Zum Hauptinhalt springen

Appendix G. Acknowledgements (Danksagungen)

Appendix G. Acknowledgements (Danksagungen)

Die Entwicklung des Sender Policy Framework (SPF) war ein kollaborativer Aufwand, an dem viele Personen und Organisationen aus der Internet-Community beteiligt waren.

G.1 Original Contributors (Ursprüngliche Mitwirkende)

SPF basiert auf den Ideen mehrerer früherer E-Mail-Authentifizierungsvorschläge:

  • Designated Mailers Protocol (DMP): Von Gordon Fecyk vorgeschlagen
  • Reverse MX (RMX): Von Hadmut Danisch vorgeschlagen
  • Sender Permitted From (SPF): Von Meng Weng Wong vorgeschlagen

Meng Weng Wong spielte eine entscheidende Rolle bei der Vereinigung dieser verschiedenen Ansätze in ein einheitliches Framework und leitete die frühe Entwicklung von SPF.

G.2 RFC 4408 Contributors (RFC 4408-Mitwirkende)

RFC 4408, die ursprüngliche SPF-Spezifikation, wurde von Meng Weng Wong und Mark Lentczner verfasst. Viele andere trugen zu ihrer Entwicklung bei:

Technische Mitwirkende und Gutachter:

  • Stuart Cheshire
  • Claus Färber
  • Mark Lentczner
  • Wayne Schlitt
  • Julian Mehnle
  • Scott Kitterman

Working Group-Teilnehmer: Die IETF MARID (MTA Authorization Records in DNS) Working Group leistete erhebliche Beiträge zur frühen Entwicklung und Diskussion von SPF-Konzepten.

G.3 RFC 7208 Contributors (RFC 7208-Mitwirkende)

Diese aktuelle Spezifikation (RFC 7208) wurde von Scott Kitterman verfasst und basiert auf RFC 4408. Die folgenden Personen trugen zu dieser Aktualisierung bei:

Hauptmitwirkende:

  • Scott Kitterman (Hauptautor)
  • Murray S. Kucherawy (Mitwirkender und Gutachter)

Technische Gutachter und Mitwirkende:

  • Alessandro Vesely
  • Barry Leiba
  • Bron Gondwana
  • Franck Martin
  • John Levine
  • Michael Hammer
  • Pete Resnick
  • Steve Atkins
  • Stuart Cheshire

G.4 Community Contributions (Community-Beiträge)

Die SPF-Community hat aktiv zur Weiterentwicklung, Implementierung und Bereitstellung von SPF beigetragen:

Implementierer: Zahlreiche Entwickler haben SPF-Bibliotheken und -Tools in verschiedenen Programmiersprachen erstellt, darunter:

  • Perl
  • Python
  • Java
  • C/C++
  • PHP
  • Ruby
  • Go

Dienstanbieter: Große E-Mail-Dienstanbieter haben SPF weithin eingeführt und bei der Verfeinerung der Spezifikation basierend auf realen Erfahrungen geholfen:

  • Google (Gmail)
  • Microsoft (Outlook.com, Office 365)
  • Yahoo
  • AOL
  • Andere wichtige E-Mail-Anbieter

DNS-Anbieter: DNS-Dienstanbieter haben SPF-Management-Tools entwickelt und Dokumentationen zur Erleichterung der SPF-Einführung erstellt.

G.5 IETF Working Groups (IETF-Arbeitsgruppen)

Mehrere IETF-Arbeitsgruppen trugen zur Entwicklung von SPF bei:

MARID (MTA Authorization Records in DNS) Working Group:

  • Fokussierte sich auf E-Mail-Authentifizierung über DNS
  • Diskutierte verschiedene Ansätze zur Absendervalidierung
  • Stellte Forum für frühe SPF-Entwicklung bereit

ASRG (Anti-Spam Research Group):

  • Bewertete SPF im Kontext von Anti-Spam-Technologien
  • Lieferte Feedback zu Sicherheits- und Datenschutzüberlegungen

DKIM Working Group:

  • Arbeitete an komplementären E-Mail-Authentifizierungstechnologien
  • Gewährleistete, dass SPF und DKIM gut zusammenarbeiten

DMARC Working Group:

  • Entwickelte DMARC, das SPF und DKIM integriert
  • Half bei der Definition, wie SPF-Ergebnisse bei E-Mail-Authentifizierungsrichtlinien verwendet werden

