The estimated reading time 3 minutes
was ist überhaupt SPF (Sender Policy Framework)?
Dies ist eine Technik mit der versucht wird SPAM Mails einzuschränken.
Das SPF (Sender Policy Framework, früher Sender Permitted From) ist ein Verfahren zur Sender-Authentifizierung. Dazu werden in den DNS-Einträgen einer Domain Zusatzinformationen über die versendenden Mailserver mitgegeben. Diese Infos kann jeder Mailserver abfragen bevor er die Mail annimmt. Stimmt der sendende Mailserver mit der aktuellen IP Adresse überein, ist die Chance geringer von diesem Server SPAM zu erhalten.
In vielen Systemen macht dies nicht der Mailserver sondern bereits der Spamfilter, der oft separat steht.
Vereinfachtes Schaubild zur Verdeutlichung:
Es ist auch möglich mit jedem herkömmlichen Betriebssystem SPF Einträge sichtbar zu machen.
Dazu einfach die Eingabeaufforderung (Konsole) aufrufen
WIN-Taste+R
CMD
Mit dem Befehl NSLOOKUP können DNS-Abfragen angetriggert werden.
SPF Eintrag abfragen:
nslookup -q=txt gmail.com
Der SPF Eintrag von gmail.com wird nun unten mit dem Modifier „redirect“ angezeigt. Dies bedeutet, dass für „gmail.com“ kein eigener SPF Eintrag angelegt ist, verweist aber auf „google.com“
„redirect“ wird als sogenannter Modifier für einen SPF Eintrag bezeichnet, siehe auch
http://www.openspf.org/SPF_Record_Syntax
Speziell zum Modifier „redirect“ siehe http://tools.ietf.org/html/rfc4408#section-6.1
Wir machen also eine neue Abfrage
nslookup -q=txt google.com
Analyse des SPF Eintrages
| v=spf1 | include: | _spf.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 | ~ | all |
| version | modifier | sender mechanism | qualifier | all-mechanism |
Version: spf1 (es gibt bisher nur diese Version, somit muss dieser Eintrag bei allen SPFs gleich sein
Modifier: sind optional und können weitere Informationen im SPF bereitstellen.
aktuell gibt es zwei Modifier ( redirect, exp = Explanation)
Sender Mechanism: mit diesem Parameter werden die Kriterien für Evaluierung definiert
Folgende Paramter können gesetzt werden:
- IPv4 (IPv4 IP Adressen Prüfung; kann auch in CIDR Schreibweise angegeben sein, wird diese nicht angegeben, wird Prefix /32 angehängt )
- IPv6 (IPv6 IP Adressen Prüfung; wird nichts angegeben, wird automatisch Prefix /128 angehängt)
- A (A Records einer Domain werden geprüft)
- MX (Alle A Records der MX Einträge werden geprüft)
- PTR (Reverse DNS Abfrage)
- EXISTS (wird geprüft ob es zu dieser Domain einen A Record gibt)
- INCLUDE (beinhaltet den Domain Namen)
Siehe hierzu auch http://www.openspf.org/SPF_Record_Syntax
Qualifier :
- + (Pass; Erlaubte Server anzeigen-> Annehmen)
- – (Fail; Verbotene Server anzeigen-> abweisen)
- ~ (Softfail; bei Nichtübereinstimmung Annehmen aber markieren)
- ? (Neutral; es wird nichts abgewiesen, da nichts definiert ist )
Lesen eines SPF Eintrages am Beispiel Google.com:
v=spf1 include:_spf.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all
beinhaltete, z.B autorisierte IP: 216.73.93.71
Sollte ein anderer Mailserver als die definierten schicken, wird diese mit einem Flag markiert (ANY Regel)
Ist KEIN SPF Eintrag vorhanden wird die Mail trotzdem nicht abgelehnt!
Der SPF ist ein normaler TXT Eintrag auf der Domain (meist beim Provider) und lässt sich mit verhältnismäßig wenig Aufwand konfigurieren.
Es ist somit einfach ein Stück Authentizität in den täglichen Mailverkehr zu bringen.
Viel Spaß beim Probieren.
Kommentare sind willkommen.
