Also prüft GMX anhand der SPF-Records von bundestag.de, ob dort eingetragen ist, dass deine Domain Mails im Namen von bundestag.de versenden darf. Wenn ja, nimmt er die Nachricht an; wenn nein, weist er sie ab.
Kommt es überhaupt zur Überprüfung der SPF-Records? Eigentlich dürfte es doch gar nicht so weit kommen, da im Szenario ja kein Smarthost verwendet wird, sprich GMX sieht, dass es sich bei meinem Mailserver um keinen Smarthost handelt und lehnt deshalb eine weitere Bearbeitung bzw. Überprüfung ab und somit auch die Überprüfung der SPF-Records.
ja, gut beobachtet. Ich hatte jetzt nur hypothetisch konstruiert und angenommen, dass dein Mailserver an sich vom Empfänger (hier GMX) als vertrauenswürdig gilt. Tatsächlich hast du mit an Sicherheit grenzender Wahrscheinlichkeit recht: Der GMX-Server wird schon anhand der IP-Adresse feststellen, dass es sich um einen Zugang mit wechselnden IPs aus dem Pool irgendeines Providers handelt, z.B. einen DSL-Einwahlknoten der Telekom.
Fazit:
Das Versenden von E-Mails nach draußen mit einer gefälschen Absenderadresse ist nicht möglich, weil das Versenden ja nur über einen Smarthost möglich ist. Bei diesem Smarthost muss man sich mit einer echten E-Mail Adresse, für welche man auch die Zugangsdaten besitzt, anmelden, über diese E-Mail werden die Nachrichten dann verschickt.
Hab mir mal den Wikipedia Beitrag zu SMTP angeschaut:
https://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
Aus folgendem Absatz resultiert eine Frage:
Da SMTP ein textbasiertes Protokoll ist, kann mittels Telnet-Client eine E-Mail auch „von Hand“ verschickt werden. Dabei sind, wie auch bei anderen Verfahren, Absender- und Empfängeradresse frei wählbar, und eine Authentifizierung findet nicht statt. Aus diesem Grund ist die Verlässlichkeit der Absenderangabe einer E-Mail nicht gegeben.
Dann schreiben die doch quatsch im Wikpedia-Artikel.
Die Absender-Adresse ist eben nicht frei wählbar, eine Authentifizierung über einen Smarthost (mit der Absender E-Mail Adresse) ist ist doch zwingend notwendig, damit eine E-Mail über den Postfix verschickt werden kann.