SPF Beginnerfragen

[Wichtelmann]

Ich habe bei alfhahosting das Problem, dass offenbar ständig mit meiener Domain illegal Mails (vermutlich aus Vietnam) versendet werden. Dabei wird eine Adresse perezbycawi8@meinedomain.de verwendet. Alfahosting sagt, dass ggf etwas mit SPF Machbar wäre. Nur habe ich davon keine Ahnung.
Vom Grundsatz geht es wohl darum meinen IP-Bereich als gültig für das Senden meiner Mail zu hinterlegen.
Nun sind unter der Domain jedoch mehrere Mailadressen hinterlegt, die von verschiedenen Benutzern verwendet werden. Kann ich denn da so einfach einen IP-Bereich anlegen? Habe ich noch andere Möglichkeiten so etwas zu unterbinden oder ist es mit SPF möglich?

 

[Mr.Check]

Prinzipiell macht SPF folgendes:

Du legst einen TXT-Record in der DNS-Zone deiner Domain an, die besagt, dass der Mailserver 123.123.123.123 berechtigt ist, Mails mit dem Absender example.com zu versenden. Dass mehrere Nutzer diese Domain verwenden spielt hierbei keine Rolle, da die IP-Adresse der/des Mailserver durch den SPF-Eintrag authorisiert werden und nicht die der Benutzer.

Diese SPF-Einträge anzulegen kann durchaus nützlich sein, aber erfahrungsgemäß bringt das nicht viel, da die meisten Mailserver diese SPF-Einträge gar nicht prüfen bzw. in die Spam-Klassifizierung einfließen lassen.

Wenn es die Adresse, von der die Spams verschickt werden, gar nicht gibt, kannst du Mails an diese Adresse ja getrost ignorieren. Zu einem Problem wird es dann, wenn eine richtige Mailadresse als Absender verwendet wird.

Außer des (schwachen) Mittels SPF gibt es leider keine Möglichkeit zu verhindern, dass ein Fremder Mails mit deiner Mailadresse als Absender verschickt.

 

[Wichtelmann]

Danke für die Erklärung. Da ich temporär Chatch-All (heißt das so) eingerichtet habe, also alle Mails an @meinedomain.de erhalte habe ich gesehen, dass viele Antwortmails n diese perezbycawi8@meinedomain.de gesendet werden. Wohl vielfach Nichtzustellmails von Adressen, die eben angemailt wurden. Diese sehen ja zumindest meine Domain auch wenn es die komplette Adresse nicht gibt. Das möchte ich halt unterbinden. Wie muss denn so ein Eintrag aussehen, da Alfahosting dies von mir will, um ihn einzutragen... (komischer Support wenn ich dem das sagen muss...)

 

[danton]

Einen SPF-Eintrag kannst du für deine Domain im DNS hinterlegen und die sagt nix anderes aus, als daß diese IP berechtigt ist, Mails mit dieser Domain als Absender zu versenden (vereinfacht ausgedrückt, man kann da auch andere Regeln definieren).
Aber: Das hindert natürlich keinen daran (und erst recht keinen Spammer), trotzdem Mails mit deiner Domain als Absender zu verschicken. Du lieferst dem empfangenden Mailserver damit nur einen Hinweis: Achtung, die Mail kommt nicht vom richtigen Server. Dazu muß auf diesem natürlich eine Prüfung des SPF-Records aktiviert sein und der Admin auch eine entsprechende Aktion hinterlegt haben (als Spam markieren, direkt ablehnen, o.ä.)
In der Wikipedia steht mehr zu SPF: http://de.wikipedia.org/wiki/Sender_Policy_Framework

 

[Wichtelmann]

Dazu muß auf diesem natürlich eine Prüfung des SPF-Records aktiviert sein und der Admin auch eine entsprechende Aktion hinterlegt haben (als Spam markieren, direkt ablehnen, o.ä.)[/url]

und das ist nicht Standard? Also nicht alle (wenige?) haben die SPF-Prüfung aktiviert? Also soll ich die Angelegenheit getrost vergessen? Das Problem habe ich jedoch nur mit Alfahosting-Mail, kann jedoch auch Zufall sein...

 

[danton]

Wenn du dir mal den Wikipedia-Artikel anschaust, dann siehst du, daß SPF auch einige Kritikpunkte hat.
Dein Problem läßt sich aber einfach lösen: Verwende keine Catch-All-Adresse.
Wenn ich auf meinem Server in die Logs schaue, habe ich auch für mehrere Domains abgelehnte Mails, weil die wildesten Zahlen-Buchstaben-Kombinationen im Local-Part der Mailadresse verwendet wurden. Einige Domains sind stärker betroffen, andere weniger stark.

 

[Lord Gurke]

[OT]
Ein Problem sind aber auch die grauenhaften Mailserver, die erstmal alles annehmen, dann feststellen, dass sie das nicht haben wollen oder zustellen können und dann selber Mails an den vermeintlichen Absender rausschicken.
[/OT]