Verantwortlich: Kirchenweb Service
Bereitgestellt: 29.11.2017
Erklärung zu SPF (Sender Policy Framework) / Spam-Abwehr
Der Plage entgegentreten: das ist unsere Devise bei der Spambekämpfung. Vielleicht wird jetzt Ihr Versand als Spam gekennzeichnet? Wir haben die Anleitung.
Spam-Abwehr ist kompliziert. Deshalb sind unsere Mailserver mittels SPF gekennzeichnet. SPF bekämpft die Fälschung von Absenderadressen und hilft, Spam-Mails zu identifizieren. Je nachdem über welchen Mailserver verschickt wird, kann ein Mail nun als Spam eingestuft werden.
Sie können die Mails über den Mailserver von kirchenweb.ch verschicken, dann kommt es gut. Dazu ändern Sie in Ihrem Outlook die Einstellungen gemäss folgender Anleitung: » » www.kirchenweb.ch/dok/04553
Für andere Programme gelten die gleichen Einstellungen sinngemäss.
Spam-Abwehr ist kompliziert. Deshalb sind unsere Mailserver mittels SPF gekennzeichnet. SPF bekämpft die Fälschung von Absenderadressen und hilft, Spam-Mails zu identifizieren. Je nachdem über welchen Mailserver verschickt wird, kann ein Mail nun als Spam eingestuft werden.
Sie können die Mails über den Mailserver von kirchenweb.ch verschicken, dann kommt es gut. Dazu ändern Sie in Ihrem Outlook die Einstellungen gemäss folgender Anleitung: » » www.kirchenweb.ch/dok/04553
Für andere Programme gelten die gleichen Einstellungen sinngemäss.
Zusammenfassung:
Der derzeitige SMTP Standard zur Mailübertragung erlaubt es jedermann eine beliebige fremde Absendeadresse zu fälschen. Dies bedeutet, ich könnte beliebige Mails verschicken, die behaupten, von einer anderen Stelle zu kommen, und nur Mailexperten könnten den Unterschied feststellen.
Bis vor einiger Zeit haben Spammer einfach erfundene Mailadressen zum Verschicken von Spam verwendet. Aber nichts hindert sie daran, Ihren Namen zu verwenden. Dies wird in den technischen Kreisen "Joe-Jobbing" genannt und passiert von Tag zu Tag öfter.
Es gibt schon viele Menschen, die Mails, die von Hotmail oder Yahoo stammen, einfach abblocken aus dem einfachen Grund, das viel Spam mit diesen Absendeadressen gefälscht werden. SPF verhindert die Absenderfälschung und vermindert den Markenmissbrauch.
SPF mindert den einkommenden Spam
Das Spamvorkommen steigt in grossen Massen. Eine bedeutende Mehrheit der Spams verwendet gefälschte Absenderadressen. SPF erlaubt es den Mailservern die gängigsten Fälschungen zu erkennen. Ein wichtiger Aspekt ist der, dass SPF noch vor dem Empfang der eigentlichen Mail eingreift, d.h. es kann die Bandbreite zur Übertragung der kompletten Mail eingespart werden, sowie nachfolgende Prozessorauslastung, die anstehen würde, um diese Mail auszufiltern.
SPF ist nicht mit Patenten belastet
Anders als andere Verfahren (z.B. den Einsatz eines Challenge-Response Ansatz), gibt es keine rechtlichen Probleme beim Einsatz von SPF.
Bis vor einiger Zeit haben Spammer einfach erfundene Mailadressen zum Verschicken von Spam verwendet. Aber nichts hindert sie daran, Ihren Namen zu verwenden. Dies wird in den technischen Kreisen "Joe-Jobbing" genannt und passiert von Tag zu Tag öfter.
Es gibt schon viele Menschen, die Mails, die von Hotmail oder Yahoo stammen, einfach abblocken aus dem einfachen Grund, das viel Spam mit diesen Absendeadressen gefälscht werden. SPF verhindert die Absenderfälschung und vermindert den Markenmissbrauch.
SPF mindert den einkommenden Spam
Das Spamvorkommen steigt in grossen Massen. Eine bedeutende Mehrheit der Spams verwendet gefälschte Absenderadressen. SPF erlaubt es den Mailservern die gängigsten Fälschungen zu erkennen. Ein wichtiger Aspekt ist der, dass SPF noch vor dem Empfang der eigentlichen Mail eingreift, d.h. es kann die Bandbreite zur Übertragung der kompletten Mail eingespart werden, sowie nachfolgende Prozessorauslastung, die anstehen würde, um diese Mail auszufiltern.
SPF ist nicht mit Patenten belastet
Anders als andere Verfahren (z.B. den Einsatz eines Challenge-Response Ansatz), gibt es keine rechtlichen Probleme beim Einsatz von SPF.
Was bedeutet SPF?
