SPF Sender Policy Framework

Immer wieder kontaktieren uns Kunden mit der Befürchtung, ihr Server oder ihr E-Mail-Postfach wäre gehackt worden. Grund dafür: Es gehen massenhaft sogenannte Bouncemails ein, die darauf hinweisen, dass eine Mail nicht zugestellt werden konnte.

In vielen Fällen, nicht immer, wird von Spammern eine Absenderadresse mit guter Reputation verwendet, um die Wahrscheinlichkeit zu erhöhen, dass jemand die Spammail öffnet.

Bei einer E-Mail kann man frei definieren, wer als Absender eingetragen werden soll (zumindest im "friendly from" Feld) und wohin standardmäßig geantwortet werden soll. Diese Möglichkeit wird in diesen Missbrauchsfällen ausgenutzt. Es werden dann massiv viele Mails versendet und als Antwortadresse die Mailadresse des Domaininhabers verwendet, der gar nichts versendet hat.

Es gibt ad hoc nichts, was man dagegen tun kann. Eine Möglichkeit, der Problematik vorzugreifen ist, bei den Domaintextparametern sogenannte Einträge für das Sender Policy Framework (SPF) vorzunehmen. Wie dies funktioniert, ist bei goneo im Glossar näher beschrieben: https://www.goneo.de/glossar/spf_sender_policy_framework.html

Damit kann ein Posteingangsserver (oder ein Antispamfilter) prüfen, ob der Domainname vom Inhaber die Möglichkeit erhalten hat, Mails zu versenden. Man kann eine Domain sozusagen für den Versand authorisieren.

Dies wird das Problem zwar nicht komplett lösen, aber es ist ein weiterer Schritt, um den Missbrauch der eigenen Reputation etwas einzudämmen.

Anmelden oder Registrieren, um zu kommentieren.