E-Mail-Spoofing ist eine häufig verwendete Methode, um Betrug und Phishing-Attacken durchzuführen. Um dies zu verhindern, gibt es das Sender Policy Framework (SPF), ein Sicherheitsprotokoll, das es Domainbesitzern ermöglicht, festzulegen, von welchen IP-Adressen aus E-Mails von ihrer Domain versendet werden dürfen.
SPF (Sender Policy Framework) ist ein Sicherheitsprotokoll, das dazu beiträgt, E-Mail-Spoofing zu verhindern. E-Mail-Spoofing bezeichnet das Versenden von E-Mails, bei denen der Absender fälschlicherweise als jemand anderes angegeben wird. Dies kann zum Beispiel dazu genutzt werden, um Betrug oder Phishing-Attacken durchzuführen. Angreifer versenden in diesem Fällen beispielsweise E-Mails mit einer Absenderdomain der eigenen Bank.
SPF ermöglicht es Domainbesitzern, eine Liste von IP-Adressen und Hostnames anzugeben, von denen aus E-Mails von ihrer Domain versendet werden dürfen. Wenn eine E-Mail empfangen wird, prüft der E-Mail-Server des Empfängers, ob die IP-Adresse des Absenders in der SPF-Liste der Domain des angegebenen Absenders enthalten ist. Wenn dies nicht der Fall ist, kann der E-Mail-Server die E-Mail als Spoofing-Versuch identifizieren und sie blockieren oder als Spam markieren.
Versendet ein Angreifer eine Phishing-Mail und verwendet die Domain deutsche-bank.de als Absender, befindet sich die IP-Adresse seines Mail-Servers selbstverständlich nicht im SPF-Record von deutsche-bank.de und wird dementsprechend beim Mail-Server des Empfängers blockiert und nicht zugestellt.
Um SPF zu nutzen, muss ein Domainbesitzer einen SPF-TXT-Eintrag in der DNS-Konfiguration seiner Domain hinterlegen. In diesem Eintrag werden die IP-Adressen aufgelistet, von denen aus E-Mails versendet werden dürfen. Es gibt auch spezielle Befehle, die zusätzliche Informationen enthalten können, wie zum Beispiel "include", das erlaubt, dass andere Domains E-Mails im Namen der Hauptdomain versenden dürfen.
Obwohl SPF ein nützliches Werkzeug ist, um E-Mail-Spoofing zu verhindern, ist es wichtig zu beachten, dass es nicht vollständig sicher ist. Aus diesem Grund sollte SPF in Kombination mit anderen Sicherheitsmaßnahmen wie DMARC und DKIM genutzt werden.
E-Mail-Integrität mit DKIM: Einfach erklärt
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