SPF (Sender Policy Framework) ist ein Protokoll, mit dem ein Halter einer Domain festlegen kann, welche IP-Adressen Mails im Namen seiner Domain verschicken dürfen und steht für „Sender Policy Framework“. Wenn jemand also eine Mail erhält, die behauptet von der Domain ihr-unternehmen.ch versendet worden zu sein, so kann man mittels SPF prüfen, ob dies wirklich der Fall ist. Wenn die entsprechende IP-Adresse nicht durch den SPF-Eintrag autorisiert wurde, so ist die Wahrscheinlichkeit sehr gross, dass die versendete Mail ohne Zustimmung des Halter der Domain verschickt wurde. Die Deutung dieser Information liegt letztlich immer im Verantwortungsbereich des Empfängers, ein fehlgeschlagener SPF-Test ist jedoch definitiv ein sehr deutliches Indiz für Spam.
Wie funktioniert SPF?
Die Funktionalität von SPF setzt zwei Bedingungen voraus:
Jeder Halter des Domain sollte einen korrekten SPF-Eintrag für seine Domain haben, um eine möglichst grosse Flächenabdeckung von SPF gewährleisten zu können.
Mailserver müssen die SPF-Prüfung durchführen.
Es gibt zwar immer mehr Mailserverbetreiber, die anfangen, SPF-Einträge zu prüfen, von einer flächendeckenden Installation kann jedoch momentan noch bei weitem keine Rede sein.
Trotz allem ist es sehr empfehlenswert, einen SPF-Eintrag für jede Domain zu hinterlegen. Die Verbreitung von SPF nimmt stetig zu. Je mehr Domains SPF-Einträge haben, umso schneller werden auch die Mailserver beginnen, diese Einträge auszuwerten!
Jeder Halter des Domain sollte einen korrekten SPF-Eintrag für seine Domain haben, um eine möglichst grosse Flächenabdeckung von SPF gewährleisten zu können.
Mailserver müssen die SPF-Prüfung durchführen.
Es gibt zwar immer mehr Mailserverbetreiber, die anfangen, SPF-Einträge zu prüfen, von einer flächendeckenden Installation kann jedoch momentan noch bei weitem keine Rede sein.
Trotz allem ist es sehr empfehlenswert, einen SPF-Eintrag für jede Domain zu hinterlegen. Die Verbreitung von SPF nimmt stetig zu. Je mehr Domains SPF-Einträge haben, umso schneller werden auch die Mailserver beginnen, diese Einträge auszuwerten!
Kann SPF Spam verhindern?
Auch SPF ist leider kein Allheilmittel gegen Spam. Indirekt kann SPF jedoch sehr viel hierzu beitragen. Mails werden mittels „Simple Mail Transfer Protocol“ (SMTP) versendet. Bei diesem Protokoll handelt es sich um einen mehr als 20 Jahre alten Standard, der aus einer Zeit stammt, in der es noch keinen Spam gab und man sich „gegenseitig vertrauen“ konnte. Deshalb verfügt das SMTP-Protokoll auch über kein Verfahren, Mails versendende Rechner entsprechend zu authentifizieren.
Genau an dieser Stelle setzt „SPF“ an: Bei Definition eines SPF-Eintrages für eine Domain kann einwandfrei festgestellt werden, ob ein Rechner, von dem eine Mail versendet wurde, auch tatsächlich für die entsprechende Domain autorisiert ist.
Dies heisst also, dass der SPF-Eintrag für Ihre Domain keine Wirkung hat auf Mails die Sie empfangen. Der SPF-Eintrag ist für Mails, die Sie versenden. Wenn ein Empfänger eine Mail von Ihnen erhält und Ihre Domain einen SPF-Eintrag besitzt, so kann der Empfänger dieser Mail prüfen, ob die Mail tatsächlich von Ihnen versendet wurde.
(Erhalten Sie eine Mail, welche bei Ihnen im Spam-Ordner landet und kein Spam ist, so ist meist eine falsche SPF-Konfiguration der Absender-Domain daran schuld.)
Genau an dieser Stelle setzt „SPF“ an: Bei Definition eines SPF-Eintrages für eine Domain kann einwandfrei festgestellt werden, ob ein Rechner, von dem eine Mail versendet wurde, auch tatsächlich für die entsprechende Domain autorisiert ist.
Dies heisst also, dass der SPF-Eintrag für Ihre Domain keine Wirkung hat auf Mails die Sie empfangen. Der SPF-Eintrag ist für Mails, die Sie versenden. Wenn ein Empfänger eine Mail von Ihnen erhält und Ihre Domain einen SPF-Eintrag besitzt, so kann der Empfänger dieser Mail prüfen, ob die Mail tatsächlich von Ihnen versendet wurde.
(Erhalten Sie eine Mail, welche bei Ihnen im Spam-Ordner landet und kein Spam ist, so ist meist eine falsche SPF-Konfiguration der Absender-Domain daran schuld.)
