SPF (Sender Policy Framework)

SPF ist ein technischer Standard zur Authentifizierung von E-Mail-Absendern und dient dem Schutz vor E-Mail-Spoofing, PhishingPhishing Phishing ist eine der häufigsten und gefährlichsten Formen von Social Engineering. Dabei versuchen Angreifer, sensible Informationen wie Pa... Mehr und Spam. Es handelt sich um eine einfache, aber wirkungsvolle Methode zur Feststellung, ob ein E-Mail-Server berechtigt ist, im Namen einer bestimmten Domain E-Mails zu versenden.

SPF ist ein DNS-basierter Mechanismus. Der Domaininhaber veröffentlicht in einem speziellen TXT-Eintrag seiner DNS-Zone, welche ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr (IP-Adressen oder Hostnamen) autorisiert sind, E-Mails für diese Domain zu verschicken. Empfänger-Mailserver prüfen diese Informationen bei der Zustellung und können Nachrichten ablehnen oder kennzeichnen, wenn sie von nicht autorisierten Quellen stammen.

Wie funktioniert SPF?

1. Ein Absender verschickt eine E-Mail im Namen von @iktconcept.com
2. Der empfangende MailserverMailserver Ein Mailserver ist eine Serveranwendung oder ein physisches/virtuelles System, das für den Empfang, Versand, die Weiterleitung und Archivi... Mehr fragt den DNS-Eintrag der Domain nach einer SPF-Policy ab
3. Ist die absendende IP in der Liste autorisierter Server? → Ja = Zustellung, Nein = ggf. Blockierung oder Markierung als Spam

Typischer SPF-Eintrag:

v=spf1 ip4:192.0.2.1 include:spf.provider.de -all

Vorteile von SPF:

• Schützt Domain-Reputation und Absenderauthentizität
• Erkennt und reduziert gefälschte E-Mails und Phishing-Versuche
• Einfach in bestehende DNS-Infrastruktur integrierbar

Grenzen von SPF:

• SPF schützt nur den „Envelope From“ (technischer Absender), nicht den „From:“-Header
• Funktioniert nicht zuverlässig bei E-Mail-Weiterleitungen (z. B. über Alias-Adressen)
• Erfordert Kombination mit DKIMDKIM (DomainKeys Identified Mail) DKIM steht für DomainKeys Identified Mail und ist ein Sicherheitsstandard zur Authentifizierung von E-Mails durch d... Mehr und DMARCDMARC (Domain-based Message Authentication, Reporting and Conformance) DMARC ist ein E-Mail-Sicherheitsstandard, der auf SPF und DKIM aufbaut und es D... Mehr für vollständigen Schutz

Verwandte Begriffe:

DKIM, DMARC, E-Mail-Authentifizierung, Header, DNSDNS (Domain Name System) Das Domain Name System (DNS) ist ein zentraler Dienst im Internet, der für die Übersetzung von menschenlesbaren Domainnamen... Mehr, Zertifikat, SMTPSMTP (Simple Mail Transfer Protocol) SMTP steht für Simple Mail Transfer Protocol und ist das grundlegende Protokoll für den Versand von E-Mails üb... Mehr, SPF-Eintrag, Phishing-Schutz