Was ist Sender Policy Framework (SPF)? – Ein bisschen Geschichte

Wenn Sie wissen, was SPF ist und wie Sie es verwenden, können Sie Phishing, Spamming und E-Mail-Spoofing im Namen Ihres Unternehmens verhindern.

Wissen Sie, wofür SPF steht? Die Abkürzung steht für Sender Policy Framework, eine E-Mail-Authentifizierungsmethode, die mit dem DNS (Domain Name System) synchronisiert wird.

Durch Hinzufügen eines SPF-Eintrags zu Ihrem DNS wird sichergestellt, dass keine echten E-Mails als „Spam“ markiert oder zurückgeschickt werden, wodurch die Vertrauenswürdigkeit Ihrer Domain erhöht wird.

Lassen Sie uns nun in die Geschichte eintauchen und mehr über die Entstehung des Sender Policy Framework erfahren.

Das Bedürfnis nach Schutz

Das erste Mal wurde das SPF-Konzept im Jahr 2000 öffentlich erwähnt, aber es erhielt nicht viel Aufmerksamkeit. Es wurde nach zwei Jahren, im Jahr 2002, wieder aufgegriffen, als Dana Valerie Reese eine SPF-ähnliche Spezifikation veröffentlichte. Zu diesem Zeitpunkt wusste Reese nichts von der früheren Existenz des Konzepts.

Am folgenden Tag veröffentlichte Paul Vixie, ein amerikanischer Informatiker, seine eigene, SPF-ähnliche Authentifizierungstechnik. Diese Beiträge sorgten für Aufsehen und führten zur Gründung der IETF Anti-Spam Research Group. Sie erstellten eine Mailingliste, um das Konzept der E-Mail-Authentifizierung weiterzuentwickeln, was schließlich zur Erstellung und Erzeugung von SPF-Einträgen führte.

Mehrere Vorschläge wurden an die Anti-Spam-Forschungsgruppe der Internet Engineering Task Force (IETF) gesandt, darunter das Reverse MX (RMX) von Hadmut Danisch und das „Designated Mailer Protocol“ (DMP) von Gordon Fecyk.

Die Ursprünge (1997-2002)

SPF, wie wir es heute kennen, hat eine lange und reiche Geschichte, die bis in die späten 1990er Jahre zurückreicht.

Nach Angaben von Paul Vixie erhielt er am 14. Dezember 1997 eine E-Mail von Jim Miller, in der er die Idee der Authentifizierung der SMTP MAIL FROM-Adresse mitteilte. Seine Theorie basierte auf der Überprüfung durch ausgehende SMTP MX DNS-Einträge.

Später, am 27. März 2000, erwähnte Bill Cole öffentlich die Idee, in einer Usenet-Gruppe DNS-Einträge mit der Bezeichnung „MS“ (Mail Sender) zu erstellen. Ziel war es, ausgehende E-Mail-Server einer Domain zur Authentifizierung zu erfassen. Vixie schrieb auch einen Entwurf, in dem er Jim Miller als der ersten Person, die ihm diese Theorie unterbreitete, gebührende Anerkennung zollte.

David Green veröffentlichte seinen Entwurf mit dem Namen „Mail-Transmitter RR“ im Jahr 2002 auf der namedroppers-Mail-Liste. Dieser Entwurf erwähnt einen neuen DNS-Typ (MT DNS RR), macht aber keine Angaben über das Format. Es ist jedoch die erste bekannte öffentliche Erwähnung des E-Mail-Header-Feldes „authorized-by“.

Paul Vixie antwortet bereits am nächsten Tag mit einem eigenen Entwurf, den er in der namedroppers-Mail-Liste veröffentlicht.

Am 3. Dezember 2002 veröffentlicht Hadmut Danisch den ersten RMX-Entwurf, in dem beschrieben wird, wie ein neuer DNS-RR-Typ für die Sperrung von IP4-Netzwerken oder die Umleitung auf den APL-Eintrag verwendet werden kann. Hadmut behauptete, zu diesem Zeitpunkt nichts von den SPF-Vorschlägen von Paul Vixie und David Green gewusst zu haben.

Die Entwicklung (2003-2006)

Wie funktioniert ein SPF-Eintrag? Dank des gemeinsamen Einfallsreichtums verschiedener Parteien ist es heute im Vergleich zu früheren Jahrzehnten recht einfach.

