TechTarget
Definition

SPF (Sender Policy Framework)

Peter Loshin
von

Was ist das Sender Policy Framework (SPF)?

Sender Policy Framework (SPF) ist ein Protokoll, das einschränken soll, wer die Domäne einer Organisation als Quelle einer E-Mail-Nachricht verwenden kann. SPF hindert Spammer und andere Angreifer daran, E-Mails zu versenden, die scheinbar von einer legitimen Organisation stammen. Da SMTP (Simple Mail Transfer Protocol) keine Beschränkungen für die Quelladresse von E-Mails vorsieht, definiert SPF ein Verfahren, mit dem die Domänenbesitzer feststellen können, welche IP-Adressen berechtigt sind, E-Mails für ihre Domänen weiterzuleiten.

Das SPF-Protokoll wurde 2014 von der Internet Engineering Task Force (IETF) in RFC 7208, „Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1“, veröffentlicht. SPF ist eine IETF Proposed Standard Spezifikation.

Wie schützt das Sender Policy Framework vor Spoofing und Spam?

SPF definiert ein Format zum Hinzufügen eines Eintrags im Domain Name System (DNS), der gültige E-Mail-Server angibt. E-Mail-Empfangsserver, die E-Mails von einem E-Mail-Dienst unter SPF erhalten, müssen die TXT-Einträge überprüfen, wenn sie die DNS-Abfrage für die eingehende E-Mail durchführen.

Der SPF-Richtlinienrahmen ist ein Authentifizierungsschema und eine maschinenlesbare Sprache. Jede teilnehmende Domäne deklariert Attribute, die ihre E-Mails eindeutig beschreiben, einschließlich der autorisierten Absender. Diese Beschreibung wird in einem SPF-Eintrag dargestellt, der in DNS-Einträgen veröffentlicht wird. Ein SPF-Client-Programm führt eine Abfrage nach dem korrekten SPF-Eintrag durch, um festzustellen, ob eine Nachricht von einer autorisierten Quelle stammt.

DNS bildet den Namen einer Website auf die IP-Adresse ab, die von einem Computer zum Auffinden einer Website verwendet wird. In der Realität legt die Anfrage eines Anwenders meist unverschlüsselt einige Stationen zurück und erlaubt so Rückschlüsse.
Abbildung 1: DNS bildet den Namen einer Website auf die IP-Adresse ab, die von einem Computer zum Auffinden einer Website verwendet wird. In der Realität legt die Anfrage eines Anwenders meist unverschlüsselt einige Stationen zurück und erlaubt so Rückschlüsse.

Es gibt sieben mögliche Abfrageergebnisse, darunter „pass“, was bedeutet, dass die Nachricht die Definition der Domäne für legitime Nachrichten erfüllt; „fail“, was bedeutet, dass eine Nachricht diese Anforderung nicht erfüllt; und weitere Bestimmungen für Nachrichten, die in keine der beiden Kategorien passen, wie zum Beispiel Nachrichten von Domänen, die keine SPF-Daten veröffentlichen.

SPF und andere authentifizierungsbasierte Maßnahmen sollen eine Schwachstelle in SMTP, dem Hauptprotokoll für den E-Mail-Versand, beheben, das keinen Authentifizierungsmechanismus enthält.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF ist nicht die einzige E-Mail-Authentifizierungsstrategie, die gegen Spammer eingesetzt wird. Die Protokolle DomainKeys Identified Mail (DKIM) und Domain-based Message Authentication (DMARC) arbeiten beide mit SPF zusammen, um die E-Mail-Sicherheit zu erhöhen.

DKIM definiert ein Protokoll, mit dem die Verantwortung für E-Mail-Nachrichten, die von einer Domäne gesendet werden, kryptografisch geltend gemacht werden kann. Die kryptografischen Signaturen sind in den DKIM-Protokoll-Headern enthalten und beziehen sich auf das MAIL FROM-Feld im SMTP-Paket-Header. DKIM verhindert die unbefugte Nutzung dieses Feldes für von Spammern versandte E-Mails.

DMARC definiert einen Mechanismus, der es Organisationen, die E-Mails versenden, ermöglicht, Richtlinien auf Domänenebene für die Authentifizierung und Validierung von E-Mails festzulegen. Dieser Mechanismus verwendet sowohl SPF als auch DKIM, die Protokolle, die definieren, wie DMARC-Richtlinien umgesetzt werden.

Diese Definition wurde zuletzt im November 2023 aktualisiert

Erfahren Sie mehr über Datensicherheit

ComputerWeekly.de
Close