Auf diesem Problem wies Joseph McIsaac, CTO von Reflexion Network Solutions, auf der MIT Spam Conference 2007 hin. "SPF ist eine hässliche Sache für diejenigen im E-Mail-Geschäft, die MX Records hosten, weil normales Mail-Forwarding einen SPF-Fehler erzeugt", erklärte McIsaac. "Wenn heute ein Absender SPF verwendet, geht seine Nachricht weiter zum Remailer. Der leitet sie weiter zum Empfänger, zerstört dabei aber die SPF-Funktion, weil seine IP-Adresse nicht mit der des Absenders übereinstimmmt."

SPF verhindert ein Fälschen des "from"-Absenders einer E-Mail, indem Mail-Versender im DNS (Domain Name System) eintragen, welche IP-Adressen ihre legitimen Versand-Server haben. Die Gegenseite, also der Empfänger, kann dann überprüfen, ob eine E-Mail wirklich von dieser IP-Adresse stammt. Dumm nur, wenn ein Unternehmen seine Mail von einem Dienstleister hosten oder filtern lässt - diesen keineswegs seltenen Zwischenschritt lässt das SPF nämlich bislang außer Acht.

Empfänger könnten solche Remailer theoretisch whitelisten, räumt McIsaac ein, "aber das macht niemand. Das ist aufwändig und kostet Geld."

Stattdessen schlägt der Experte vor, die SPF-Spezifikation um einen "Trusted-Remailer"-Eintrag für eingehende ("inbound") Mail zu erweitern - in Ergänzung zu dem bereits existierenden für ausgehende ("outbound") Mail. Dann könnte ein Empfänger über eine DNS-Abfrage den Eintrag des vertrauenswürdigen Remailers auffinden, weil Firmen die Daten ihres Dienstleisters in ihren DNS-Eintrag aufnehmen würden.

"Das stellt das End-to-end-Design wieder her, auf dem SPF einmal aufgebaut wurde, und beschleunigt die Verbreitung der Technik", appellierte McIsaac. Seine Firma werde sich darum bemühen, ein paar Branchenschwergewichte für die vorgeschlagene Erweiterung zu gewinnen, ergänzte der Reflexion-Mann. (tc)