Probleme mit dem aktuellen Email-Modell

Als Email entwickelt wurde, spielten alle nach den Regeln, jeder konnte den anderen vertrauen. Für eine grosse Zeit waren also MTAs ("Mail Transfer Agents" = Mailübertragungs Agent) von Haus aus offene Relays:

Jeder konnte Emails an beliebige Empfänger durch jeden beliebigen offenen Relay verschicken.

Später, als Spam anfing ein Problem zu sein, begannen Menschen diese offenen Relays zu schliessen, so dass nur noch berechtigte Emails angenommen wurden.

Leute begannen sich vor Spam zu schützen, indem bestimmte IP adressen von bekannten Spammer geblockt wurden. Schwarze Listen ("Blacklists") wurden populär und Leute begannen diese Technik auch einzusetzen, um offene Relays oder Wahlzugangs-IPs zu erkennen.

Aber IP Blacklisten waren eine mangelhafte Lösung: Sie ergeben zu viele unrichtige Erlaubnisse ("false positive") und unrichtige Ablehnungen ("false negative"). Ausserdem sind sie in rechtliche Klagen verwickelt: Spammers versuchen gegenzuschlagen. Leute suchen verzweifelt nach Maßnahmen, wie z.B. die Listen in "Block-Listen" umzubenennen. "Schwarze Listen" funktionieren nicht mehr.

Und diese Methode geht das Problem der Fälschung noch gar nicht an. SMTP ist anonym auf der sendenden Seite. Jeder kann eine Mail an einen gültigen Empfänger mit einer gefälschten Absenderadresse schicken. Dies wird "Joe-Jobbing" genannt und passiert täglich.

SMTP+SPF schafft Abhilfe!

SPF geht anders vor: Es ist die Verantwortung der einzelnen Domaininhaber seine eigenen Mailabsender zu kennzeichen ("whitelist"). Dieses unterbindet die Fälschung und verhindert folglich Spam, da die Mehrheit der Spams gefälscht ist.

Spam der nicht mit einer gefälschten Absenderadresse verschickt wird, kann dann einfacher anhand der Domain in eine Schwarze Liste gelangen. Nach einem weit ausgebreiteten Einsatz kann SPF sogar noch strenger werden.

Dies würde in den Anfangstagen der Internet nicht funktionieren, ist jedoch die richtige Lösung für die heutige Welt.