SPF till alla

Ropen skalla! SPF till alla! Du vet väl om att du kan begränsa möjligheterna att förfalska e-post från dina adresser och domäner helt kostnadsfritt? Genom att tillföra ett SPF-record (Sender Policy Framework) i din DNS specificerar du vilka IP-nummer och servrar som har rätt att skicka e-post i ditt namn.

En enkel idé

Idén är mycket enkel - genom att specificera vilka servrar och IP-nummer som tillåts skicka e-post från din domän ger man mottagaren en möjlighet att kontrollera om e-post från din domän verkligen kommer från en server eller IP-nummer som du godkänt som avsändare i din DNS. De flesta större e-post-tjänster gör en sådan kontroll på all inkommande e-post.

Ett SPF-record kan se ut t.ex. så här:

"v=spf1 ip4:192.168.0.1/16 -all"

Ovan SPF-record specifiecerar att e-post från domänen (där SPF-record upprättas) får skickas från alla IP-adresser mellan 192.168.0.1 och 192.168.255.255.

SPF-record för domänen nimblr.net ser ut så här:

"v=spf1 include:_spf.google.com include:sendgrid.net -all"

Ovan SPF-record tillåter Google's servrar och e-posttjänsten SendGrid att skicka e-post med vårat domännamn som avsändare. Genom att avsluta med "-all" berättar vi för de mottagare som kontrollerar vårs SPF-record att e-post från andra servrar än de angivna ska läggas i skräppostmappen eller avvisas.

Läs mer om SPF, syntaxen och projektet här: www.open-spf.org

Det finns metoder för att kringgå SPF-kontroller men om alla domäner hade ett SPF-record hade det varit betydligt krångligare att förfalska e-post, så vad väntar du på!?

Nimblr Security Awareness är en onlinebaserad utbildningsplattform designad för att stärka slutanvändarnas säkerhetsmedvetande och minimera risken för fullbordade angrepp. Utbildningsprogrammet bygger på en holistisk inlärningsmodell och uppdateras löpande med intelligent teknologi, smarta illustrationer, expertkompetens om IT-säkerhet och modern pedagogik.