Blog & News

Wir halten Sie auf dem Laufenden! Hinter den Kulissen tut sich immer viel. Wenn's was wirklich interessantes zu berichten gibt, dann steht's hier.

Atom Feed

zurück zum Blog

2016
03
Jun

Unterstützung von Sender Rewrite Schema (SRS)

SPF (Sender Policy Framework) ist eine Technik, die das Fälschen von Absenderadressen erschweren soll. Hierzu wird festgelegt, von welchen IP-Adressen der Versand von E-Mails mit einer bestimmten Absenderdomain erfolgen darf (respektive von welchen IP-Adressen ein Versand nicht erfolgen darf). Dazu wird in der DNS-Zone ein Ressource Record vom Typ TXT (oder falls vorhanden SPF) hinterlegt, der alle berechtigten IP-Adressen resp. Mailserver auflistet, welche diese Domain als Absenderadresse verwenden dürfen.

Problematik bei Weiterleitungen

Bisher hat dieses Konzept insbesondere bei E-Mail-Weiterleitungen Probleme gemacht. Die SPF-Überprüfung schlägt beim Empfänger fehl, sofern der Absender seine SPF-Records definiert hat, die E-Mail aber über einen anderen Anbieter weitergeleitet wurde. Der Empfänger geht dann davon aus, dass der Mailserver des Weiterleitungs-Anbieters die E-Mail versandt hat und nicht der ursprüngliche Mailserver.

Anfang Juni 2016 hat GMX als erster grosser E-Mail-Provider seine Filterregeln verschärft und weist eingehende E-Mails komplett ab, welche gegen die definierten SPF-Regeln verstossen. Das Weiterleitungs-Problem muss nun also von Seiten aller Hosting- und E-Mail-Provider gelöst werden. Onlime hat sehr rasch reagiert und noch am 2. Juni 2016 auf seinen Mailservern SRS (Sender Rewrite Schema) umgesetzt, als Lösung für die Weiterleitungs-Problematik. Sie können also ohne Sorge weiterhin Ihre E-Mail-Adressen via Onlime auf eine Adresse eines Drittanbieters umleiten, ohne dass diese aufgrund von SPF abgewiesen wird.

Es ist damit zu rechnen, dass in naher Zukunft auch andere grosse E-Mail-Provider denselben Schritt wie GMX wagen werden. Dies macht indirekt Druck auf sämtliche Hosting- und Internet-Provider, endlich SRS einzusetzen. Der flächendeckende Einsatz von SPF und SRS würde das Problem mit gefälschten Absender-Adressen / Phishing massiv eindämmen und ist sehr zu begrüssen.

Onlime ist auf jedenfall schon heute gerüstet für die Zukunft!

Beachten Sie dazu unseren Wiki-Beitrag - Aktivieren auch Sie SPF-Records für Ihre eigene Domain!

3. Juni 2016 um 17:59