Andere Formate: PDF | einfacher Text
SPF für E-Mail ist ein eigenständiger Standard
Das Sender-Policy-Framework-Projekt (SPF) bekräftigt nachdrücklich die Eigenständigkeit seines E-Mail-Absender-Authentifizierungsprotokolls.
Raleigh, North Carolina, USA, 23. März 2005 — Das SPF-Projekt möchte die Eigenständigkeit und Bedeutung von SPF, seinem Vorschlag für einen Standard für die Authentifizierung von Absenderadressen von E-Mails, klar stellen.
Während der Tätigkeit der MARID-Arbeitsgruppe der Internet Engineering Task Force (IETF) wurden mehrere Abarten der SPF-Protokoll-Spezifikation veröffentlicht, u.a. draft-lyon-senderid-core und draft-lentczner-spf, die das von der Firma Microsoft vorgeschlagene Protokoll Sender-ID bilden. Alle diese Spezifikationen sind nicht vom SPF-Projekt gebilligt.
Nach dem Scheitern der MARID-Arbeitsgruppe und der darauf folgenden Bildung des SPF-Rats, dem Steuerungsgremium des SPF-Projekts, wurde eine neue Reihe von Spezifikationsentwürfen namens draft-schlitt-spf-classic aufgelegt und bei der IETF zur Standardisierung eingereicht. Kraft des SPF-Projekts wird das SPF-Protokoll ausschließlich durch diese Entwurfsreihe bestimmt.
In seiner aktuellen Sender-ID-Spezifikation und durch seine Öffentlichkeitsarbeit hat Microsoft SPF sowohl technisch als auch konzeptionell zu einem abhängigen und integralen Bestandteil von Sender-ID erklärt. Das SPF-Projekt verwehrt sich entschieden gegen diesen Versuch, SPF zu vereinnahmen. SPF und Sender-ID sind zwar konzeptionell verwandt und können auch nebeneinander verwendet werden, sie sind jedoch unabhängige Protokolle und sollten nicht miteinander verwechselt werden.
Bisher sind im DNS bereits für mindestens 750.000 Domains Listen mit zulässigen Absendern ("sender policies") veröffentlicht worden, die der auf das Jahr 2003 zurück gehenden SPF-Spezifikation entsprechen, nicht unbedingt jedoch der Sender-ID-Spezifikation. Eine Zusammenarbeit mit Dritten bei der Festschreibung des SPF-Protokolls ist daher nicht erwünscht, abgesehen davon bleibt das Projekt aber gegenüber gemeinschaftlichen Anstrengungen zur Entwicklung weiterer Standards zur E-Mail-Authentifizierung offen eingestellt.
Das SPF-Projekt
Das SPF-Projekt wurde 2003 von Meng Weng Wong gegründet, um gegen die sich stetig häufenden E-Mail-Absender-Fälschungen durch Spammer, Betrüger, und Computer-Würmer vorzugehen. Er und die vielen engagierten Internettechnologen, die sich dem Projekt angeschlossen haben, haben die heute Sender Policy Framework genannte Absender-Authentifizierungstechnologie entwickelt.
SPF zielt darauf ab, verschiedene Mehrdeutigkeiten in den Standards zu beseitigen, die dem E-Mail-System zugrunde liegen und die seit ihrer Entstehung im Jahr 1982 im Wesentlichen unverändert geblieben sind. Das Sender Policy Framework erlaubt es Domainbesitzern, festzulegen, wer Nachrichten mit ihrer Domain in der Absenderadresse versenden darf und wer nicht.
Für weiter gehende Informationen über Sender Policy Framework siehe:
http://www.openspf.org
Der Rat des SPF-Projekts
Die Aufgabe des im Dezember 2004 ins Leben gerufenen Rats des SPF-Projekts ist es, die Bemühungen zur Standardisierung von SPF insgesamt zu leiten, den Einsatz von SPF im globalen Internet voran zu treiben, und die Öffentlichkeitsarbeit des Projekts zu koordinieren und zu verbessern.
Für weiter gehende Informationen über den Rat des SPF-Projekts siehe:
http://www.openspf.org/Council