Korrekte E-Mail Weiterleitungen trotz strikter SPF Prüfung dank SRS
Updated
by Gerhard Kleewein
Mithilfe eines sog. SPF-Eintrages bestimmen Sie, welche IP Adressen mit Ihrer Domain E-Mails versenden dürfen und was Empfänger-Mailserver mit E-Mails machen müssen, die von unerlaubten IP Adressen versendet wurden.
SPF stößt bei bei E-Mail Weiterleitungen externer E-Mails seine Grenzen und muß erweitert werden.
Das grundsätzliche Problem: Der weiterleitende Server hat mit hoher Wahrscheinlichkeit aufgrund des SPF-Eintrags keine Berechtigung zum Senden von Mails der Absender-Domain (eine Weiterleitung ist auch nur eine Form von E-Mail-Versendung).
EDIS hat zur Beseitigung dieses Umstandes die (experimentelle) Technologie SRS https://de.wikipedia.org/wiki/Sender_Rewriting_Scheme in Betrieb, welche den "Envelope-Sender" umschreibt und jedes eMail mit einem kryptographischen "Hash" versieht, damit Weiterleitungen wider der SPF Konfiguration sauber möglich sind.
5.0.0 smtp; 550 rejecting for sender policy framework