Přeskočit na hlavní obsah

DNS SPF aneb jak si lépe chránit svou doménu

V těsné spojitosti s nedávnou aférou falešných exekučních e-mailů, které jste možná zaznamenali, jelikož byly předmětem zpráv i obecných médií [1] , jde i další nešvar, totiž podvržení e-mailových hlaviček.
V principu jde o to, že se spammeři tváří jako by odesílali e-mail z Vaší domény, resp. e-mailu na Vaší doméně [2] a dotčení adresáti e-mailové zprávy se pak na Vás (resp. Vaši doménu, jelikož odpověď skončí v doménovém koši) obracejí s tím, že si žádají více informací, protože si nejsou vůbec vědomi, že by komukoliv dlužili.

Celé jádro problému leží v tom, že SMTP protokol pro posílání elektronické pošty dovoluje odeslat e-mail za kohokoliv, stačí zadat libovolnou adresu odesílatele.
Nicméně proti takovému typu útoku se lze bránit. Jednou z metod je Sender Policy Framework (SPF) - sada specifikací, které, pokud jsou implementovány, dovolují ověření, zda-li je odesílatel autorizován doménu použít.

Tento systém funguje na bázi textového DNS záznamu, kde specifikujete, které IP adresy mohou odesílat e-mail z vaší domény.
Antispamové filtry, které zpracovávají příchozí poštu, si pro každou doménu stáhnou tento záznam a ověří, zda-li mají označit e-mail jako spam či nikoliv.

SPF záznam vypadá následovně:
example.com.       TXT       "v=spf1 a:mail.example.com ip4:204.200.197.197 -all"

Výše popsaný příklad stanoví, že z domény example.com může odesílat pouze server, který odpovídá IP adrese domény mail.example.com a následně i jeden počítač s adresou 204.200.197.197. Ostatní odesílatelé by měly být odmítnuti.

Domény, které SPF záznamy nemají nastaveny, jsou spammery vyhledávány a posléze velmi rychle zneužívány. Ve chvíli kdy je vaše doména takto zneužita, nemůžete proti tomu již nic dělat, pouze vysvětlovat. V horším případě může být vaše image poškozena, proto silně doporučujeme, ověřte si, že máte správně doménu chráněnou.

Autor:
Tomáš Hroch

________________________________________________________________________________________________

[1] http://www.novinky.cz/internet-a-pc/bezpecnost/342527-poznate-podvod-exekucni-e-maily-vyvolavaji-mezi-lidmi-paniku.html
[2] E-mail odesílatele vypadá pak nejčastěji následovně: neexistujicí.jméno@vaše-doména.cz

Populární příspěvky z tohoto blogu

  20. 10. 2020 objevil SparkTECH Eluvii . Po deseti letech putování našli programátoři ze SparkTECHu prostředí, které je jim blízké a rozhodli se v něm zůstat. Proto je od nynějška SparkTECH známý jako Eluvia , místo, kde platí dané slovo, dohodnuté termíny a profesní standardy, stejně spolehlivě jako zákony vesmíru. Sledujte www.eluvia.com On the October 20th, 2020, SparkTECH has discovered Eluvia . After ten years of wandering, SparkTECH programmers have found an environment close to them and have decided to stay in it. That's why SparkTECH is now known as Eluvia , a place, where the given word, agreed terms and professional standards apply as reliably as the laws of the Universe. Follow www.eluvia.com  #eluvia #eluvialand #eluviacloud #codemustflow

Dubnový #hrajsnami SparkTECH planning

Pravidelně první středu v měsíci máme ve SparkTECH u planning. Pravidelně, abychom se nemohli vymlouvat, že jsme na to zapomněli. První středu, abychom se nemuseli dohadovat kdy (dost stačí dohadovat se na CO?) a protože cvičně hučí sirény (kdybychom přeci jen zapomněli a chtěli se vymlouvat). A planning, protože původní záměr byl, že půjde opravdu o typický planning dle agilních metodik. To, že to nakonec dopadlo jinak a jedná se zkrátka o informativní setkání, kde se probírá kde co, je už jiná pohádka. Pro představu fotky z toho nedávného, dubnového, po kterém jsme vyrazili do Endorfinu . Tam nás čekal Freddy Krueger a pokojíček ve stylu Saw. Jelikož se někde v budoucnu v téhle vybrané společnosti vyměníme, bylo nejhorší si o průběhu nevyprávět. Začínáme pohádkou. My si totiž moc rádi hrajem.  Někteří stále předstírají práci.  Prostory Endorfinu. Začínáme pivem, abysme se nebáli. Márnice. Prostředí je super.  A už to začíná. ...

#softwareAmaso v Rokytnici

Na říjnovém planningu jsme, poměrně na poslední chvíli, zpískali podzimní akci v Rokytnici (nad Jizerou - to neplést s Rokytnicí v Orlických horách, což se někomu, a přiznejme si že mě, povedlo). Rozhodli jsme se věc pojmout jako všeSparkTECHáckou akci, takže včetně dětí, manželů a manželek, přítelů a přítelkyň a dalších domácích mazlíčků. Jako na každé #softwareAmaso akci nesměla chybět tuna jídla a zajímavé prostředí. První bod jsme s Matějem pokryli čtvrtečním nákupem a zajistili jídlo nejen na víkend, ale i na následnou Toasťáko-vraždu prvního stupně v týdnu a dnech dalších. O další bod se postaralo z velké míry počasí, které nabídlo podzim ve své nejkrásnější podobě. Chajdu máme celou pro sebe. První večer byly na pořadu dne degustace vánočních vín a hry. Chybou bylo nechat intelektuálnější hry na pozdější fáze degustace. Není na hanbě, čeká na koupelnu.  Vše utichlo, jdeme spát.  Přilehlá restaurace otevřená od brzkého rána zachránila mnohým ži...