V těsné spojitosti s nedávnou aférou falešných exekučních e-mailů, které jste možná zaznamenali, jelikož byly předmětem zpráv i obecných médií [1] , jde i další nešvar, totiž podvržení e-mailových hlaviček.
V principu jde o to, že se spammeři tváří jako by odesílali e-mail z Vaší domény, resp. e-mailu na Vaší doméně [2] a dotčení adresáti e-mailové zprávy se pak na Vás (resp. Vaši doménu, jelikož odpověď skončí v doménovém koši) obracejí s tím, že si žádají více informací, protože si nejsou vůbec vědomi, že by komukoliv dlužili.
V principu jde o to, že se spammeři tváří jako by odesílali e-mail z Vaší domény, resp. e-mailu na Vaší doméně [2] a dotčení adresáti e-mailové zprávy se pak na Vás (resp. Vaši doménu, jelikož odpověď skončí v doménovém koši) obracejí s tím, že si žádají více informací, protože si nejsou vůbec vědomi, že by komukoliv dlužili.
Celé jádro problému leží v tom, že SMTP protokol pro posílání elektronické pošty dovoluje odeslat e-mail za kohokoliv, stačí zadat libovolnou adresu odesílatele.
Nicméně proti takovému typu útoku se lze bránit. Jednou z metod je Sender Policy Framework (SPF) - sada specifikací, které, pokud jsou implementovány, dovolují ověření, zda-li je odesílatel autorizován doménu použít.
Tento systém funguje na bázi textového DNS záznamu, kde specifikujete, které IP adresy mohou odesílat e-mail z vaší domény.
Antispamové filtry, které zpracovávají příchozí poštu, si pro každou doménu stáhnou tento záznam a ověří, zda-li mají označit e-mail jako spam či nikoliv.
SPF záznam vypadá následovně:
example.com. TXT "v=spf1 a:mail.example.com ip4:204.200.197.197 -all"
Výše popsaný příklad stanoví, že z domény example.com může odesílat pouze server, který odpovídá IP adrese domény mail.example.com a následně i jeden počítač s adresou 204.200.197.197. Ostatní odesílatelé by měly být odmítnuti.
Domény, které SPF záznamy nemají nastaveny, jsou spammery vyhledávány a posléze velmi rychle zneužívány. Ve chvíli kdy je vaše doména takto zneužita, nemůžete proti tomu již nic dělat, pouze vysvětlovat. V horším případě může být vaše image poškozena, proto silně doporučujeme, ověřte si, že máte správně doménu chráněnou.
Autor:
Tomáš Hroch
________________________________________________________________________________________________
[1] http://www.novinky.cz/internet-a-pc/bezpecnost/342527-poznate-podvod-exekucni-e-maily-vyvolavaji-mezi-lidmi-paniku.html
[2] E-mail odesílatele vypadá pak nejčastěji následovně: neexistujicí.jméno@vaše-doména.cz