Sender Permitted From soll Spam vermeiden

SMTP+SPF soll gefälschte E-Mail-Absender verhindern

Mit SMTP+SPF ist derzeit ein weiterer Vorschlag in der Diskussion, der zwar nicht den Anspruch hat, Spam grundsätzlich zu verhindern, ihn aber zumindest wirksam eindämmen soll. Dabei handelt es sich um eine abwärtskompatible Erweiterung des SMTP-Protokolls, die es Mail-Empfängern ermöglichen soll, gefälschte Absenderadressen zu erkennen.

Anzeige

Mit der Angabe "Sender Permitted From" sollen Betreiber von Mail-Servern die IP-Adressen ihrer Mail-Server veröffentlichen, über die E-Mails mit Absendern unter ihren Domains versendet werden. Empfänger haben so noch vor Annahme der E-Mail die Möglichkeit zu überprüfen, ob der Absender der E-Mail auch über einen Server versendet wurde, dessen Betreiber die entsprechende Domain hält. Nutzt ein Spammer einen anderen Mail-Server als vom Domain-Inhaber angegeben, wird dies so sichtbar.

Die Betreiber von Mail-Servern sollen ihrerseits den Mail-Versand über die eigenen Server überwachen und Nutzer mit SASL authentifizieren. Zwar kann auf diesem Weg nicht verhindert werden, dass E-Mails mit gefälschten Absenderadressen versendet werden, wohl aber, dass diese nicht zu erkennen sind. Wer SMTP+SPF verwendet, kann so entsprechende Mails direkt abblocken.

SMTP+SPF ist derzeit noch in der Entwicklung, einige Implementierungen für verschiedene Mail-Transfer-Agents (MTAs) sind bereits verfügbar. Ein entsprechendes RFC liegt als Draft vor.


Klaus Steinberger 21. Jan 2004

Viele Sites blocken anhand von MAPS RBLplus, bzw, DUL (siehe http://mail-abuse.org...

kikeriki 06. Okt 2003

Ist doch alter hut die sender domain/IP mit der registrierten domain/IP zu vergleichen...

bz 06. Okt 2003

AOL zum Beispiel blockt auf diesem Wege schon lange ab. Bei T-Online ist es etwas...

Richard 06. Okt 2003

Seit einiger Zeit machen die T-Online-MX etwas ganz primitives: Wenn der einliefernde MX...

Kommentieren




Anzeige

  1. Oracle RightNow Administrator (m/w)
    Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  2. Web-Entwickler (m/w)
    NEXUS Netsoft, Langenfeld
  3. Entwicklungsingenieur (m/w) Systemarchitektur / Systems Engineering
    Diehl BGT Defence GmbH & Co. KG, Überlingen am Bodensee
  4. Ingenieur (m/w) Materialflusssimulation / Intralogistiksysteme
    BEUMER Maschinenfabrik GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)

 

Detailsuche


Folgen Sie uns
       

  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel