Přeskočit na hlavní obsah

DNS SPF aneb jak si lépe chránit svou doménu

Autor:
V těsné spojitosti s nedávnou aférou falešných exekučních e-mailů, které jste možná zaznamenali, jelikož byly předmětem zpráv i obecných médií [1] , jde i další nešvar, totiž podvržení e-mailových hlaviček.
V principu jde o to, že se spammeři tváří jako by odesílali e-mail z Vaší domény, resp. e-mailu na Vaší doméně [2] a dotčení adresáti e-mailové zprávy se pak na Vás (resp. Vaši doménu, jelikož odpověď skončí v doménovém koši) obracejí s tím, že si žádají více informací, protože si nejsou vůbec vědomi, že by komukoliv dlužili.

Celé jádro problému leží v tom, že SMTP protokol pro posílání elektronické pošty dovoluje odeslat e-mail za kohokoliv, stačí zadat libovolnou adresu odesílatele.
Nicméně proti takovému typu útoku se lze bránit. Jednou z metod je Sender Policy Framework (SPF) - sada specifikací, které, pokud jsou implementovány, dovolují ověření, zda-li je odesílatel autorizován doménu použít.

Tento systém funguje na bázi textového DNS záznamu, kde specifikujete, které IP adresy mohou odesílat e-mail z vaší domény.
Antispamové filtry, které zpracovávají příchozí poštu, si pro každou doménu stáhnou tento záznam a ověří, zda-li mají označit e-mail jako spam či nikoliv.

SPF záznam vypadá následovně:
example.com.       TXT       "v=spf1 a:mail.example.com ip4:204.200.197.197 -all"

Výše popsaný příklad stanoví, že z domény example.com může odesílat pouze server, který odpovídá IP adrese domény mail.example.com a následně i jeden počítač s adresou 204.200.197.197. Ostatní odesílatelé by měly být odmítnuti.

Domény, které SPF záznamy nemají nastaveny, jsou spammery vyhledávány a posléze velmi rychle zneužívány. Ve chvíli kdy je vaše doména takto zneužita, nemůžete proti tomu již nic dělat, pouze vysvětlovat. V horším případě může být vaše image poškozena, proto silně doporučujeme, ověřte si, že máte správně doménu chráněnou.

Autor:
Tomáš Hroch

________________________________________________________________________________________________

[1] http://www.novinky.cz/internet-a-pc/bezpecnost/342527-poznate-podvod-exekucni-e-maily-vyvolavaji-mezi-lidmi-paniku.html
[2] E-mail odesílatele vypadá pak nejčastěji následovně: neexistujicí.jméno@vaše-doména.cz

Populární příspěvky z tohoto blogu

Tři způsoby jak ve SparkTECHu využíváme Slack, o kterých jste (možná) nevěděli + bonus

Autor:
Slack je mezi vývojářskými týmy pravděpodobně nejvyužívanějším komunikačním nástrojem a poměrně s jistotou si dovolím tvrdit, že právem. Nabízí totiž spoustu rozšíření a nástrojů, které dokáží ulehčit a zjednodušit rutinní práci. O to víc mi příjde škoda, že toho lidé nevyužívají a berou Slack jenom jako další chatovací aplikaci, kterých jsou k dispozici desítky. V tomto krátkém příspěvku popíšu několik funkcí, které jsou z pohledu nás, SparkTECHu, nejzajímavější a jejich zprovoznění je otázkou chvilky. 1) Hlasování v pollu Jeden z největších problémů, co jsme řešili po přestěhování do nových kanceláří, bylo rozhodování, kam půjdeme na oběd. Máme v okolí velké množství stravovacích zařízení, ale domluvit se na tom, kam se společně zajdeme najíst, byl většinou task na celé dopoledne. Určitě to taky znáte. Chodíte po kanclu, ptáte se kolegů kam by rádi, jenže ne každý má zrovna čas nebo kapacitu vám věnovat pozornost. Jeden má call, druhému něco hoří, takže to hotfixuje, dva jsou za
Další informace

#softwareAmaso v Rokytnici

Autor:
Na říjnovém planningu jsme, poměrně na poslední chvíli, zpískali podzimní akci v Rokytnici (nad Jizerou - to neplést s Rokytnicí v Orlických horách, což se někomu, a přiznejme si že mě, povedlo). Rozhodli jsme se věc pojmout jako všeSparkTECHáckou akci, takže včetně dětí, manželů a manželek, přítelů a přítelkyň a dalších domácích mazlíčků. Jako na každé #softwareAmaso akci nesměla chybět tuna jídla a zajímavé prostředí. První bod jsme s Matějem pokryli čtvrtečním nákupem a zajistili jídlo nejen na víkend, ale i na následnou Toasťáko-vraždu prvního stupně v týdnu a dnech dalších. O další bod se postaralo z velké míry počasí, které nabídlo podzim ve své nejkrásnější podobě. Chajdu máme celou pro sebe. První večer byly na pořadu dne degustace vánočních vín a hry. Chybou bylo nechat intelektuálnější hry na pozdější fáze degustace. Není na hanbě, čeká na koupelnu.  Vše utichlo, jdeme spát.  Přilehlá restaurace otevřená od brzkého rána zachránila mnohým život, prot
Další informace
Autor:
  20. 10. 2020 objevil SparkTECH Eluvii . Po deseti letech putování našli programátoři ze SparkTECHu prostředí, které je jim blízké a rozhodli se v něm zůstat. Proto je od nynějška SparkTECH známý jako Eluvia , místo, kde platí dané slovo, dohodnuté termíny a profesní standardy, stejně spolehlivě jako zákony vesmíru. Sledujte www.eluvia.com On the October 20th, 2020, SparkTECH has discovered Eluvia . After ten years of wandering, SparkTECH programmers have found an environment close to them and have decided to stay in it. That's why SparkTECH is now known as Eluvia , a place, where the given word, agreed terms and professional standards apply as reliably as the laws of the Universe. Follow www.eluvia.com  #eluvia #eluvialand #eluviacloud #codemustflow
Další informace