Im Jahr 2003 kombinierte Meng Weng Wong, ein Computerunternehmer aus Singapur, Danischs Reverse MX und Feycks Designated Mailers Protocol (DMP) mit anderen Theorien und Vorschlägen, um eine prägnantere Version zu erstellen.

Diese Version wurde in den nächsten sechs Monaten mehrfach geändert, da sich eine große Gemeinschaft darauf konzentrierte, die beste Version des SPF-Protokolls zu erstellen. Ursprünglich lautete die vollständige Form von SPF „Sender Permitted From“ und wurde auch als SMTP+SPF bezeichnet.

Im Jahr 2004 wurde der Name jedoch in Sender Policy Framework geändert.

Anfang 2004 gründete die Internet Engineering Task Force die Arbeitsgruppe MARID, um Standards für die E-Mail-Authentifizierung zu entwickeln. Sie verschmolzen SPF und Microsofts CallerID-Vorschlag zu dem, was heute als Sender ID bekannt ist, einem historischen Vorschlag zur Bekämpfung von Spoofing.

Diese Theorie scheiterte jedoch, da es starke Meinungsverschiedenheiten gab, die zu technischen und lizenzrechtlichen Problemen führten.

Im Jahr 2005 kehrte die SPF-Gemeinschaft zur ursprünglichen SPF-Version zurück, die von der IESG (Internet Engineering Steering Group) offiziell genehmigt wurde. Die Öffentlichkeit wurde außerdem aufgefordert, das SPF-Protokoll in den nächsten zwei Jahren nach der Veröffentlichung zu beobachten.

Schließlich wurde es am 28. April 2006 offiziell als experimenteller RFC 448 veröffentlicht. Im Jahr 2007 förderte Hotmail die weit verbreitete Einführung von SPF, als es SPF und/oder SenderID zur Voraussetzung für den Versand von E-Mails an Hotmail-Benutzer machte.

Innerhalb weniger Jahre wurde SPF ein fester Bestandteil der E-Mail-Sicherheit.

Der vorgeschlagene Standard und darüber hinaus (ab 2014)

Im April 2014 veröffentlichte die IETF SPF in RFC 7208 als „vorgeschlagenen Standard“. Was also ist SPF, wie wir es heute kennen?

Durch das Erstellen eines SPF-Eintrags können Domain-Inhaber die IPs angeben, die berechtigt sind, E-Mails unter ihrem Domain-Namen zu versenden. Das empfangende Postfach prüft die SPF-Einträge, bevor es E-Mails ablehnt oder annimmt.

Unternehmen nutzen SPF, um Spamming, Phishing, Scamming und Spoofing zu verhindern, indem sie alle nicht identifizierten Computer vom erfolgreichen Versand von E-Mails abhalten. Die heutige SPF-Eintragsstruktur besteht aus drei Komponenten: Mechanismen, Modifikatoren und Qualifikatoren.

Natürlich reicht SPF in der heutigen hochentwickelten Cyberwelt allein nicht mehr aus. Aus diesem Grund gibt es DMARC. Das E-Mail-Authentifizierungsprotokoll DMARC (Domain-based Message Authentication, Reporting and Conformance) geht einen Schritt weiter als die Protokolle SPF und DKIM (DomainKeys Identified Mail).

Erfahren Sie, wie die benutzerfreundliche DMARC-Lösung von EasyDMARC Ihre Domain vor Business Email Compromise (BEC), E-Mail-Spoofing und anderen Cyber-Bedrohungen schützt. Außerdem können Sie mit EasySPF ganz einfach Ihre SPF-Einträge optimieren, Ihre Sendequellen auf eine Whitelist setzen und die Beschränkung auf 10 DNS-Lookups überwinden.

Fazit

Das Konzept von SPF oder Sender Policy Framework wurde erstmals im Jahr 2000 diskutiert, fand aber keine große Beachtung. Dana Valerie Reese veröffentlichte angeblich zwei Jahre später ein SPF-ähnliches Protokoll.

Nach sorgfältiger Prüfung mehrerer Vorschläge, die an die IETF Anti-Spam Research Group geschickt wurden, kombinierte Meng Weng Wong das Reverse MX von Hadmut Danisch und das Designated Mailers Protocol von Gordon Fecyk.

Zwischen 2003 und 2006 erfuhr SPF mehrere Änderungen und wurde dann offiziell als experimenteller RFC 448 veröffentlicht.

Im April 2014 veröffentlichte die IETF das Sender Policy Framework als vorgeschlagenen Standard, der auch heute noch verwendet wird.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More