SPF-Übersicht
Willkommen im SPF-Dokumentationsbereich. Hier finden Sie umfassende Informationen über das Sender Policy Framework (SPF), ein Protokoll, das Domaininhabern ermöglicht, anzugeben, welche Server berechtigt sind, E-Mails in ihrem Namen zu versenden.
Was ist SPF?
SPF ermöglicht es einem Domaininhaber, öffentlich zu erklären, welche Server oder IP-Adressen E-Mails in seinem Namen versenden dürfen. Wenn ein Domaininhaber beispielsweise eine Anwendung für Benachrichtigungs-E-Mails und eine andere für Marketing-E-Mails verwendet, muss er beide Dienste als autorisierte Absender in seinem SPF-Eintrag aufnehmen. Ein SPF-Eintrag ist ein Text-Eintrag im Domain Name System (DNS), der die autorisierten Absender für eine Domain angibt.
Wie funktioniert SPF?
Wenn ein Server eine E-Mail empfängt, überprüft er den SPF-Eintrag der Domain des Absenders, um festzustellen, ob die E-Mail von einer autorisierten Quelle stammt.
Wenn die IP-Adresse des Absenders mit einem der Einträge im SPF-Eintrag übereinstimmt, besteht die E-Mail die SPF-Prüfung und wird als authentisch angesehen. Wenn die IP-Adresse des Absenders mit keinem der Einträge im SPF-Eintrag übereinstimmt, fällt die E-Mail durch die SPF-Prüfung und wird als nicht authentisch angesehen.
Der empfangende Server kann dann entscheiden, wie er die E-Mail basierend auf seiner DMARC-Policy behandeln möchte, was bedeuten kann, die Nachricht zu akzeptieren, zu quarantänisieren oder abzulehnen.
Warum ist SPF wichtig?
SPF ist wichtig, weil es sowohl E-Mail-Absender als auch Empfänger vor betrügerischen und böswilligen E-Mails schützt.
Durch die Verwendung von SPF können E-Mail-Absender ihren Ruf und ihre Zustellbarkeit verbessern sowie das Risiko verringern, dass ihre Domain auf eine schwarze Liste gesetzt oder gefälscht wird.
Auch E-Mail-Empfänger können von SPF profitieren, da sie unerwünschte und schädliche E-Mails herausfiltern und sicherstellen können, dass sie nur Nachrichten von legitimen und vertrauenswürdigen Quellen erhalten.
Einschränkungen von SPF
Es gibt eine Reihe wichtiger Einschränkungen von SPF:
SPF überprüft nur den Envelope-Absender, nicht den Header-Absender. Der Envelope-Absender ist die Adresse, die das E-Mail-Zustellungssystem verwendet, während der Header-Absender die Adresse ist, die der E-Mail-Empfänger sieht. Diese beiden Adressen können unterschiedlich sein, und Spammer können dies ausnutzen, indem sie einen gültigen Envelope-Absender und einen gefälschten Header-Absender verwenden. Daher verhindert SPF keine Phishing-Angriffe, die versuchen, den Empfänger mit einem gefälschten Header-Absender zu täuschen.
SPF schützt nicht vor E-Mail-Weiterleitungen. Wenn eine dritte Partei eine E-Mail weiterleitet, bleibt der ursprüngliche Envelope-Absender unverändert, aber die IP-Adresse des Weiterleiters wird dem Zustellpfad hinzugefügt. Dies kann dazu führen, dass die SPF-Überprüfung fehlschlägt, selbst wenn der ursprüngliche Absender autorisiert ist. Dies kann zu Fehlalarmen führen, bei denen authentische E-Mails als nicht authentisch markiert und abgelehnt oder in Quarantäne gestellt werden.
SPF verschlüsselt oder signiert den E-Mail-Inhalt nicht. SPF validiert nur die Quelle der E-Mail, stellt jedoch nicht die Integrität oder Vertraulichkeit des E-Mail-Inhalts sicher. Spammer können den E-Mail-Inhalt weiterhin ändern oder manipulieren oder die E-Mail während der Übertragung abfangen und lesen. Daher verhindert SPF keine inhaltsbasierten Angriffe wie Malware, Ransomware oder Datendiebstahl.
SPF hat ein Limit von nur 10 DNS-SPF-Abfragen pro SPF-Eintrag. Wenn Sie ein Domaininhaber sind und planen, einen SPF-Eintrag in die DNS-Datenbank aufzunehmen, stellen Sie sicher, dass dieses Limit nicht überschritten wird, da sonst Ihre SPF-Eintrag-Prüfung fehlschlägt.
Verwandte Themen
- SPF-Weiterleitung - Verwendung des Redirect-Modifikators
- SPF-Syntax - Detaillierte Informationen über SPF-DNS-Eintrag
- SPF-Einstellungen - SPF-Einstellungen konfigurieren