SPF soll gegen Spam und Absenderfälschung (zB. bei Phishing) schützen. Beides kann es nicht zuverlässig.
Spam: Laut einer Untersuchung (Quelle müsste ich suchen) kommt mehr Spam von Domains mit SPF als von solchen ohne SPF. Als Spammer registriert man sich jetzt eine Domain in einem Land, in dem Spam nicht unter Strafe steht und trägt die SPF-Records korrekt ein.
Absenderfälschung: SPF schützt nur den SMTP-Envelope, nicht den "From"-Header. Viele Mailprogramme (inkl. Outlook Express) zeigen im Absenderfeld aber die Adresse vom "From"-Header an. Und dort kann man ja immer noch "support@paypay.com" eintragen.
Wieso es schädlich ist: Es verletzt Standards. Mail Forwarding geht beispielsweise nicht mehr. Und auf Reisen kann man die Mails nicht einfach über seinen lokalen "Mailserver" auf dem Laptop verschicken, sondern muss denjenigen seines Providers eintragen.
huschi: Sorry, habe den Beitrag schon abgeschickt als ich Deinen Einwand bezüglich Off-Topic gesehen habe.
Last edited by a moderator: