www.wikidata.de-de.nina.az

Sender Rewriting Scheme Das kurz SRS ist eine Methode um den Absender genauer den Envelope Sender einer E Mail so umzusc

Sender Rewriting Scheme

Das Sender Rewriting Scheme (kurz SRS) ist eine Methode, um den Absender (genauer: den Envelope Sender) einer E-Mail so umzuschreiben, dass Sender Policy Framework (SPF) auch mit Mail-Umleitung funktioniert.

Bei einer Mail-Umleitung werden nicht nur die Absenderdaten im Header unverändert gelassen, sondern auch der im SMTP vorgesehene Envelope Sender, der mit SPF überprüft wird. In so einem Fall ist der weiterleitende Mailserver möglicherweise nicht im Sinne von SPF berechtigt, die Mail zu versenden.

Wird als Lösung jedoch der Envelope Sender einfach umgeschrieben, kann es passieren, dass Fehlermeldungen nicht mehr ankommen.

Beispiel: a@d1.example schreibt an b@d2.example; b@d2.example wird an c@d3.example weitergeleitet. Der Mailserver von d2.example ist nicht berechtigt, Mail von d1.example zu versenden, also ist die Mail aus Sicht von d3.example ungültig. Würde der Mailserver von d2.example die Adresse b@d2.example als Absender nehmen, könnte d3.example den ursprünglichen Absender a@d1.example nicht informieren, wenn ein Fehler bei der Zustellung stattfände, denn d3.example würde die Fehlernachricht an b@d2.example versenden, was wieder weitergeleitet und wieder fehlschlagen würde.

SRS löst das Problem dadurch, dass der ursprüngliche Absender im neuen Absender kodiert wird, im obigen Beispiel z. B. in der Form a#d1.example-b@d2.example.

Da das aber dazu führt, dass man Mails mit gefälschtem Absender über SRS einschmuggeln könnte, ist in der SRS-Adresse ein zusätzlicher kryptographischer Hash vorgesehen, der die Adresse sichert. Eine vollständige SRS-Adresse hat die Form 

SRS0=HHH=TT=hostname=local-part@domain

wobei HHH für den Hash und TT für einen Zeitstempel steht.

Aus Sicht eines Mailversenders ist SRS eine unbefriedigende Lösung, da er zwar mit SPF bestimmen kann, welche Server mit der eigenen Absenderadresse senden dürfen, er aber darauf angewiesen ist, dass alle weiterleitenden Mailserver SRS implementieren, damit die Mail sicher zugestellt wird, was außerhalb seines Einflussbereiches liegt.

Weblinks Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Das Sender Rewriting Scheme kurz SRS ist eine Methode um den Absender genauer den Envelope Sender einer E Mail so umzuschreiben dass Sender Policy Framework SPF auch mit Mail Umleitung funktioniert Bei einer Mail Umleitung werden nicht nur die Absenderdaten im Header unverandert gelassen sondern auch der im SMTP vorgesehene Envelope Sender der mit SPF uberpruft wird In so einem Fall ist der weiterleitende Mailserver moglicherweise nicht im Sinne von SPF berechtigt die Mail zu versenden Wird als Losung jedoch der Envelope Sender einfach umgeschrieben kann es passieren dass Fehlermeldungen nicht mehr ankommen Beispiel a d1 example schreibt an b d2 example b d2 example wird an c d3 example weitergeleitet Der Mailserver von d2 example ist nicht berechtigt Mail von d1 example zu versenden also ist die Mail aus Sicht von d3 example ungultig Wurde der Mailserver von d2 example die Adresse b d2 example als Absender nehmen konnte d3 example den ursprunglichen Absender a d1 example nicht informieren wenn ein Fehler bei der Zustellung stattfande denn d3 example wurde die Fehlernachricht an b d2 example versenden was wieder weitergeleitet und wieder fehlschlagen wurde SRS lost das Problem dadurch dass der ursprungliche Absender im neuen Absender kodiert wird im obigen Beispiel z B in der Form a d1 example b d2 example Da das aber dazu fuhrt dass man Mails mit gefalschtem Absender uber SRS einschmuggeln konnte ist in der SRS Adresse ein zusatzlicher kryptographischer Hash vorgesehen der die Adresse sichert Eine vollstandige SRS Adresse hat die Form SRS0 HHH TT hostname local part domain wobei HHH fur den Hash und TT fur einen Zeitstempel steht Aus Sicht eines Mailversenders ist SRS eine unbefriedigende Losung da er zwar mit SPF bestimmen kann welche Server mit der eigenen Absenderadresse senden durfen er aber darauf angewiesen ist dass alle weiterleitenden Mailserver SRS implementieren damit die Mail sicher zugestellt wird was ausserhalb seines Einflussbereiches liegt Weblinks BearbeitenPaper mit Beschreibung von SRS inklusive Hashs engl PDF Datei 114 kB Technische Erlauterungen zu SPF mit Hinweisen fur DNS Administratoren engl Draft fur SRS draft mengwong sender rewrite 01 txt engl Ursprunglicher Draft fur SRS Memento vom 4 April 2005 im Internet Archive englisch Abgerufen von https de wikipedia org w index php title Sender Rewriting Scheme amp oldid 239621793