SPF: Der 'Enkeltrick' im Netz

Um das unbefugte ‚Herumdoktern an Mailadressen‘ einzudämmen, entstand das Sender Policy Framework (SPF). Der Administrator einer Domain hinterlegt hierbei die IP-Adressen aller sendeberechtigten Personen (‚Mail Transfer Agents‘ – MTA) einsehbar. Für eine angegebene Domain ruft das empfangende System diese SPF-Informationen über das Domain Name System (DNS) auf. Es vergleicht die IP-Adresse des sendenden MTAs mit den erlaubten Adressen. Stimmt die IP-Adresse mit den verifizierten MTAs überein, gilt der Absender als authentisch. Andernfalls wandert die E-Mail in die Tonne, zumindest aber wird der Empfänger vor ihr gewarnt. Die Teilnahme am SPF-System und die Einsicht in SPF-Records erfolgt auf freiwilliger Basis. Obwohl das SPF auch Müll und Phishing eindämmt, ist das ‚Sender Policy Framework‘ kein Spam-Abwehr-Programm. Es dient lediglich dazu, Fälschungen von Absenderadressen quasi ‚auf dem Umschlag‘ einer Mail zu erkennen. Der Inhalt aber wird davon nicht tangiert.
Λ