Korrekte E-Mail Weiterleitungen trotz strikter SPF-Prüfung mit SRS bei EDIS
Ein SPF-Eintrag (Sender Policy Framework) in der DNS-Konfiguration einer Domain gibt an, welche IP-Adressen berechtigt sind, E-Mails im Namen dieser Domain zu versenden. Er dient dazu, E-Mail-Spoofing zu verhindern und sicherzustellen, dass nur legitime Mailserver E-Mails im Namen einer Domain versenden können. Empfänger-Mailserver können den SPF-Eintrag prüfen, um festzustellen, ob eine E-Mail von einer berechtigten IP-Adresse gesendet wurde.
Der Standard SPF-Eintrag von EDIS gibt an, welche Server berechtigt sind, E-Mails für eine bestimmte Domain zu versenden.
Das SPF-Protokoll kann Probleme bei der Weiterleitung von E-Mails verursachen. Bei einer E-Mail-Weiterleitung sendet ein Server die E-Mail im Namen einer anderen Domain weiter. Wenn dieser weiterleitende Server nicht im SPF-Eintrag der Absender-Domain aufgeführt ist, wird die E-Mail möglicherweise als nicht legitim betrachtet und abgelehnt.
Um dieses Problem zu beheben, hat EDIS die Technologie SRS (Sender Rewriting Scheme) implementiert. SRS ist ein Mechanismus, der den "Envelope-Sender" der E-Mail umschreibt und einen kryptographischen Hash zur E-Mail hinzufügt. Dies stellt sicher, dass weitergeleitete E-Mails trotz strenger SPF-Prüfung akzeptiert werden.
Wenn der SPF-Eintrag nicht korrekt implementiert ist oder nicht durch SRS ergänzt wurde, kann es bei Weiterleitungen von E-Mails zu SPF-Fehlern kommen. Ein typischer Fehler sieht folgendermaßen aus:
Dieser Fehler deutet darauf hin, dass der SPF-Eintrag die Weiterleitung der E-Mail durch den Server nicht erlaubt.
Um sicherzustellen, dass E-Mail-Weiterleitungen korrekt funktionieren, auch wenn strikte SPF-Prüfungen durchgeführt werden, sollten Dienstanbieter Technologien wie SRS implementieren. Dadurch können E-Mails sicher und korrekt weitergeleitet werden, ohne gegen SPF-Bestimmungen zu verstoßen. Mithilfe eines sog. SPF-Eintrages bestimmen Sie, welche IP Adressen mit Ihrer Domain E-Mails versenden dürfen und was Empfänger-Mailserver mit E-Mails machen müssen, die von unerlaubten IP Adressen versendet wurden.
SPF stößt bei bei E-Mail Weiterleitungen externer E-Mails seine Grenzen und muß erweitert werden.
Das grundsätzliche Problem: Der weiterleitende Server hat mit hoher Wahrscheinlichkeit aufgrund des SPF-Eintrags keine Berechtigung zum Senden von Mails der Absender-Domain (eine Weiterleitung ist auch nur eine Form von E-Mail-Versendung).
EDIS hat zur Beseitigung dieses Umstandes die (experimentelle) Technologie SRS https://de.wikipedia.org/wiki/Sender_Rewriting_Scheme in Betrieb, welche den "Envelope-Sender" umschreibt und jedes eMail mit einem kryptographischen "Hash" versieht, damit Weiterleitungen wider der SPF Konfiguration sauber möglich sind.
Wenn SPF providerseitig nicht korrekt implementiert bzw. nicht durch SRS komplettiert wurde, kommt es bei Weiterleitungen externer E-Mails zu SPF Fehlern.
5.0.0 smtp; 550 rejecting for sender policy framework