Wie funktioniert der Portformance SPF Filter?

Geschätzte Lesedauer: 1 min

Sender Policy Framework im Allgemeinen

Das Sender Policy Framework (SPF) Verfahren soll das Fälschen der Absenderadresse unterbinden. Der Administrator einer Domain deponiert hierbei in der DNS-Zone einen Resource Record vom Typ TXT. Dort sind die IP-Adressen der Mail Transfer Agents (MTA) gelagert, welche die Domain E-Mails versenden dürfen.
Wenn der SPF-Filter aktiviert werden soll, müssen Sie mit dem Support von Portformance schriftlichen oder telefonischen Kontakt aufnehmen. Teilen Sie uns bitte dann auch gleich mit, welche Anwendungsmöglichkeit bei Ihnen vorhanden ist.

SPF-Filtervarianten

Variante 1: Prüfung bei gleicher Absender- und Empfängerdomäne

In Variante 1 wird nur dann eine SPF-Prüfung gestartet, wenn Absender- und Empfängerdomäne in der E-Mail gleich sind. Um gezielte Angriffe unter falscher Adresse unter eigenen Domäne zu verhindern, schlagen wir Ihnen diese Methode vor.

Beispiel:

Die Finanzabteilung erhält von der Absenderadresse des Geschäftsführers eine E-Mail. In der E-Mail sind Überweisungsaufforderungen an ein bestimmtes Konto enthalten. Die SPF-Prüfung konnte herausfinden, dass es sich bei der Absenderadresse um eine Adressfälschung handelt.

Variante 2: Prüfung aller Absenderdomänen

In Variante 2 wird bei der Absenderdomäne, welche ein TXT-Record haben, eine SPF-Prüfung durchgeführt.
Bei einem hohen Aufkommen von Adressfälschungen von verschiedenen Absenderdomänen wäre diese Variante zu empfehlen. Jedoch ist vorsicht geboten: wenn viel Kommunikationspartner die TXT-Records nicht richtig konfiguriert haben, kann das zu einer Erhöhung der False-Positive-Rate leiten.

Voraussetzung für den Einsatz des SPF-Filter

Bei Variante 1 muss mindestens ein eigener TXT-Record existieren, damit der SPF-Filter in Betrieb genommen wird. Hier müssen alle Mailserver definiert werden, welche E-Mails der eigene Domäne abschicken darf. Hingegen ist die Anlegung eines TXT-Records bei Variante 2 freiwillig.

TXT-Record für die Mailserver Portformance:

“v=spf1 include:antispameurope.com ~all”
oder
“v=spf1 a mx ip4:83.246.65.0/24 ip4:217.64.175.0/24 ip4:94.100.128.0/20 –all

E-Mails im Control Panel und False Positive

E-Mails, welche den SPF-Filter nicht passieren durften, werden unter Quarantäne gestellt. Man kann jedoch vom Spamreport und im Control Panel die als „Spam“ eingestuften E-Mails sich zustellen lassen.

Im Control Panel werden die jeweiligen E-Mails mit folgenden Grund angezeigt:

Syntax: asespf7-[1|2]:fail:[ServerIP]:[Absenderadresse

War dieser Artikel hilfreich?
Dislike 0
Views: 17