nicht gegen spam

das sender policy framework, kurz spf hilft nicht gegen spam. jedenfalls nicht so wie es sehr viele leute verstehen. leider muss ich sagen handelt es sich meist um schlipsträger die nur haltbares wissen wiederkäuen oder bunten blättchen glauben. wobei die dann eher auf senderid anspringen. microsoft vertreter haben halt die besten powerpoint folien ...

vielleicht ist der irrglaube auch von der presse geschürt worden, genau kann und will ich es garnicht rausfinden. nur er ist da. ich habe fast täglich meinen kampf damit nicht nur kunden, sondern selbst anderen Kollegen zu erklären wofür senderid und spf genutzt werden können und was sie nicht leisten. gerne wird schnell auf die wikipedia verwiesen, um spf oder senderid zu erklären. aber wer, versteht soetwas ? könnte mit diesem wissen sagen wir einmal meiner mutter[1] weitergeholfen werden ?

kurz gesagt, spf kann nur dafür genutzt werden um einen absender und einen absenden host als für diese domain legitimen absender zu identifizieren. ein spamfilter kann jetzt überprüfen ob die angaben stimmen. also ob der Absender legitimiert ist über diesen server eine email zu versenden. also schon allein von der logik hilft es nicht gegen spam, sondern eigentlich nur in der spamflut legitime mail als solche zu identifizieren und sie z.B. gesondert zu behandeln. im täglichen umfeld stelle ich aber fest, das selbst admins bestimmte dinge des ganzen (wohl) nicht verstanden haben. da existieren spf records[1:1] die absolut keinen sinn ergeben, oder es sind gleich ganze netze eingetragen, so das es rein von der theorie möglich wäre z.b. von sämtlichen servern in diesem netz eine legitimierte mail von der absendenden domain zu versenden. es soll kein verteufeln sein von dieser technik, die richtig eingesetzt helfen kann false positiv[1:2] zu unterbinden. aber jeder, der darin das mittel gegen spam sieht liegt einfach falsch. leider habe ich festgestellt das es genau diese Kollegen sind, die html emails mit eingebundenen bildern verschicken und sich wundern das ihre mails in einem spam-verdach ordner landen. es gibt aber eine Gruppe die hat schon einen nutzen daraus gezogen das server gibt, die einer mail mit
gültigem spf record ein positives scoring geben und das sind die spammer. ich schätze das knapp 80% der domains mit spf record eindeutig nur von spammern benutzt werden ... warum ich das sagen kann? bei täglich fünf Millionen mails, kann ich mir da wohl schon ein bild erlauben.

weiterführende informationen:


  1. damit ist das falsch einsortieren einer mail in den spamordner gemeint ↩︎ ↩︎ ↩︎