tisdag 30 april 2013

Pssst - Spf

Pssst - visste du att du kan begränsa möjligheterna att förfalska e-post från dina adresser och domäner helt gratis? Genom att tillföra ett SPF-record (Sender Policy Framework) i din DNS specificerar du vilka IP-nummer eller servrar som har rätt att skicka e-post i ditt namn.

Idén är mycket enkel - genom att specificera vilka servrar eller IP-nummer som tillåts skicka e-post från din domän ger man mottagaren en möjlighet att kontrollera om e.-posten från din domän verkligen kommer från en server eller IP-nummer som är angiven i din DNS. De flesta större e-post-tjänster gör en sådan kontroll på all inkommande e-post.

Ett SPF-record kan se ut t.ex. så här:

"v=spf1 ip4:192.168.0.1/16 -all"

Ovan SPF-record specifiecerar att e-post från domänen (där SPF-record upprättas)  får skickas från alla IP-adresser mellan 192.168.0.1 och 192.168.255.255.

SPF-record för domänen wecloud.se ser ut så här:

"v=spf1 mx a:remote.wecloud.se a:sitesec01.wecloud.se a:sitesec02.wecloud.se ip4:217.10.117.160/27 ip4:81.91.6.5 ip4:37.123.176.96 include:_spf.google.com include:spf.mx-wecloud.net -all"

Ovan SPF-record tillåter vår e-postserver (remote.wecloud.se), ett antal IP-adresser, Google's servrar och WeCloud's spamfilter-servrar att skicka e-post med vårat domännamn.

Läs mer om SPF, syntaxen och projektet här: www.openspf.org

Om alla domäner hade ett SPF-record hade det varit betydligt krångligare att förfalska e-post, så vad väntar du på!?

Inga kommentarer:

Skicka en kommentar