SPF-Prüfung von Mails
spacer
 
Sie befinden sich hier: tiggersWeltWiki » SPF-Prüfung von Mails
Inhaltsverzeichnis

SPF-Prüfung von Mails

Das Mailsystem von Tiggerswelt verfügt über das SPF. Das Sender Policy Framework dient zur Verhinderung gefälschter Email Nachrichten, in dem überprüft wird, ob der Absender (bzw. dessen Mailserver) berechtigt ist, eine Mail von der angegebenen Adresse zu schicken. Zur Verdeutlichung:

  • Normalfall
    1. Alice schickt Bob eine Nachricht von epost@alice.org an epost@bob.org
    2. Der Mailserver mail.alice.org schickt also mail.bob.org die Nachricht
    3. mail.bob.org schaut nun in den SPF-Record von der Domain alice.org ob mail.alice.org Mails mit dem Absender @alice.org verschicken darf
    4. Wahrscheinlich ist diese Prüfung erfolgreich und somit nimmt mail.bob.org die ePost an.
  • Adressfälscher am Werk
    1. Oscar schickt Bob eine Nachricht und behautet sie ist von epost@alice.org
    2. Der Mailserver mail.oscar.org schickt also mail.bob.org die Nachricht
    3. mail.bob.org schaut nun in den SPF-Record von der Domain alice.org ob mail.oscar.org Mails mit dem Absender @alice.org verschicken darf
    4. Diese Prüfung schlägt fehl, mail.bob.org verweigert also die Annahme der Mail und sendet einen Fehler zurück

Probleme durch SPF bei Email-Weiterleitungen

Dadurch, dass ein Email-Server beim automatischen Weiterleiten von Mails die Absenderadresse nicht ändert, kann das SPF Probleme bereiten.

  • Ein Beispiel
    1. Alice schickt Bob oben genannte Nachricht.
    2. Bob ist aber im Urlaub und lässt seinen Mailserver daher alle Nachrichten an bob@traumurlaubinguantanamo.org weiterleiten.
    3. mail.bob.org nimmt also die Nachricht von epost@alice.org und schickt sie an zensur.traumurlaubinguantanamo.org
    4. zensur.traumurlaubinguantanamo.org unterstützt SPF und fragt daher bei alice.org an, ob mail.bob.org Mails von dieser Domain verschicken darf.
    5. Da diese Prüfung fehlschlägt, weißt zensur.traumurlaubinguantanamo.org die ePost zurück.

Workarounds für das Problem

Nutzen des Email-Sammlers

Statt einer automatischen Weiterleitung ruft man die Emails mit Hilfe des Sammlers bei der bisherigen Mailbox ab.

Beschwerde beim Chef

Da einem ja beim Einrichten der Weiterleitung bekannt ist, welcher Host die Nachrichten weiterleitet (im Beispiel mail.bob.org) kann man für diesen Host eine Ausnahme bei der SPF-Prüfung einrichten. Dadurch tritt das Problem nicht auf.

Weiterführende Links

 
spf.txt · Zuletzt geändert: 04.03.2010 23:07 (Externe Bearbeitung)
 
Impressum Letzte Änderungen per RSS-Feed Basiert auf DokuWiki tiggersWelt.net Internet Service Provider