Sender Policy Framework (SPF): Das Postgeheimnis sichern

Gefälschte Absenderangaben auf E-Mails werden zu einem immer größeren Problem im digitalen Raum. Insbesondere der überbordende ‚Spam‘ und das ‚Phishing‘ bahnen sich mit Hilfe von ‚gefaketen‘ Adressen ihren Weg. Das ‚Sender Policy Framework (SPF)‘ dient dazu, dieser Spam-Lawine Herr zu werden.
Für jede Domain hinterlegt der Administrator bei diesem Verfahren eine Liste von Adressen erlaubter ‚Mail Transfer Agents (MTA)‘, also von Servern, die berechtigt sind, für diese Domain E-Mails zu versenden. Authentisch sind dann nur noch jene Versender, die in dieser Liste enthalten sind, alle anderen Mails landen im Nirvana.
SPF ist kein narrensicheres System. Es fängt nicht alle unerwünschten Mails ab, weil es nur Absenderadressfälschungen erkennt, nicht aber den Spam-Inhalt selbst. Andererseits ist SPF ein Verfahren, das missbräuchliche Verwendungen rechtlich verfolgbar macht, sofern das Empfängersystem SPF unterstützt.

Λ