Das SPF ist bereits von vielen großen Providern und Unternehmen eingeführt worden und erfreut sich einer wachsenden Beliebtheit. Beim SPF lassen Unternehmen im bestehenden DNS-Eintrag einer Domäne zusätzliche Angaben zu den IP-Adressen ihrer E-Mail-Server eintragen. Wird beispielsweise eine E-Mail von xyz@UnternehmenABC.com verschickt, muss UnternehmenABC im Rahmen des SPF einen SPF-Eintrag veröffentlicht haben, damit Empfänger per SPF-Abfrage im DNS überprüfen können, ob die IP-Adresse zur angezeigten Absender-Domäne von UnternehmenABC passt oder gefälscht ist. Hat UnternehmenABC keinen SPF-Eintrag veröffentlicht, wird als Ergebnis der SPF-Abfrage „unknown“ ausgegeben.
Wenn Sie nun diese Spam-Mitteilung erhalten, steht unter MAIL FROM: gefaelschte_Adresse@UnternehmenABC.com. Diese unzu-verlässige Angabe können Sie dank SPF nun jedoch auf ihre Richtigkeit überprüfen. Dafür muss lediglich im DNS-Eintrag von UnternehmenABC kontrolliert werden, ob die IP-Adresse der empfangenen Nachricht tatsächlich aus dem Unternehmensnetzwerk stammt.
Wurde GFI MailEssentials nicht auf einem Perimeter-SMTP-Server installiert, müssen über den Reiter Perimeter-SMTP-Server unter den Eigenschaften des Knotens
Anti-Spam entsprechende Einstellungen vorgenommen werden. Klicken Sie hierfür mit der rechten Maustaste auf den Knoten
Anti-Spam > Eigenschaften und dann auf den Reiter
Perimeter-SMTP-Server.
Falls Sie nicht wissen, ob GFI MailEssentials auf Ihrem Perimeter-SMTP-Server installiert ist, können Sie mit Hilfe der Schaltfläche Autom. Suche einen MX-Lookup per DNS-Server durchführen und die IP-Adresse Ihres Perimeter-SMTP-Servers automatisch definieren lassen.
Die SPF-Funktionen werden über den Knoten Anti-Spam > Sender Policy Framework konfiguriert. Mit einem rechten Mausklick auf diesen Knoten rufen Sie die SPF-Eigenschaften auf.
Keine – Keine Mitteilungen blockieren. Bei Auswahl dieser Option werden eingehende E-Mails nicht per SPF-Überprüfung kontrolliert.
Niedrig – Es werden nur solche Mitteilungen blockiert, deren Absenderadresse eindeutig als gefälscht identifiziert wurde (SPF „fail“). Hierdurch werden alle Mitteilungen mit gefälschten Absenderadressen als Spam gekennzeichnet.
Mittel – Es werden Mitteilungen blockiert, deren Absenderadresse gefälscht zu sein scheint (SPF „fail“ und „softfail“). Hierdurch werden alle Mitteilungen, deren Absenderadresse anscheinend gefälscht wurde, als Spam gekennzeichnet. Diese Einstellung wird als Standardeinstellung empfohlen.
Hoch – Hierbei werden alle Mitteilungen blockiert, bei denen die Authentizität des Absenders nicht erwiesen ist (SPF „fail“, „softfail“, „neutral“, „none“ und „unknown“). Bei dieser Option werden alle eingehenden Mitteilungen als Spam behandelt, wenn die Absenderadresse nicht eindeutig als authentisch identifiziert werden konnte. Da die meisten E-Mail-Server bislang noch keinen SPF-Eintrag besitzen, sollte diese Einstellung noch nicht verwendet werden.
Nachdem Sie die Empfindlichkeit der SPF-Kontrolle festgelegt haben, klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Wenn Sie bereits in GFI MailEssentials angegeben haben, dass dieser Rechner nicht Ihr Perimeter-SMTP-Server ist (siehe auch „Festlegen des Perimeter (Gateway)-SMTP-Servers“), erscheint ein Hinweis, der dem nachfolgend abgebildeten ähnelt. Er informiert über die Einstellungen des Perimeter-SMTP-Servers, den Sie in GFI MailEssentials konfiguriert haben (d. h. er listet die IPs auf, die für Ihren Perimeter-SMTP-Server angegeben wurden).
Ist der Computer kein Perimeter-Server, erinnert Sie dieser Hinweis daran, dass entsprechende Einstellungen über die Option Perimeter-SMTP-Server aus den Eigenschaften des Knotens
Anti-Spam festgelegt werden müssen. Klicken Sie hierfür mit der rechten Maustaste auf Knoten
Anti-Spam, dann auf
Eigenschaften und schließlich auf den Reiter
Perimeter-SMTP-Server. Weitere Informationen zur Konfigurierung des Perimeter-SMTP-Servers erhalten Sie im Kapitel „Festlegen des Perimeter (Gateway)-SMTP-Servers“ in diesem Kapitel.
Klicken Sie auf die Schaltfläche OK. Wenn Sie Ihre DNS-Einstellungen/Dienste testen möchten, klicken Sie auf die Schaltfläche
Test.
Über den Reiter Ausnahmen können Sie IP-Adressen und Empfänger angeben, für die keine SPF-Kontrollen durchgeführt werden sollen.
IP-Ausnahmeliste – In dieser Liste eingetragene IP-Adressen werden von den SPF-Kontrollen automatisch nicht berücksichtigt. Klicken Sie auf die Schaltfläche
Hinzufügen, um eine neue IP-Adresse auf die Liste der Ausnahmen zu setzen. Um eine IP-Adresse zu entfernen, markieren Sie diese, und klicken Sie auf
Entfernen. Um alle in der IP-Ausnahmeliste eingetragenen Adressen wieder kontrollieren zu lassen, entfernen Sie die Markierung des Kontrollkästchens
IP-Ausnahmeliste.
Empfänger-Ausnahmeliste – Empfänger, die in der Empfänger-Ausnahmeliste eingetragen sind, erhalten stets alle E-Mails, selbst wenn die Mitteilungen per SPF blockiert werden würden. Einträge in der Ausnahmeliste lassen in einer der folgenden Varianten angeben:
Trusted Forwarder SPF Global Whitelist – Über die Trusted Forwarder Global Whitelist (www.trusted-forwarder.org) steht eine globale Whitelist für SPF-Benutzer zur Verfügung. Diese Whitelist bietet die Möglichkeit, dass legitime Mitteilungen von bekannten und vertrauenswürdigen E-Mail-Forwardern nicht von den SPF-Kontrollen abgefangen werden, da die Forwarder bei der Weiterleitung kein Envelope-from Rewriting-System einsetzen. Diese Einstellung ist standardmäßig aktiviert. Sie sollte stets aktiviert bleiben.
Nachdem Sie die SPF-Funktion konfiguriert haben, klicken Sie auf den Reiter Aktionen. Hier können Sie festlegen, was mit E-Mails geschehen soll, die vom SPF-Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter
„Aktionen – Umgang mit Spam-Mail“ in diesem Kapitel.
