Spam ist lästig und zum Teil auch recht gefährlich. Ein großer Teil der Trojaner und Viren der heutigen Zeit werden über Spam verbreitet. Mit dem „Sender Policy Framework“ hat man ein wirkungsvolles Instrument um die Spamflut einzudämmen. Dies kann man mit überschaubarem Aufwand in MS Exchange integrieren.
Es gibt verschiedene Stellen und verschiedene Taktiken um Spam zu unterdrücken. Der eine Weg sind Filter. Filter können auf der Seite des SMTP Servers oder auf der Seite des Clients eingebaut werden. Das Risiko bei dieser Technik ist, wichtige Post wird unterdrückt und Spam schlüpft doch durch.
SPF ist eine Technik, die den SPAM an der Quelle unterdrücken soll. Spam wird in aller Regel nicht vom Rechner des Versenders abgeschickt sondern ein Rechner wird gekapert und dessen SMTP Teil wird zum Verschicken von Massenmail genutzt. Diese Technik nennt man Mail Relaying. SPF – Sender Policy Framework – soll das Unterdrücken. Ziel ist es, gefälschte Absendereinträge aufzudecken und diese Mails nicht weiterzuleiten.
Eine Mail besteht immer aus mehreren Feldern. Einige sind obligatorische, andere können auftauchen. Der Enduser sieht immer nur einige wenige Felder. Hautsächlich den Nachrichtenkörper. Im so genannten Mail-Header gibt es das Feld MX. In diesem Feld steht drin, an welchen Server die Mail versandt werden soll.
Jede Domäne kann, muss aber nicht, eine Liste von IP Nummern der Rechner herausgeben, die berechtigt sind, unter dem Namen der Domäne Mail zu verschicken. Wenn eine Mail von einem Server auftaucht und an einen weiteren Server verschickt werden soll, dann wird die Rechtmäßigkeit dieser Mail überprüft. Ist die IP Adresse des Versenders nicht in der SPF Liste, dann wird diese Mail unterdrückt.
SPF stellt also eine Positivliste dar. Wenn eine Domäne ihre Mitgliedsrechner pflegt und die Liste der Allgemeinheit auch zur Verfügung stellt dann sollten zumindest die gefälschten Absenderadressen dezimiert werden. Sinnvoll ist das auch aus rechtlicher Sicht. Wenn ein SMTP Server dazu verwandt wird, Spam zu verschicken, dann kann das Opfer des Hackangriffes schadenersatzpflichtig werden.
Das SFP Konzept wird in den Mailservern als Plugin realisiert. Man kann sowohl in Sendmail – die üblichen Mailversenderprogramm unter Linux als auch im Exchange Server – Plugins von Fremdherstellern integrieren, die das Konzept von SFP in den Mailserver integrieren. Die Module sind vom Hauptprogramm unabhängig und können bei Bedarf angepasst und auch entfernt werden.
Programme wie „GFI MailEssentialS” werden unter Windows aufgerufen und installieren sich selbständig als Plugin in den vorhandenen Exchange Server. Ein Virenscanner muss abgeschaltet sein, ansonsten verhindert dieser die Integration des Plugins. Nach der erfolgreichen Installation findet sich in der Systemansicht ein Programmpunkt “Sender Policy Framework” wieder. Hier muss man die Parameter eintragen – “Wo findet sich die Whitelist” und was soll mit den Mails geschehen, die nicht identifizierbar sind. Eine Whitelist wird unter “(www.trusted-forwarder.org)” bereitgestellt. Die Mails können blockiert, gelöscht oder einfach markiert werden.
Das SFP Konzept ersetzt keinen Spamfilter, ergänzt diesen aber wirkungsvoll. Das Fälschen von Absenderinformationen wird einfach erschwert.
Literaturhinweis für SPF und Integration in die Exchange Server
https://www.msexchange.org/tutorials/Microsoft-Exchange-Intelligent-Message-Filter.html
Allgemeine Informationen zu SPF finden Sie in unserem Blog im Artikel „Maßnahmen / Hilfe gegen Spam mit dem Anti-Spam-Verfahren SPF“