wenf
Hacker
aufzupassen ist bei SPF - Mailservern
bei SPF überprüft der empfangende Mailserver ob die domain der SenderAdresse (das nach dem @), von einer IP-Adresse gesendet wird, welche im DNS einen gültigen/dazupassenden spf Record hat
Clinet1 mit der w-mail adresse user@meinedomain.de sendet ein e-mail an user@domain1.de.
Der Mailserver des Providers von Client1 nimmt das Mail and und vertraut auf die Identität durch smtpauth.
Der Mailserver sucht nun in den DNS einträgen nach einem MX-Record von domain1.de
hat er ihn gefunden, dann sendet er das email weiter an die Empfänger-Domain
Der Mailserver der Empfängerdomain sucht im DNS-System nach SPF einträgen für die absenderdoamin (meinedomain.de)
Nur wenn der Mailserver des Providers gültige SPF einträge im DNS hat (*), nimmt der Mailserver der domain1.de das email an.
(*) = IP Mailserver Provider ist offizieller verdender von meinedomain.de
spf verbreitet sich immer weiter
meiner meinung nach ist es die einzige brauchbare lösung um Absenderspoofing zu verhindern, ohne SMPT komplett neu erfinden zu müssen
bei SPF überprüft der empfangende Mailserver ob die domain der SenderAdresse (das nach dem @), von einer IP-Adresse gesendet wird, welche im DNS einen gültigen/dazupassenden spf Record hat
Clinet1 mit der w-mail adresse user@meinedomain.de sendet ein e-mail an user@domain1.de.
Der Mailserver des Providers von Client1 nimmt das Mail and und vertraut auf die Identität durch smtpauth.
Der Mailserver sucht nun in den DNS einträgen nach einem MX-Record von domain1.de
hat er ihn gefunden, dann sendet er das email weiter an die Empfänger-Domain
Der Mailserver der Empfängerdomain sucht im DNS-System nach SPF einträgen für die absenderdoamin (meinedomain.de)
Nur wenn der Mailserver des Providers gültige SPF einträge im DNS hat (*), nimmt der Mailserver der domain1.de das email an.
(*) = IP Mailserver Provider ist offizieller verdender von meinedomain.de
spf verbreitet sich immer weiter
meiner meinung nach ist es die einzige brauchbare lösung um Absenderspoofing zu verhindern, ohne SMPT komplett neu erfinden zu müssen