Přeskočit na hlavní obsah

DNS SPF aneb jak si lépe chránit svou doménu

V těsné spojitosti s nedávnou aférou falešných exekučních e-mailů, které jste možná zaznamenali, jelikož byly předmětem zpráv i obecných médií [1] , jde i další nešvar, totiž podvržení e-mailových hlaviček.
V principu jde o to, že se spammeři tváří jako by odesílali e-mail z Vaší domény, resp. e-mailu na Vaší doméně [2] a dotčení adresáti e-mailové zprávy se pak na Vás (resp. Vaši doménu, jelikož odpověď skončí v doménovém koši) obracejí s tím, že si žádají více informací, protože si nejsou vůbec vědomi, že by komukoliv dlužili.

Celé jádro problému leží v tom, že SMTP protokol pro posílání elektronické pošty dovoluje odeslat e-mail za kohokoliv, stačí zadat libovolnou adresu odesílatele.
Nicméně proti takovému typu útoku se lze bránit. Jednou z metod je Sender Policy Framework (SPF) - sada specifikací, které, pokud jsou implementovány, dovolují ověření, zda-li je odesílatel autorizován doménu použít.

Tento systém funguje na bázi textového DNS záznamu, kde specifikujete, které IP adresy mohou odesílat e-mail z vaší domény.
Antispamové filtry, které zpracovávají příchozí poštu, si pro každou doménu stáhnou tento záznam a ověří, zda-li mají označit e-mail jako spam či nikoliv.

SPF záznam vypadá následovně:
example.com.       TXT       "v=spf1 a:mail.example.com ip4:204.200.197.197 -all"

Výše popsaný příklad stanoví, že z domény example.com může odesílat pouze server, který odpovídá IP adrese domény mail.example.com a následně i jeden počítač s adresou 204.200.197.197. Ostatní odesílatelé by měly být odmítnuti.

Domény, které SPF záznamy nemají nastaveny, jsou spammery vyhledávány a posléze velmi rychle zneužívány. Ve chvíli kdy je vaše doména takto zneužita, nemůžete proti tomu již nic dělat, pouze vysvětlovat. V horším případě může být vaše image poškozena, proto silně doporučujeme, ověřte si, že máte správně doménu chráněnou.

Autor:
Tomáš Hroch

________________________________________________________________________________________________

[1] http://www.novinky.cz/internet-a-pc/bezpecnost/342527-poznate-podvod-exekucni-e-maily-vyvolavaji-mezi-lidmi-paniku.html
[2] E-mail odesílatele vypadá pak nejčastěji následovně: neexistujicí.jméno@vaše-doména.cz

Populární příspěvky z tohoto blogu

#hrajsnami softball - Dejvická slowpitchová liga 2018

Fotoreportáž ze zápasu Dejvické slowpitchové ligy, který se konal 27.-28.10. na Vypichu a SparkTECH se ho účastnil s #hrajsnami týmem.














Tři způsoby jak ve SparkTECHu využíváme Slack, o kterých jste (možná) nevěděli + bonus

Slack je mezi vývojářskými týmy pravděpodobně nejvyužívanějším komunikačním nástrojem a poměrně s jistotou si dovolím tvrdit, že právem. Nabízí totiž spoustu rozšíření a nástrojů, které dokáží ulehčit a zjednodušit rutinní práci. O to víc mi příjde škoda, že toho lidé nevyužívají a berou Slack jenom jako další chatovací aplikaci, kterých jsou k dispozici desítky. V tomto krátkém příspěvku popíšu několik funkcí, které jsou z pohledu nás, SparkTECHu, nejzajímavější a jejich zprovoznění je otázkou chvilky.


1) Hlasování v pollu

Jeden z největších problémů, co jsme řešili po přestěhování do nových kanceláří, bylo rozhodování, kam půjdeme na oběd. Máme v okolí velké množství stravovacích zařízení, ale domluvit se na tom, kam se společně zajdeme najíst, byl většinou task na celé dopoledne. Určitě to taky znáte. Chodíte po kanclu, ptáte se kolegů kam by rádi, jenže ne každý má zrovna čas nebo kapacitu vám věnovat pozornost. Jeden má call, druhému něco hoří, takže to hotfixuje, dva jsou zavření …

Dubnový #hrajsnami SparkTECH planning

Pravidelně první středu v měsíci máme ve SparkTECHu planning. Pravidelně, abychom se nemohli vymlouvat, že jsme na to zapomněli. První středu, abychom se nemuseli dohadovat kdy (dost stačí dohadovat se na CO?) a protože cvičně hučí sirény (kdybychom přeci jen zapomněli a chtěli se vymlouvat). A planning, protože původní záměr byl, že půjde opravdu o typický planning dle agilních metodik. To, že to nakonec dopadlo jinak a jedná se zkrátka o informativní setkání, kde se probírá kde co, je už jiná pohádka.

Pro představu fotky z toho nedávného, dubnového, po kterém jsme vyrazili do Endorfinu. Tam nás čekal Freddy Krueger a pokojíček ve stylu Saw.
Jelikož se někde v budoucnu v téhle vybrané společnosti vyměníme, bylo nejhorší si o průběhu nevyprávět.