Haupt-Seite (Englisch)

Haupt-Seite

Einführung

Häufig gestellte Fragen

Zusammenfassung

Probleme mit dem aktuellen Email-Modell

Wie hilft SPF

Einführungsstrategie

Probleme mit dem aktuellen Email-Modell

Als Email entwickelt wurde, spielten alle nach den Regeln, jeder konnte den anderen vertrauen. Für eine grosse Zeit waren also MTAs ("Mail Transfer Agents" = Mailübertragungs Agent) von Haus aus offene Relays:

Client IPSenderEmpfänger
Jeder Jeder Jeder

Jeder konnte Emails an beliebige Empfänger durch jeden beliebigen offenen Relay verschicken.

Später, als Spam anfing ein Problem zu sein, begannen Menschen diese offenen Relays zu schliessen, so dass nur noch berechtigte Emails angenommen wurden.

Client IPSenderEmpfänger
Jeder Jeder Muss lokal sein

Leute begannen sich vor Spam zu schützen, indem bestimmte IP adressen von bekannten Spammer geblockt wurden. Schwarze Listen ("Blacklists") wurden populär und Leute begannen diese Technik auch einzusetzen, um offene Relays oder Wahlzugangs-IPs zu erkennen.

Client IPSenderEmpfänger
Jeder, der nicht in einer Schwarzen Liste steht Jeder Muss lokal sein

Aber IP Blacklisten waren eine mangelhafte Lösung: Sie ergeben zu viele unrichtige Erlaubnisse ("false positive") und unrichtige Ablehnungen ("false negative"). Ausserdem sind sie in rechtliche Klagen verwickelt: Spammers versuchen gegenzuschlagen. Leute suchen verzweifelt nach Maßnahmen, wie z.B. die Listen in "Block-Listen" umzubenennen. "Schwarze Listen" funktionieren nicht mehr.

Und diese Methode geht das Problem der Fälschung noch gar nicht an. SMTP ist anonym auf der sendenden Seite. Jeder kann eine Mail an einen gültigen Empfänger mit einer gefälschten Absenderadresse schicken. Dies wird "Joe-Jobbing" genannt und passiert täglich.

SMTP+SPF schafft Abhilfe!

SPF geht anders vor: Es ist die Verantwortung der einzelnen Domaininhaber seine eigenen Mailabsender zu kennzeichen ("whitelist"). Dieses unterbindet die Fälschung und verhindert folglich Spam, da die Mehrheit der Spams gefälscht ist.

SMTP+SPF Phase 1
Client IPSenderEmpfänger
Muss von Senderdomain erlaubt sein Jeder Muss lokal sein

Spam der nicht mit einer gefälschten Absenderadresse verschickt wird, kann dann einfacher anhand der Domain in eine Schwarze Liste gelangen. Nach einem weit ausgebreiteten Einsatz kann SPF sogar noch strenger werden.

SMTP+SPF Phase 2
Client IPSenderEmpfänger
Muss von Senderdomain erlaubt sein Jeder der nicht in der Blackliste steht Muss lokal sein

Dies würde in den Anfangstagen der Internet nicht funktionieren, ist jedoch die richtige Lösung für die heutige Welt.