Spam mit Adress-Fakes verhindern

Zeit für ein bisschen Werbung für eine gute Sache namens „SPF“, die außerdem kostenlos ist und unser aller (manchem unbekanntes) Problem bekämpft – Spam. Manchem unbekannt – wem? Ich rede von Spam, der unter einer unserer E-Mail-Adressen verschickt wird, natürlich nur vorgeblich, gehen wir mal davon aus, wir haben keinen Wurm auf unserem Rechner. Eindeutiger Indikator für solche Form der Mailbelästigung unter fremdem Namen ist eine große Zahl von Mailfehlermeldungen.

Sender Policy Framework - Prinzipskizze unterliegt GFDL-Lizenz. Von de.wikipedia.orgSofern man allerdings einen Zugriff auf die DNS-Einstellungen der eigenen Domain hat, deren E-Mail-Adressen das Problem anzeigen, dann lässt sich dem Absenderfake zumindest in Teilen ein Riegel vorschieben. Und das geht nicht nur mit einem eigenen Server oder Virtual Server, sondern auch bei einigen Hostern, sogar Massenhostern. Seit ich vor einiger Zeit auf Goneo gewechselt bin, auch bei meinem. Des Rätsels Lösung heißt SPF, „Sender Policy Framework“. Ein Eintrag in die DNS-Tabellen mit dem Typ TXT und einem Eintrag von der Art „v=spf1 mx -all“ sollte einen ordentlichen Beitrag leisten, dass in Zukunft ein Teil der Mails mit gefaketem Absender nicht mehr von anderen Mailservern weitergeleitet wird.

Sofern diese nämlich SPF unterstützen, überprüfen sie bei dem Server, der für die angegeben E-Mail-Adresse zuständig ist, ob der Absenderserver, der in der Mail steht, Mails mit dieser Adresse verschicken darf. Jedes System, das mit solchen Authentifizierungsmechanismen arbeitet kann natürlich immer nur so gut sein, wie es verbreitet ist. Aber immerhin. Laut Wikipedia unterstützen SPF bereits GMX, Hotmail, AOL und Gmail. Das bedeutet dann, dass zumindest diejenigen, die unter solchen Adressen ihre E-Mails bekommen, keinen Spam mehr unter meiner Adresse bekommen sollten.

Für mehr Infos ist die Wikipedia (de/en) der beste Ansprechpartner, wie so oft bei solchen Projekten verständlicher aber genauso fundiert wie die SPF-Original-Seite.

Nachtrag: Die Adresse hätte ich eigentlich gleich mit nennen sollen. Ein wirklich einfach zu handhabender SPF-Generator, der auf den ersten Blick gut aufgebaut ist und richtige Ergebnisse liefert!

ußerdem habe ich mittlerweile leider die praktische Erfahrung gewonnen, dass es sehr häufig Probleme mit E-Mail-Verteilern gibt, die, gewollt, aber nicht ganz korrekt, die Absenderadresse des Originalabsenders einfach wieder drüberschreiben.
Die zusätzlichen Probleme bei E-Mail-Weiterleitungen waren ja eigentlich zu erwaren. Allerdings ist es auch nicht wirklich sinnvoll, da für jeden zusätzlichen Weiterleitungsdienst wieder eine Ausnahme in den SPF-Record einzubauen… eine Abwägungsfrage.