Haupt-Seite (Englisch)

Haupt-Seite

Einführung

Häufig gestellte Fragen

Zusammenfassung

Probleme mit dem aktuellen Email-Modell

Wie hilft SPF

Einführungsstrategie

Was ist SPF und was ist SPF nicht?

Standard-SMTP Emails sind anonym und fälschungsunsicher.

SPF schliesst dieses Loch. SPF ist in erster Hinsicht ein Mittel gegen die Fälschung. Die Vorteile der Minderung der Verbreitung von Spam, Würmer, Viren, usw. sind angenehme Nebeneffekte. Wenn mit Hilfe von SPF Spammer keine verfälschten Absenderadressen mehr verwenden können, wird es einfacher deren Domains zu erkennen und zu blocken.

Was SPF nicht ist

  • SPF ist nicht die Endgültige Ultimative Lösung der Spam-Problematik (Final Ultimate Solution to the Spam Problem). Es soll es auch nicht sein. Sein Ziel ist es, Fälschungen zu unterbinden, nicht Spam zu stoppen.
  • SPF ist nicht ein Magiestreich, der jeglichen Spam, wie wir ihn kennen, beenden wird. Es ist jedoch trotzdem der Versuch Wert: Was haben wir zu verlieren?
  • SPF bedeutet nicht, dass SPF-Anhänger anfangen werden plötzlich keine Emails mehr von dir anzunehmen.
  • SPF ist kein kommerzielles Produkt. Es ist ein offener Standard, eine Erweiterung zu SMTP.
  • SPF ist nichts für Pessimisten die denken, es gibt keine technische Lösung die jemals den Spam beenden wird.
  • SPF wird die Spamproblematik nicht alleine lösen. Es wird jedoch eine Verbindung zu Dingen wie RHSBLs schaffen und deren Wirkung wieder ins Leben rufen.
  • SPF ist keine Perfekte Lösung die 100% der Spams verhindern wird. Ich würde mit 98% schon zufrieden sein.
  • SPF verifiziert nicht einzelne Benutzernamen: Es validiert nur den Domainnamen.
  • SPF schützt nicht den "From:" Header der Email, sondern nur den Sender im Envelope der SMTP-Kommunikation. Wenn du den Unterschied nicht verstehst, sind die RFC 2821 und 2822 interessante Lektüren.

Was SPF ist

  • SPF ist ein natürlicher Gegenpart zu den MX-Listen. Es sollte eigentlich von Anfang an bei SMTP im DNS dabei gewesen sein.
  • SPF ist ein freiwilliges System. Wenn du nicht dabei bist, wird Email trotzdem weiterhin funktionieren wie immer.
  • SPF ist ein freier und offener Standard, eine Erweiterung zu SMTP.
  • SPF erwartet die Unterstützung in SpamAssassin 2.70, Sophos/ActiveState's PureMessage, MailArmory.com und andere.
  • SPF hat bereits Lösungen für Postfix, Exim, Qmail und Sendmail.
  • SPF zielt genausoviel auch auf Würmer und Viren wie auf Spam.
  • SPF ist eine Ergänzung zu anderen Antispam Lösungen. Es stärkt und baut diese aus und erlaubt neue Herangehensweisen. Zum Beispiel eine Domain-name Blackliste (RHSBL) oder ein feingradiges Reputationssystem.
  • SPF verbessert die Wahrhaftigkeit von Absenderadressen. Absenderfälschung ist moralisch gleichwertig wie ein offener Relayserver. SPF löst dieses Problem.
  • SPF ist eine permanente Lösung. Nachdem es installiert ist, müssen keine Filter aktualisiert werden, auch keine Frage-Antwort Anfragen müssen ständig gemacht werden. Jede Domain ist verantwortlich seine eigenen SPF-Einträge bekanntzugeben und zu verwalten.