ist ein Sicherheitsverfahren, das vor allem dazu verwendet wird, um E-Mail-Fälschungen (Spoofing) zu erkennen und zu reduzieren. Es ermöglicht es Domaininhabern, anzugeben, welche Server E-Mails von ihrer Domain senden dürfen. Ein Empfänger-Mailserver kann dann überprüfen, ob eine E-Mail, die er erhält, von einem autorisierten Server stammt, bevor er sie an den Empfänger weiterleitet.
Das SPF-System besteht aus einer speziellen DNS-TXT-Eintragsart, die es ermöglicht, eine Liste von autorisierten Sendeservern für eine bestimmte Domain anzugeben. Ein Empfänger-Mailserver, der eine E-Mail erhält, kann dann überprüfen, ob die IP-Adresse des Servers, von dem die E-Mail stammt, in der Liste der autorisierten Server enthalten ist. Wenn die IP-Adresse nicht in der Liste enthalten ist, kann der Empfänger-Mailserver die E-Mail als gefälscht erkennen und ablehnen.
SPF hat seine Grenzen
Beispiel
: Helo vertrauenswuerdigefirma.de
: Mail from: phisher@phishing.hacker.de
: Rcpt to: peter.pan@opfer.com
: data
: To: "Peter Pan" <peter.pan@opfer.com>
: From: "Vertrauenswuerdige Firma" <support@vertrauenswuerdigefirma.de>
: Subject
: Vertrauenswuerdige Firma - Ihre Unterstuetzung ist gefragt
:
: Sehr geehrte Damen und Herren,
:
: wir haben verdaechtiges Verhalten in ihrem Konto festgestellt.
: Bitte klicken Sie den Link, damit wir sicherstellen koennen, dass ihre Informationen korrekt hinterlegt sind.
:
: https://fake-url/vertrauenswuerdigefirma/ Benutzerinformationen/12345.aspx
:
: Vielen Dank
: Ihre Vertrauenswuerdige Firma
: .
So könnte die SPF-Überprüfung erfolgreich gekennzeichnet werden, wenn die E-Mail über einen Mailserver von "phishing.hacker.de" versendet wird.
Es ist wichtig zu beachten, dass SPF erst in Verbindung mit weiteren Technologien wie DKIM (Domain Keys Identified Mail - Prüfung digitale Signatur) und DMARC (Domain-based Message Authentication, Reporting and Conformance - regelbasiertes Kontrollsystem) seine volle Wirkung entfalten und einen umfangreichen Beitrag gegen Spoofing leisten kann.
Trotzdem ist die Implementierung von SPF relativ einfach und liefert einen weiteren Beitrag im Kampf gegen Cyberkriminalität.