Sender Policy Framework (Quelle)
SPF (Sender Policy Framework) ist eine Technik, die das Fälschen des Absenders einer E-Mail auf SMTP-Ebene erschweren soll.
Empfängt ein Mailserver eine SPF E-Mail mit einem Absender von example.org, sieht er im SPF-Record von example.org nach, ob der zustellende Mailserver laut SPF-Record dazu berechtigt ist, Mails für diese Domain zu versenden. Mit dieser Technik lässt sich die Fälschung von Absenderadressen effektiv verhindern, natürlich nur, wenn der Empangsserver das SPF Flag berücksichtigt. SPF kann so durch die leichtere Nachverfolgbarkeit von E-Mails auch zur Bekämpfung von Spam und zur Erschwerung von Phishing beitragen.
SPF erhebt jedoch lediglich den Anspruch, Absenderadressfälschungen zu verhindern, nicht aber, direkt Spam zu bekämpfen. SPF muss nur vom Empfängersystem unterstützt werden – am Protokoll der Mailübertragung (SMTP) ändert sich nichts. Zur Zeit berücksichtigen allerdings nur weinge Empfangsserver das SPF Flag. Die Veröffentlichung von SPF-Records ist für eine Domäne freiwillig, Mails von Domains ohne SPF-Records sollen laut SPF-Spezifikation (RFC 4408) von Empfängern nicht negativ eingestuft werden; allerdings bleiben solche Domänen naturgemäß wie bisher gegen Umschlag-Adressfälschungen ungeschützt.
Links zum Thema
SPF Flag ausschalten:
Das SPF Flag hat bei gezieltem Einsatz schon Sinn, kann bei Problemen aber auch ohne weiteres deaktiviert werden. Lesen Sie zum Thema auch die Kiritik zum SPF Flag in der Wikipedia. Wenn Sie in den cBUZZ.IO Nameservern Ihre Domain selbst pflegen, können Sie im Webinterface unter https://secure.cBUZZ.IO/change/ das SPF Flag jederzeit ausschalten.