Sender Policy Framework (SPF) ist ein offener Standard zur Verhinderung von Absenderadressfälschungen.
SPF schützt die envelope address eines Absenders, die für die Zustellung von E-Mail-Nachrichten verwendet wird. Cloud Email Gateway Protection ermöglicht es Ihnen, die Authentizität des Absenders mithilfe von SPF-Einstellungen
zu überprüfen.
SPF erfordert, dass der Inhaber einer Domäne die E-Mail-Sende-Richtlinie veröffentlicht
(zum Beispiel, welche E-Mail-Server verwendet werden, um E-Mail-Nachrichten von dieser
Domäne zu senden) in einem SPF-Eintrag im Domain Name System (DNS).
Wenn Cloud Email Gateway Protection eine E-Mail-Nachricht erhält, die vorgibt, von dieser Domain zu stammen, überprüft
Cloud Email Gateway Protection den SPF-Eintrag, um zu verifizieren, ob die E-Mail-Nachricht mit der angegebenen
Richtlinie der Domain übereinstimmt. Zum Beispiel kann die E-Mail-Nachricht als gefälscht
angesehen werden, wenn sie von einem unbekannten Server stammt.
Die Auswertung eines SPF-Eintrags kann eines der folgenden Ergebnisse zurückgeben.
|
Ergebnis
|
Erklärung
|
Standardaktion
|
|
Übergehen
|
Der SPF-Eintrag legt fest, welcher Host zum Senden berechtigt ist.
|
Akzeptieren (reserviert)
|
|
Fehler
|
Der SPF-Eintrag hat festgelegt, dass der Host nicht zum Senden berechtigt ist.
|
Löschen (anpassbar)
|
|
SoftFail
|
Der SPF-Eintrag hat den Host als nicht zum Senden berechtigt gekennzeichnet, befindet
sich jedoch im Übergang.
|
Akzeptieren (anpassbar)
|
|
Neutral
|
Der SPF-Eintrag gibt ausdrücklich an, dass nichts über die Gültigkeit gesagt werden
kann.
|
Akzeptieren (anpassbar)
|
|
Keine
|
Die Domain hat keinen SPF-Eintrag oder der SPF-Eintrag führt zu keinem Ergebnis.
|
Akzeptieren (anpassbar)
|
|
PermError
|
Ein permanenter Fehler ist aufgetreten (zum Beispiel ein schlecht formatiertes SPF-Eintrag).
|
Akzeptieren (anpassbar)
|
|
TempError
|
Ein vorübergehender Fehler ist aufgetreten.
|
Akzeptieren (anpassbar)
|
 |
HinweisStandardmäßig wird, wenn eine E-Mail-Nachricht ein "Übergehen"-Ergebnis erhält, Cloud Email Gateway Protection die SPF-Prüfung umgehen und die verbleibenden SPF-Einstellungen für die Nachricht
überspringen. Cloud Email Gateway Protection wird dann die Nachricht gemäß den Richtlinienregeln weiter scannen.
Wenn eine E-Mail-Nachricht die Überprüfung der Absender-IP-Übereinstimmung übergeht,
wird die Nachricht auch als das Übergehen ihrer eigenen SPF-Überprüfung betrachtet.
|