Sender Policy Framework (SPF) - Prof. Dr. Norbert
Pohlmann
Sender Policy Framework (SPF)
Inhaltsverzeichnis
Was ist ein Sender Policy Framework (SPF)?
SPF steht für Sender Policy Framework und soll helfen die E-Mail-Sicherheit zu erhöhen (RFC 7208). SPF ist ein Infrastruktur-Sicherheitsverfahren auf der Domänen-Ebene mit der Empfänger-E-Mail-Server überprüfen können, ob Absender-E-Mail-Servers mit seiner IP-Adresse vom Administrator der Domäne autorisiert ist, E-Mails von der genutzten Domäne zu versenden. Dadurch soll das Versenden von E-Mails über nicht autorisierte Absender-E-Mail-Servers erkannt und damit Angriffsversuche verhindert werden.
Dazu werden im Domain Name System (DNS) zusätzliche Informationen in Form eines SPF-Records gespeichert. Dieser TXT-basierte SPF-Record beinhaltet eine Liste von IP-Adressen zu autorisierten Absender-E-Mail-Servern der entsprechenden Domäne.
Der Empfänger-E-Mail-Server kann mithilfe von SPF überprüfen, ob eingehende E-Mails einer Domain von einer IP-Adresse stammen, die von den Administratoren dieser Domain durch den SPF-Record autorisiert wurde. Falls nicht kann die E-Mail gelöscht oder zum Beispiel als Spam deklariert werden (Quarantäne).
Ursprünglich als Sicherheitsinstrument zum Schutz vor Missbrauch konzipiert, dient der SPF-Record heute auch als Unterstützung für einen sorgsamen Umgang mit E-Mails. Es wird die Zustellbarkeit der eigenen E-Mails verbessert, was auch dabei hilft, die Reputation schadenfrei zu halten, da Angriffe, die die Domäne des Unternehmens nutzen, verhindert werden können. Einige große E-Mail-Provider akzeptieren nur noch E-Mails die SPF verwenden.
Ablauf des E-Mail-Versandts bei der Nutzung von SPF
Beim E-Mail-Versand:
Der Absender sendet eine E-Mail über einen Absender-E-Mail-Server
Beim E-Mail-Empfang:
Der Empfänger-E-Mail-Server entnimmt den Domainnamen aus der Absender-E-Mail-Adresse (z. B. pohlmann@internet-sicherheit.de -> internet-sicherheit.de)
Der Empfänger-E-Mail-Server kann anhand des Domainnamens den SPF-Record bei dem DNS-Server, der die Domäne verwaltet, abrufen
Der DNS-Server liefert den TXT-Record in dem der SPF-Record mit der Liste der autorisierten IP-Adressen der möglichen Absender-E-Mail-Servers eingetragen sind
Der Empfänger-E-Mail-Server prüft, ob die IP-Adresse des Absenders der E-Mail durch den SPF-Record autorisiert ist. Fall die IP-Adresse OK ist, wird die E-Mail weitergeleitet, fall nicht, kann sie gelöscht werden oder kommt zum Beispiel in den Spam-Ordner.
Vorteile von SPF
Schutz vor E-Mail-Spoofing: SPF sorgt dafür, dass nicht autorisierte Absender-E-Mail-Servers und damit E-Mail-Spoofing erkannt werden kann.
Reduzierung von Spam und Phishing: Durch das Erkennen von nicht autorisierten Absender-E-Mail-Servers können Empfänger-E-Mail-Server besser filtern und damit Spam und Phishing eindämmen.
Unterstützung durch DMARC: SPF bildet eine Grundlage für DMARC (Domain-based Message Authentication, Reporting & Conformance), das zusätzlich den Schutz durch Berichte und Richtlinien für E-Mail-Verkehr erweitert.
Einschränkungen von SPF
Weiterleitungen: SPF hat bei E-Mail-Weiterleitungen Probleme, da die Weiterleitung die ursprüngliche IP-Adresse verändert. Wenn der weiterleitende E-Mail-Server nicht im SPF-Eintrag der ursprünglichen Domain aufgeführt ist, wird die weitergeleitete E-Mail oft als gefälscht eingestuft und kann von den Empfänger-E-Mail-Servern abgelehnt werden.
Reine IP-Überprüfung: SPF prüft nur die IP-Adresse des Absender-E-Mail-Servers und nicht den E-Mail-Inhalt.
SPF ist ein Sicherheitsverfahren auf der Domänen-Ebene mit der Empfänger-E-Mail-Server überprüfen können, ob die IP-Adresse des Absender-E-Mail-Servers autorisiert ist, E-Mails von der genutzten Domäne zu versenden.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Sender Policy Framework (SPF) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
