Die Email hat ein Problem, und zwar ist sie nicht gegen Manipulationen geschützt. Wer schon einmal eine so genannte Phising-Mail erhalten hat, der durfte bereits feststellen, dass der Absender einer Email nicht zwingend der ist, für den er sich ausgibt.
Um diese Schwachstelle zu stärken, wurden verschiedene Verfahren entwickelt, die dabei helfen sollen festzustellen, ob ein Absender auch der ist für den er sich ausgibt. Zwei bekannte Wege sind das Sender Policy Framework (SPF) und das DomainKey-Verfahren.
Beim SPF wird überprüft, ob der sendende Server berechtigt ist, Emails für die Absender-Domain zu verschicken. Hierbei wird die Nachricht selbst nicht verändert. Das DomainKey-Verfahren (DKIM) setzt hingegen auf ein Signierverfahren, das einer signierten Nachricht einen Hash-Wert einfügt. Der öffentliche Schlüssel zur Überprüfung der Signatur wird ebenfalls in einem speziellen DNS-Eintrag bereitgestellt. Weitere Details zu DKIM findest du auf www.dkim.org.
Die Integration des SPF ist in meinem Buch im Detail beschrieben, die DomainKey-Integration in Postfix nehmen wir mit Hilfe des DKIMproxy vor.