Sender Policy Framework (SPF)

Hallo zusammen,

Ich schreibe ja sehr viele Artikel zum Thema Email und Exchange. Unglaublich aber wahr - ich habe noch keinen Artikel zu Sender Policy Framework erfasst. Obwohl ich mich mit dem Thema schon seit über fünf Jahren auskenne und bei meinem Mailserver auch so einen Eintrag habe.

Wie funktioniert SPF?

Ich habe mal versucht das ganze in einem Flussdiagramm darzustellen.

Wie sieht so ein SPF Record aus?

Der SPF Eintrag ist ein DNS Eintrag vom Typ TXT und kann ganz einfach mit folgendem Befehl abgefragt werden

nslookup -type=txt domain.tld

SPF Record Syntax

Die Syntax von SPF ist unter folgender URL erklärt http://www.openspf.org/SPF_Record_Syntax

Es gibt die folgenden Attribute welche gesetzt werden können.
ip4
ip6
a
mx
ptr
exists
include

Mit dem (+/-/~/?)all Parameter kann definiert werden, wie der SPF angewendet werden soll.

+all (pass)
-all (fail)
~all (softfail)
?all (neutral)

Mein SPF Record sieht so aus

v=spf1 ip4:80.238.215.80/29 -all

Dies bedeutet dass mails von der Domain icewolf.ch nur von IP's aus dem Bereich 80.238.215.80/29 versendet werden dürfen - Mail von anderen IP's sollen verworfen werden.

Validationstools

Ich habe auch ein online Validationstool gefunden http://www.kitterman.com/spf/validate.html

Weitere Informationen:

• http://de.wikipedia.org/wiki/Sender_Policy_Framework
• http://www.openspf.org/