Absenderauthentifzierung durch SPF

Internet Internet Sicherheit
#1

Hallo,

kann mir jemand mal erklären, warum SPF ein Problem mit der Weiterleitung von Emails hat? Irgendwie stehe ich da komplett auf dem Schlauch.

Grundsätzlich vergleicht doch der Empfangs-MTA bei einer Email von [email protected], ob die im DNS-SPF-Eintrag stehende IP mit der IP der verwendeten Absenderdomain, also example.org, übereinstimmt.

Wenn jetzt der Empfänger [email protected] die Email weiterschickt an [email protected], dann ändert sich doch der Envelope (Umschlag) in der Form, das die sendene Domain doch jetzt example.de und nicht mehr example.com ist, oder?? Oder steht im Envelope dann immernoch, dass die Email von [email protected] gesendet wurde, aber gleichzeitig die IP von example.de?

Ach so, zum Grundverständnis: ich weiss, dass ein Mailobjekt aus einem Envelope besteht, der Header und Body der Email enthält. Der Header enthält u.a. From:-, To:-, und Received:-Feld. Der Envelope enthält auch Mail From: und wohl die IP des sendenen MTA.

Verwirrte Grüsse,
schuelsche

#2

Deine Beispieldaten kann ich jetzt nicht nachvollziehen.

Mail von [email protected] an [email protected]

MTA von example.org: MAIL FROM: 
 RCPT TO:

Für [email protected] ist ein forward eingerichtet auf [email protected]

MTA von example.com: MAIL FROM: 
 RCPT TO:

Der Eintrag für MAIL FROM: hat sich nicht geändert! Der MTA bei example.de macht also einen Lookup für example.org, stellt fest, dass es keinen spf-Eintrag dieser Domäne für example.com gibt, Bumm!

Es sähe anders aus, nähme example.com die Mail entgegen, und der Anwender forwardete sie anschliessend, dann änderte sich auch die Absenderadresse.

Ist aber für das Postfach [email protected] ein fixer Forward eingerichtet, reicht dessen MTA die Mail unmittelbar weiter, ohne Änderung der Absenderadresse. Es gibt auch keinen entspr. Forward-Tag im Envelope, eine spf-Abfrage muss also zwangsläufig scheitern.

Gruss
Schorsch

#3

Hallo,

jetzt kapier ich, wo es bei mir hing… Ich bin davon ausgegangen, dass ein User die Mail in seinen MUA lädt und sie dann erst an einen Bekannten weiterleitet *aufdieStirnklatsch* Irgendwie habe ich total überlesen, dass es hier um einen fix eingerichteten Forward geht, bei dem sich nur der RCPT ändert, aber nicht das MAIL FROM.

Danke für’s auf die Sprünge helfen :wink:

Grüsse
schuelsche