Definition

Sender Policy Framework (SPF)

Das Sender Policy Framework soll Spam-Versendern, die versuchen den Ursprung der Mails zu verschleiern, das Leben erschweren. Mit Hilfe dieser Technik ist es für Mail-Server einfach zu erkennen, ob eine Mail aus einer anderen Domäne stammt, als die Nachricht behauptet.

In der SPF-Spezifikation ist sind Richtlinien, ein Authentifizierungsschema und eine maschinenlesbare Sprache definiert. Für jede Domäne sind Attribute definiert, die die E-Mails eindeutig beschreiben, einschließlich der berechtigten Absender. Diese Angaben werden in einem Datensatz hinterlegt, der wiederum in das Domain Name System (DNS) eingetragen wird.

Ein Client-Programm mit SPF-Unterstützung kann bei Eingang einer Nachricht, eine Abfrage durchführen, ob die Nachricht von einem berechtigten Absender stammt. Insgesamt können auf eine SPF-Abfrage sieben unterschiedliche Werte zurückgeliefert werden. Wird der Wert „Pass“ zurückgeliefert, bedeutet dies, dass die Nachricht die Anforderungen für legitime E-Mails erfüllt. Mit dem Ergebnis „Fail“ wird ein nicht autorisierter Sender gekennzeichnet. Daneben gibt es noch weitere mögliche Ergebnisse, etwa für E-Mails von Domänen, die keine SPF-Daten veröffentlichen.

Sender Policy Framework (SPF) und andere Authentifizierungsmaßnahmen wurden entwickelt, um diesbezügliche Schwächen des Simple Mail Transfer Protocol (SMTP) zu beheben.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Oktober 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close