Gefälschte Mails

E-Mails werden bis heute überwiegend mit dem SMTP-Protokoll verschickt. SMTP wurde 1982 spezifiziert, zu einer Zeit, als es überhaupt nur eine Handvoll Mailserver im Internet gab. Authentifizierung war nicht vorgesehen, die wenigen Nutzer kannten sich noch persönlich und als Spam bezeichnete man damals noch die Wurst aus der Dose. Stattdessen wurde großen Wert auf Zuverlässigkeit gelegt. Mit der wachsenden Zahl an Internetnutzern entstand dann das Problem der unerwünschten Massenmails (Spam). Zwar gibt es heute diverse Erweiterungen für SMTP, dass Grundprotokoll ist aber immer noch in Betrieb.

In Ihrem E-Mailprogramm gibt es meist die Funktion, zu Ihrem Konto eine Absenderadresse (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) hinzuzufügen, die Sie beliebig angeben können. Mit dieser Adresse versenden Sie dann über den Mailserver Ihrer eigentlichen Adresse (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) – und schon haben Sie eine Absenderadresse gefälscht. Beim Empfänger steht dann iDiese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! als Absender. Schaut der Empfänger im Header der E-Mail nach, kann er die IP-Adresse und den Mailserver sehen und die Fälschung entlarven. Für einen Laien ist das aber schwierig nachzuvollziehen.

Wie können Sie sich nun dagegen schützen, dass Ihre Domain als Absender missbraucht wird? Dies geschieht durch das Setzen eines SPF-Eintrags. Hier wird genau definiert, über welchen Mailserver E-Mailadressen der Domain senden dürfen. Stimmen Mailserver und Absenderadresse nicht überein, so wird die Mail vom eingehenden Mailserver abgelehnt. Voraussetzung ist, dass der eingehender Mailserver das SPF-Verfahren unterstützt. WebhostOne macht das wie die meisten großen Provider schon seit längerem.

Den SPF-Eintrag hat man auch als Laie mit wenigen Mausklicks gesetzt. Hier haben wir eine Anleitung dazu geschrieben:
Was ist ein SPF Eintrag

Hier können Sie überprüfen, ob Ihre Domain schon einen SPF-Eintrag hat:
mxtoolbox.com

Bitte beachten Sie, dass SPF zwar auch gegen Spam hilft, aber leider kein Allheilmittel ist. Es ist eine Maßnahme von vielen gegen Spam die stetig erweitert und verbessert werden.