PixelX-Blog-Logo

NO PHISHING! Verbesserter Spamschutz mit SPF für Webhosting Kunden

SPF – Sender Policy Framework:
Der Eigentümer einer Domain legt per DNS-Eintrag fest, von welchen IP-Adressen / Servern E-Mails mit seiner Absenderkennung verschickt werden dürfen.

SPF-Einträge sind mitlerweile sehr weit verbreitet. Beinahe jeder große Dienst hat einen Eintrag in seiner DNS-Zone, um die eigenen Empfänger vor gefälschten Nachrichten, gefälschten Rechnungen & Co zu schützen und unerwünschten Spam zu vermeiden. Mit einer relativ trivialen Technik werden alle Nachrichten im elektronischen Postfach mit einem weiteren Spamverfahren unter die Lupe genommen. Bei dem Verfahren wird das Fälschen von Absenderadressen deutlich erschwert, wenn nicht sogar verhindert.

Die E-Mail-Server die wir im Rahmen unserer Webhosting-Tarife einsetzen, setzen ab sofort zusätzlich auf SPF, um unsere Kunden vor der anhaltenden Spam-Flut zu bewahren.

Technisches:
Wird eine E-Mail an die E-Mail-Adresse eines unserer Kunden geschickt, prüfen unsere E-Mail-Server, ob für die Domain des Absenders ein SPF-Eintrag in der DNS-Zone hinterlegt ist.

Sofern kein SPF-Eintrag hinterlegt ist, wird die E-Mail ohne weitere Beachtung vom SPF zum nächsten Spam-Filter durch gewunken und abhängig von den Einstellungen des Kunden weiter untersucht.

Ist ein SPF-Eintrag hinterlegt, prüfen unsere E-Mail-Server ob die E-Mail des Absenders über einen im SPF-Eintrag zugelassenen E-Mail-Server verschickt wurde. Es werden nur noch E-Mails von unseren E-Mail-Servern angenommen, die über IP-Adressen / Server verschickt wurden, die im SPF-Eintrag dafür autorisiert sind. E-Mails die von IP-Adressen / Servern verschickt wurden die nicht gemäß des SPF-Eintrages dafür autorisiert sind, werden von unseren E-Mail-Servern abgewiesen und der Absender mittels eines OpenSPF-Links zur weiteren Prüfung über den fehlerhaften SPF-Eintrag informiert.