Přeskočit na hlavní obsah

DNS SPF aneb jak si lépe chránit svou doménu

V těsné spojitosti s nedávnou aférou falešných exekučních e-mailů, které jste možná zaznamenali, jelikož byly předmětem zpráv i obecných médií [1] , jde i další nešvar, totiž podvržení e-mailových hlaviček.
V principu jde o to, že se spammeři tváří jako by odesílali e-mail z Vaší domény, resp. e-mailu na Vaší doméně [2] a dotčení adresáti e-mailové zprávy se pak na Vás (resp. Vaši doménu, jelikož odpověď skončí v doménovém koši) obracejí s tím, že si žádají více informací, protože si nejsou vůbec vědomi, že by komukoliv dlužili.

Celé jádro problému leží v tom, že SMTP protokol pro posílání elektronické pošty dovoluje odeslat e-mail za kohokoliv, stačí zadat libovolnou adresu odesílatele.
Nicméně proti takovému typu útoku se lze bránit. Jednou z metod je Sender Policy Framework (SPF) - sada specifikací, které, pokud jsou implementovány, dovolují ověření, zda-li je odesílatel autorizován doménu použít.

Tento systém funguje na bázi textového DNS záznamu, kde specifikujete, které IP adresy mohou odesílat e-mail z vaší domény.
Antispamové filtry, které zpracovávají příchozí poštu, si pro každou doménu stáhnou tento záznam a ověří, zda-li mají označit e-mail jako spam či nikoliv.

SPF záznam vypadá následovně:
example.com.       TXT       "v=spf1 a:mail.example.com ip4:204.200.197.197 -all"

Výše popsaný příklad stanoví, že z domény example.com může odesílat pouze server, který odpovídá IP adrese domény mail.example.com a následně i jeden počítač s adresou 204.200.197.197. Ostatní odesílatelé by měly být odmítnuti.

Domény, které SPF záznamy nemají nastaveny, jsou spammery vyhledávány a posléze velmi rychle zneužívány. Ve chvíli kdy je vaše doména takto zneužita, nemůžete proti tomu již nic dělat, pouze vysvětlovat. V horším případě může být vaše image poškozena, proto silně doporučujeme, ověřte si, že máte správně doménu chráněnou.

Autor:
Tomáš Hroch

________________________________________________________________________________________________

[1] http://www.novinky.cz/internet-a-pc/bezpecnost/342527-poznate-podvod-exekucni-e-maily-vyvolavaji-mezi-lidmi-paniku.html
[2] E-mail odesílatele vypadá pak nejčastěji následovně: neexistujicí.jméno@vaše-doména.cz

Populární příspěvky z tohoto blogu

#softwareAmaso v Rokytnici

Na říjnovém planningu jsme, poměrně na poslední chvíli, zpískali podzimní akci v Rokytnici (nad Jizerou - to neplést s Rokytnicí v Orlických horách, což se někomu, a přiznejme si že mě, povedlo). Rozhodli jsme se věc pojmout jako všeSparkTECHáckou akci, takže včetně dětí, manželů a manželek, přítelů a přítelkyň a dalších domácích mazlíčků. Jako na každé #softwareAmaso akci nesměla chybět tuna jídla a zajímavé prostředí. První bod jsme s Matějem pokryli čtvrtečním nákupem a zajistili jídlo nejen na víkend, ale i na následnou Toasťáko-vraždu prvního stupně v týdnu a dnech dalších. O další bod se postaralo z velké míry počasí, které nabídlo podzim ve své nejkrásnější podobě. Chajdu máme celou pro sebe. První večer byly na pořadu dne degustace vánočních vín a hry. Chybou bylo nechat intelektuálnější hry na pozdější fáze degustace. Není na hanbě, čeká na koupelnu.  Vše utichlo, jdeme spát.  Přilehlá restaurace otevřená od brzkého rána zachránila mnohým život, prot

Brněnský #sparktrip aneb microservice hackathon

Namísto standardních vánočních večírků, které se již od listopadu sypaly jak objednávky na Teslu v Alze, jsme se rozhodli vybočit ze standardního shonu na konci roku a udělat si výlet. Resp. výlet - hackathon. Řekli jsme si, že se na dva dny omluvíme všem klientům a budeme se věnovat jen vlastním projektům (Eventitu, PickTimu, Networkuj, potažmo Notee a Budgetteru). A tak jsme v pondělí 4.12. sedli do vlaku Českých drah a zamířili do Brna. Plán bylo málo spát, ale o to víc programovat za pečlivého dodržování pitného režimu. A jak to nakonec dopadlo? Podívejte se sami.  Vyrážíme z Prahy v pondělí v 10:52, abychom neměli ztráty vinou zaspání hned na začátku.  Cestu si krom plánování vývoje krátíme i černými historkami.  Po příjezdu do Brna se kocháme místními pamětihodnostmi.  První veledůležitou věcí je oběd.... ...ihned následovaný svařákem.  Bydlíme v podstatě přímo na náměstí. Svařák tak máme po ruce.  Naše útočiště na příští dva dny.  Nejd

Tři způsoby jak ve SparkTECHu využíváme Slack, o kterých jste (možná) nevěděli + bonus

Slack je mezi vývojářskými týmy pravděpodobně nejvyužívanějším komunikačním nástrojem a poměrně s jistotou si dovolím tvrdit, že právem. Nabízí totiž spoustu rozšíření a nástrojů, které dokáží ulehčit a zjednodušit rutinní práci. O to víc mi příjde škoda, že toho lidé nevyužívají a berou Slack jenom jako další chatovací aplikaci, kterých jsou k dispozici desítky. V tomto krátkém příspěvku popíšu několik funkcí, které jsou z pohledu nás, SparkTECHu, nejzajímavější a jejich zprovoznění je otázkou chvilky. 1) Hlasování v pollu Jeden z největších problémů, co jsme řešili po přestěhování do nových kanceláří, bylo rozhodování, kam půjdeme na oběd. Máme v okolí velké množství stravovacích zařízení, ale domluvit se na tom, kam se společně zajdeme najíst, byl většinou task na celé dopoledne. Určitě to taky znáte. Chodíte po kanclu, ptáte se kolegů kam by rádi, jenže ne každý má zrovna čas nebo kapacitu vám věnovat pozornost. Jeden má call, druhému něco hoří, takže to hotfixuje, dva jsou za