Haupt-Seite (Englisch)

Haupt-Seite

Einführung

Häufig gestellte Fragen

Zusammenfassung

Probleme mit dem aktuellen Email-Modell

Wie hilft SPF

Einführungsstrategie

Wie hilft SMTP+SPF

Du fragst SPF: "Ich habe jemanden, der von einer bestimmten IP Adresse kommt. Er sagt, er wäre ein bestimmter Absender. Kann das stimmen?"

SPF wird eines von vier Dingen antworten:

  1. Der Absender ist gut, der Domaininhaber des Absenders hat zuvor bekanntgegeben, dass von dieser IP Adresse Emails aus dieser Domain kommen können.
  2. Der Absender ist schlecht, der Domaininhaber des Absenders hat eine Liste von möglichen IP Adresse bekanntgegeben, denen es erlaubt ist, Emails mit dieser Domain zu verschicken, aber diese bestimmte IP Adresse ist nicht unter ihnen.
  3. Der Absender kann gut oder schlecht sein: Die Absenderdomain ist in der Übergangsphase; Es ist gerade dabei seine Benutzer auf sichere Authentifizierungsverfahren umzustellen, deswegen soll man in diesem Fall bei unzulässige IP Adressen tolerant sein.
  4. SPF weiss es nicht: Der Sender hat noch keine erlauten IP Adressen bekanntgegeben, also kann die Nachricht gültig oder auch nicht sein.

SMTP ohne SPF kann dieses nicht tun.

Damit SPF eine Antwort geben kann, müssen Domaininhaber die IP Adressen festlegen, von denen Emails verschickt werden dürfen.

Zum Beispiel könnte hotmail.com eine SPF Liste bekanntgeben die die IP Adressen 65.54.247.109, 216.33.241.106 und 207.68.163.86 enthalten, da dieses Server sind, von denen man erwarten kann, dass sie Emails von Hotmail-Benutzer verschicken werden. Wenn jemand von 80.34.201.194 sich mit deinen Mailserver sich verbindet, und meinte, er hätte eine Email eines Hotmails-Benutzers abzugeben, könntest du es mit SPF besser wissen, da diese IP nicht in der Hotmail-Liste auftaucht.