SPF (Sender Policy Framework) how to

The estimated reading time 3 minutes

was ist überhaupt SPF (Sender Policy Framework)?

Dies ist eine Technik mit der versucht wird SPAM Mails einzuschränken.

Das SPF (Sender Policy Framework, früher Sender Permitted From) ist ein Verfahren zur Sender-Authentifizierung. Dazu werden in den DNS-Einträgen einer Domain Zusatzinformationen über die versendenden Mailserver mitgegeben. Diese Infos kann jeder Mailserver abfragen bevor er die Mail annimmt. Stimmt der sendende Mailserver mit der aktuellen IP Adresse überein, ist die Chance geringer von diesem Server SPAM zu erhalten.

In vielen Systemen macht dies nicht der Mailserver sondern bereits der Spamfilter, der oft separat steht.

Vereinfachtes Schaubild zur Verdeutlichung:

2014-06-14-SPF-HowTo

Es ist auch möglich mit jedem herkömmlichen Betriebssystem SPF Einträge sichtbar zu machen.

Dazu einfach die Eingabeaufforderung (Konsole) aufrufen

WIN-Taste+R

CMD

Mit dem Befehl NSLOOKUP können DNS-Abfragen angetriggert werden.

SPF Eintrag abfragen:

nslookup -q=txt gmail.com

SPF01

 

 

 

 

 

Der SPF Eintrag von gmail.com wird nun unten mit dem Modifier „redirect“ angezeigt. Dies bedeutet, dass für „gmail.com“ kein eigener SPF Eintrag angelegt ist, verweist aber auf „google.com“

„redirect“ wird als sogenannter Modifier für einen SPF Eintrag bezeichnet, siehe auch

http://www.openspf.org/SPF_Record_Syntax

Speziell zum Modifier „redirect“ siehe http://tools.ietf.org/html/rfc4408#section-6.1

Wir machen also eine neue Abfrage

nslookup -q=txt google.com

SPF02

Analyse des SPF Eintrages

v=spf1 include: _spf.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~  all
version modifier sender mechanism qualifier all-mechanism

Version: spf1 (es gibt bisher nur diese Version, somit muss dieser Eintrag bei allen SPFs gleich sein

Modifier:  sind optional und können weitere Informationen im SPF bereitstellen.

aktuell gibt es zwei Modifier ( redirect, exp = Explanation)

Sender Mechanism: mit diesem Parameter werden die Kriterien für Evaluierung definiert

Folgende Paramter können gesetzt werden:

  • IPv4 (IPv4 IP Adressen Prüfung; kann auch in CIDR Schreibweise angegeben sein, wird diese nicht angegeben, wird Prefix /32 angehängt )
  • IPv6 (IPv6 IP Adressen Prüfung; wird nichts angegeben, wird automatisch Prefix /128 angehängt)
  • A (A Records einer Domain werden geprüft)
  • MX (Alle A Records der MX Einträge werden geprüft)
  • PTR (Reverse DNS Abfrage)
  • EXISTS (wird geprüft ob es zu dieser Domain einen A Record gibt)
  • INCLUDE (beinhaltet den Domain Namen)

Siehe hierzu auch http://www.openspf.org/SPF_Record_Syntax

Qualifier :

  • + (Pass; Erlaubte Server anzeigen-> Annehmen)
  • – (Fail; Verbotene Server anzeigen-> abweisen)
  • ~ (Softfail; bei Nichtübereinstimmung Annehmen aber markieren)
  • ? (Neutral; es wird nichts abgewiesen, da nichts definiert ist )

 

Lesen eines SPF Eintrages am Beispiel Google.com:

v=spf1 include:_spf.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all

 

beinhaltete, z.B autorisierte IP: 216.73.93.71

Sollte ein anderer Mailserver als die definierten schicken, wird diese mit einem Flag markiert (ANY Regel)

 

Ist KEIN SPF Eintrag vorhanden wird die Mail trotzdem nicht abgelehnt!

Der SPF ist ein normaler TXT Eintrag auf der Domain (meist beim Provider) und lässt sich mit verhältnismäßig wenig Aufwand konfigurieren.

Es ist somit einfach ein Stück Authentizität in den täglichen Mailverkehr zu bringen.

Viel Spaß beim Probieren.

Kommentare sind willkommen.

 

 

Was this article helpful?
YesNo
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments