Wie man sich vor eMail Adress-Fälschern schützt


Thomas Wölfer
Thomas Wölfer

02. Juni 2004


Wie zuvor beschrieben sind eMail-Adressen leicht zu fälschen, was zu Problemen führt. Nun will man natürlich nicht das Dritte die eigene Mail-Adresse verwenden - es stellt sich also die Frage: Was kann man dagegen tun?

Bis vor kurzem lautete die Antwort: Gar nichts.

Hier ist aber momentan einiges in Bewegung - so wie es aussieht werden die Spammer das Mittel der Adressfälschung in absehbarer Zeit nicht mehr zur Verfügung haben. Die Lösung: Das Sender Policy Framwork ( SPF ).

Bis zum 25. Mai gab es mehrere konkurrierende Anti-Spam Methoden: Im Wesentlichen aber gab es einen Vorschlag von Microsoft und eben SPF. Am 25. hat man aber eine gemeinsamen Weg gefunden - und damit ist der Durchbruch wohl geschafft: Microsoft wird SPF im Exchange Server integrieren.

Was tut SPF?

Beim SPF handelt es sich um ein Verfahren das komplett auf dem SMTP Server abgehandelt wird - es müssen also kein Mail-Clients (Outlook, Eudora...) angepasst werden. Verschiedene Mailserver unterstützen das System bereits. Bei AOL ist SPF im Betatest, GMX setzt es bereits aktiv ein - und viele andere Betreiber von SMTP-Servern ebenfalls.

Im Wesentlichen ist SPF eine Erweiterung des DNS Systems. Dabei werden zusätzlich zu den normalen DNS-Einträgen Informationen über die gültigen Mailserver einer Domäne im DNS abgelegt. Diese Informationen können von einem SMTP Server der SPF unterstützt abgefragt werden.

Wenn nun also jemand bei der Kommunikation mit einem Mailserver behauptet, er sei 'hari@bo.de', dann kann der Mailserver mit Hilfe der SPF Einträge im DNS überprüfen, ob er tatsächlich gerade mit einem Mailserver von 'bo.de' redet. Ist der andere Rechner kein Mailserver von 'bo.de', dann lügt die Gegenseite und der SMTP Server kann die Verbindung beenden. Resultat: Keine gefälschten Mail-Adressen mehr.

Was tut D.I.E. dafür ?

Wur tun zwei Dinge: Das eine ist bereits heute passiert, das andere passiert (hoffentlich) morgen. Seite heute ist der Mailserver von D.I.E. ein SPF Client: Wir überprüfen also alle eingehenden Mails um festzustellen ob der Absender auch zu der Domänge gehört, zu der er behauptet zu gehören.

Ab morgen sollten dann weiterhin unsere SPF Records im DNS sichtbar sein: Andere SPF Clients können dann überprüfen, ob bei denen eingehende Mails die angeblich von 'die.de' sind, tatsächlich von die.de stammen: Ende der gefälschten Absender XYZ@die.de.

Das Problem

SPF ist noch relativ neu - zwar steigt die Anzahl der SPF-Benutzer momentan sprunghaft an, aber noch längst nicht alle Mailserver unterstützen SPF. Gibt es aber keine SPF Einträge für eine Domäne im DNS, dann muss man Mails die angeblich von dieser Domäne stammen annehmen. Das bedeutet: Die Spammer werden eben auf Domänen ausweichen, die kein SPF benutzen. Solange die nicht zur absoluten Minderheit werden, haben die Spammer weiter freie Hand. Allerdings: Es machen schon relativ viele Institutionen mit: Google, Amazon, GMX, AOL - und wohl auch bald Microsoft.

Was können Sie tun ?

Das kommt darauf an wie Sie Ihre eMail betreiben.

  • Wenn Sie keinen eigenen Mailserver haben, dann drängeln Sie Ihren ISP SPF einzuführen. Schreiben Sie also eine Mail an den Support von t-online, arcor oder wer auch immer sonst für Ihre Mail zuständig ist. Nur wenn Ihr ISP SPF verwendet sind sie davor sicher, das Ihre Mail-Adresse nicht missbraucht wird. (Zugegeben: Das reicht nicht ganz aus, ist aber der wichtigste Schritt.)
  • Wenn Sie eine eigene Domäne haben, aber Mails über den Hoster versenden: Es gilt das gleiche - drängen Sie darauf das der Hoster das SPF unterstützt.
  • Wenn Sie selbst einen Mailserver betreiben (und einige der Kunden von D.I.E. tun das!) - dann stellen Sie sicher das für Ihre Domain SPF Records im DNS eingerichtet werden, und installieren Sie einen Mailserver der ein SPF Client ist.