Sender Permitted From soll Spam vermeiden
SMTP+SPF soll gefälschte E-Mail-Absender verhindern
Mit SMTP+SPF ist derzeit ein weiterer Vorschlag in der Diskussion, der zwar nicht den Anspruch hat, Spam grundsätzlich zu verhindern, ihn aber zumindest wirksam eindämmen soll. Dabei handelt es sich um eine abwärtskompatible Erweiterung des SMTP-Protokolls, die es Mail-Empfängern ermöglichen soll, gefälschte Absenderadressen zu erkennen.
Mit der Angabe "Sender Permitted From" sollen Betreiber von Mail-Servern die IP-Adressen ihrer Mail-Server veröffentlichen, über die E-Mails mit Absendern unter ihren Domains versendet werden. Empfänger haben so noch vor Annahme der E-Mail die Möglichkeit zu überprüfen, ob der Absender der E-Mail auch über einen Server versendet wurde, dessen Betreiber die entsprechende Domain hält. Nutzt ein Spammer einen anderen Mail-Server als vom Domain-Inhaber angegeben, wird dies so sichtbar.
Die Betreiber von Mail-Servern sollen ihrerseits den Mail-Versand über die eigenen Server überwachen und Nutzer mit SASL authentifizieren. Zwar kann auf diesem Weg nicht verhindert werden, dass E-Mails mit gefälschten Absenderadressen versendet werden, wohl aber, dass diese nicht zu erkennen sind. Wer SMTP+SPF verwendet, kann so entsprechende Mails direkt abblocken.
SMTP+SPF ist derzeit noch in der Entwicklung, einige Implementierungen für verschiedene Mail-Transfer-Agents (MTAs) sind bereits verfügbar. Ein entsprechendes RFC liegt als Draft vor.
Viele Sites blocken anhand von MAPS RBLplus, bzw, DUL (siehe http://mail-abuse.org...
Ist doch alter hut die sender domain/IP mit der registrierten domain/IP zu vergleichen...
AOL zum Beispiel blockt auf diesem Wege schon lange ab. Bei T-Online ist es etwas...
Seit einiger Zeit machen die T-Online-MX etwas ganz primitives: Wenn der einliefernde MX...