G.6 Tool and Library Developers (Tool- und Bibliotheksentwickler)

Die folgenden Open-Source-Projekte und -Entwickler haben erheblich zum SPF-Ökosystem beigetragen:

SPF-Bibliotheken:

  • libspf2 (C-Bibliothek) von der libspf2-Projektgruppe
  • Mail::SPF (Perl-Modul) von Julian Mehnle und anderen
  • pyspf (Python-Bibliothek) von Stuart Gathman und Terence Way
  • spf4j (Java-Bibliothek) von verschiedenen Mitwirkenden

SPF-Validierungstools:

  • Online-SPF-Checker von verschiedenen Anbietern
  • Kommandozeilen-SPF-Tester
  • DNS-Analyse-Tools

E-Mail-Server-Implementierungen:

  • Postfix SPF-Integration
  • Exim SPF-Unterstützung
  • Sendmail SPF-Integration
  • Microsoft Exchange SPF-Implementierung

G.7 Documentation Contributors (Dokumentationsmitwirkende)

Viele Personen haben zur SPF-Dokumentation, Tutorials und Best Practices beigetragen:

  • OpenSPF.org: Community-gepflegte SPF-Dokumentation und -Ressourcen
  • IETF Mailinglisten: Ausführliche technische Diskussionen und Klarstellungen
  • Blog-Autoren und Technische Schriftsteller: Die SPF für ein breiteres Publikum erklärt haben
  • DNS-Anbieter-Dokumentationen: Die praktische SPF-Implementierungsleitfäden bereitgestellt haben

G.8 Testing and Deployment (Tests und Bereitstellung)

Organisationen und Einzelpersonen, die bei groß angelegten Tests und Bereitstellungen geholfen haben:

Frühanwender:

  • Große E-Mail-Dienstanbieter, die SPF in ihren Netzwerken getestet haben
  • Unternehmensorganisationen, die SPF-Validierung implementiert haben
  • ISPs, die SPF als Spam-Filter-Komponente hinzugefügt haben

Interoperabilitätstests:

  • Entwickler, die Cross-Implementierungstests durchgeführt haben
  • Organisationen, die SPF-Testsuiten gehostet haben
  • Mitwirkende, die Fehler und Interoperabilitätsprobleme gemeldet haben

G.9 Special Thanks (Besonderer Dank)

Besonderer Dank an:

  • Meng Weng Wong: Für die ursprüngliche SPF-Konzeption und seine unermüdliche Arbeit bei der Zusammenführung der Community zur Entwicklung des Standards

  • Mark Lentczner: Für Co-Autorenschaft der ursprünglichen RFC 4408-Spezifikation

  • Scott Kitterman: Für die Leitung des Aktualisierungsprozesses von RFC 4408 auf RFC 7208 und weiterhin aktive Wartung der SPF-Community

  • Wayne Schlitt: Für umfangreiche technische Beiträge und Implementierungserfahrung

  • Julian Mehnle: Für die Entwicklung wichtiger SPF-Bibliotheken und Klarstellung der Spezifikation

Die Internet-Community: An alle, die SPF verwendet, implementiert, darüber diskutiert und zur Verbesserung der E-Mail-Authentifizierung beigetragen haben.

G.10 Ongoing Work (Laufende Arbeiten)

Die Entwicklung von SPF setzt sich fort durch:

  • Spezifikations-Klarstellungen: Laufende Diskussionen zur Klärung von Randfällen
  • Bibliotheksaktualisierungen: Aktive Wartung von SPF-Implementierungen
  • Best-Practices-Entwicklung: Sich weiterentwickelnde Leitfäden für SPF-Bereitstellung
  • Integration mit anderen Standards: Koordination mit DKIM, DMARC und anderen E-Mail-Sicherheitstechnologien

Die SPF-Community bleibt aktiv und setzt sich für die Verbesserung der E-Mail-Authentifizierung und -Sicherheit im Internet ein.

Abschließende Anmerkung: Diese Spezifikation und das SPF-Protokoll wären ohne die Bemühungen unzähliger Freiwilliger nicht möglich gewesen, die ihre Zeit, Expertise und Ressourcen zur Verbesserung der E-Mail-Sicherheit für alle beigetragen haben.

Letztes Update am