Sender Permitted From soll Spam vermeiden

SMTP+SPF soll gefälschte E-Mail-Absender verhindern

Mit SMTP+SPF ist derzeit ein weiterer Vorschlag in der Diskussion, der zwar nicht den Anspruch hat, Spam grundsätzlich zu verhindern, ihn aber zumindest wirksam eindämmen soll. Dabei handelt es sich um eine abwärtskompatible Erweiterung des SMTP-Protokolls, die es Mail-Empfängern ermöglichen soll, gefälschte Absenderadressen zu erkennen.

Anzeige

Mit der Angabe "Sender Permitted From" sollen Betreiber von Mail-Servern die IP-Adressen ihrer Mail-Server veröffentlichen, über die E-Mails mit Absendern unter ihren Domains versendet werden. Empfänger haben so noch vor Annahme der E-Mail die Möglichkeit zu überprüfen, ob der Absender der E-Mail auch über einen Server versendet wurde, dessen Betreiber die entsprechende Domain hält. Nutzt ein Spammer einen anderen Mail-Server als vom Domain-Inhaber angegeben, wird dies so sichtbar.

Die Betreiber von Mail-Servern sollen ihrerseits den Mail-Versand über die eigenen Server überwachen und Nutzer mit SASL authentifizieren. Zwar kann auf diesem Weg nicht verhindert werden, dass E-Mails mit gefälschten Absenderadressen versendet werden, wohl aber, dass diese nicht zu erkennen sind. Wer SMTP+SPF verwendet, kann so entsprechende Mails direkt abblocken.

SMTP+SPF ist derzeit noch in der Entwicklung, einige Implementierungen für verschiedene Mail-Transfer-Agents (MTAs) sind bereits verfügbar. Ein entsprechendes RFC liegt als Draft vor.


Klaus Steinberger 21. Jan 2004

Viele Sites blocken anhand von MAPS RBLplus, bzw, DUL (siehe http://mail-abuse.org...

kikeriki 06. Okt 2003

Ist doch alter hut die sender domain/IP mit der registrierten domain/IP zu vergleichen...

bz 06. Okt 2003

AOL zum Beispiel blockt auf diesem Wege schon lange ab. Bei T-Online ist es etwas...

Richard 06. Okt 2003

Seit einiger Zeit machen die T-Online-MX etwas ganz primitives: Wenn der einliefernde MX...

Kommentieren




Anzeige

  1. Datenbankadministrator (m/w)
    Koch, Neff & Volckmar GmbH, Stuttgart
  2. Softwareentwickler (m/w)
    Elanders Germany GmbH, Waiblingen
  3. Produktmanager Digital (m/w)
    Commerz Finanz GmbH, München
  4. Direktor (m/w) Collaboration und Web Technologien
    BIOTRONIK SE & Co. KG, Berlin

 

Detailsuche


Folgen Sie uns
       

  1. Test Assassin's Creed Memories

    Kartenspiel für Meuchelmörder

  2. Mozilla

    Werbe-Tiles in Firefox-Nightly verfügbar

  3. Telekom

    Störungen bei der IP-Telefonie

  4. Überwachung

    Anleitung für ein demosicheres Handy

  5. Kubernetes

    Microsoft entwickelt Web-GUI für Docker-Verwaltung

  6. Vermögen

    Dotcom verliert Berufung zu Hollywood-Klage

  7. Puppetcopter

    Disney lässt Drohnenpuppen tanzen

  8. Alma und E-ELT

    Auf den Spuren der Superteleskope

  9. iOS 8

    Apple verbietet Weiterverkauf von Gesundheitsdaten

  10. Respawn Entertainment

    Titanfall ohne Titanen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Kinkobox angeschaut
E-Mail-Verschlüsselung leicht gemacht
  1. IT-Sicherheitsgesetz Telekomfirmen müssen Nutzer über Cyberangriffe informieren
  2. IT-Sicherheitsgesetz Unternehmen dürfen ungefährliche Angriffe anonym melden
  3. Cryptophone Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

    •  / 
    Zum Artikel