasen einführen.

Die Übergangsphase gibt Ihren Benutzer Zeit sich auf authentifizierten SMTP umzustellen (SASL oder ähnliches) und sich an die Vorstellung der erhöhren Sicherheit zu gewöhnen. Während dieser Phase wird die Spamerkennung schon deutlich steigen, da mehr und mehr Provider SPF-Einträge bekanntgeben. Während dieser Phase ist die Standardantwort bei SPF-Anfragen zu deiner Domain "neutral" oder "weicher Ausfall" (softfail). (Du kannst Benutzer die über unerlaubte Mailserver ihre Mails verschicken identifizieren, indem du die "exists" Anweisung zur Diagnose einbaust, so dass diese in deinen DNS Logs erscheinen)

Wenn alle deine Benutzer nun nach irgendend einer Art von Authentifizierung (zum Beispiel SASL) Mails über deine Mailserver verschicken können, kannst du die Übergangsphase zu einem bestimmten Datum als beendet erklären (als Bezugspunkt, etwa zum 4. Juli 2004 erzielen wir es, dass Hotmail, Yahoo und AOL SPF-Einträge getätigt haben). Nach diesem Zeitpunkt kannst du die Standardantwort auf "Fehlschlag" ("fail") stellen, was deine Domain dann vor Fälschungen schützt und von allen SPF-Clients geachtet wird.

Wie lange dauert es, es zu installieren?

Eine gängige Einführung bei einem grossen Provider sollte zwischen zwei und vier Stunden dauern. Es erfordert eine Koordination zwischen deinen Email und DNS Administratoren. Diese Webseite sollte ihnen die notwendigen Anweisungen bieten.

Werden die Leute das wirklich verwenden?

Das SPF-Konzept ist anfangs Juni 2003 geboren. Ein RFC-Entwurf wurde geschrieben und bein IETF zur Durchsicht eingereicht. SPF wurde schon von CNN, CNET, the Washington Post, Heise und andere behandelt.

Schon viele grosse Provider haben SPF-Einträge bekanntgegeben und andere warten nur darauf wer es noch tun wird.

SpamAssassin wird SPF ab Version 2.70 verwenden.

Folgende AntiSpam Unternehmen unterstützen SPF: Sophos, Symantec, Declude Junkmail, Brightmail, IronPort, Ciphertrust, MalArmory, MailFrontier und weitere.

DynDNS hat seine Konfiguration geändert, so dass es deren Kunden möglich ist SPF-Einträge im DNS vorzunehmen.

PairNIC, eNom, ZoneEdit und EasyDNS sind nur einige DNS service die SPF unterstützen.

Einige der bekannten Namen, die schon mit Hilfe von SPF geschützt sind:

  • AOL.com
  • Altavista.com
  • DynDNS.org
  • eOnline.com
  • Google.com
  • GNU.org
  • LiveJournal.com
  • MotleyFool.com
  • OReilly.com
  • Oxford.ac.uk
  • PairNIC.com
  • Perl.org
  • PhilZimmermann.com
  • SAP.com
  • Spamhaus.org
  • Symantec.com
  • Ticketmaster.com
  • w3.org