====== SPF-Prüfung von Mails ====== Das Mailsystem von Tiggerswelt verfügt über das SPF. Das Sender Policy Framework dient zur Verhinderung gefälschter Email Nachrichten, in dem überprüft wird, ob der Absender (bzw. dessen Mailserver) berechtigt ist, eine Mail von der angegebenen Adresse zu schicken. Zur Verdeutlichung: * Normalfall - Alice schickt Bob eine Nachricht von epost@alice.org an epost@bob.org - Der Mailserver mail.alice.org schickt also mail.bob.org die Nachricht - mail.bob.org schaut nun in den SPF-Record von der Domain alice.org ob mail.alice.org Mails mit dem Absender @alice.org verschicken darf - Wahrscheinlich ist diese Prüfung erfolgreich und somit nimmt mail.bob.org die ePost an. * Adressfälscher am Werk - Oscar schickt Bob eine Nachricht und behautet sie ist von epost@alice.org - Der Mailserver mail.oscar.org schickt also mail.bob.org die Nachricht - mail.bob.org schaut nun in den SPF-Record von der Domain alice.org ob mail.oscar.org Mails mit dem Absender @alice.org verschicken darf - Diese Prüfung schlägt fehl, mail.bob.org verweigert also die Annahme der Mail und sendet einen Fehler zurück ===== Probleme durch SPF bei Email-Weiterleitungen ===== Dadurch, dass ein Email-Server beim automatischen Weiterleiten von Mails die Absenderadresse nicht ändert, kann das SPF Probleme bereiten. * Ein Beispiel - Alice schickt Bob oben genannte Nachricht. - Bob ist aber im Urlaub und lässt seinen Mailserver daher alle Nachrichten an bob@traumurlaubinguantanamo.org weiterleiten. - mail.bob.org nimmt also die Nachricht von epost@alice.org und schickt sie an zensur.traumurlaubinguantanamo.org - zensur.traumurlaubinguantanamo.org unterstützt SPF und fragt daher bei alice.org an, ob mail.bob.org Mails von dieser Domain verschicken darf. - Da diese Prüfung fehlschlägt, weißt zensur.traumurlaubinguantanamo.org die ePost zurück. ==== Workarounds für das Problem ==== == Nutzen des Email-Sammlers == Statt einer automatischen Weiterleitung ruft man die Emails mit Hilfe des Sammlers bei der bisherigen Mailbox ab. == Beschwerde beim Chef == Da einem ja beim Einrichten der Weiterleitung bekannt ist, welcher Host die Nachrichten weiterleitet (im Beispiel mail.bob.org) kann man für diesen Host eine Ausnahme bei der SPF-Prüfung einrichten. Dadurch tritt das Problem nicht auf. ===== Weiterführende Links ===== * Was steckt hinter SPF? Wikipedia liefert Antworten: [[http://de.wikipedia.org/wiki/Sender_Policy_Framework]]