Ochrona Sender Policy Framework
Ochrona SPF (Sender Policy Framework) polega na blokowaniu listów wysyłanych przez nieautoryzowane komputery w sieci. Jak działa SPF? Każda domena posiada swój własny plik strefowy w DNS, opisujący gdzie, do jakich serwerów mają być kierowane żądania dla różnych usług jak WWW, poczty, FTP itd. Rekordy SPF informują natomiast z jakich serwerów można wysyłać pocztę dla danej domeny. Inaczej mówiąc, wskazują z jakich serwerów mogą być wysłane listy zawierające w sekcji nadawców daną domenę. Jest to prosty i w miarę skuteczny mechanizm blokowania niechcianej poczty. Jednak jego największą zaletą jest zwiększenie ochrony właścicieli adresów pocztowych i bronienie ich przed podszyciem się pod nich.
Niebezpieczeństwa grożące użytkownikom poczty
Jednym z problemów nękających użytkowników Internetu jest notoryczne wykorzystywanie ich adresów poczty elektronicznej przez osoby i organizacje specjalizujące się w rozsyłaniu niechcianej poczty. Dlaczego tak się dzieje? Odpowiedzi jest wiele. Przede wszystkim są ludzie, którym zależy na wysłaniu listów do jak największej liczby odbiorców.
Aby to osiągnąć, stosują rozmaite techniki osłabiające filtry w systemach antyspamowych.
Do najczęściej stosowanych zalicza się:
- Wysyłanie spamu z dużej liczby komputerów (o różnych adresach IP). W tym celu produkowane są wirusy, których zadaniem jest rozprzestrzenienie się i zaatakowanie komputerów w celu wykorzystania ich mocy obliczeniowej oraz łączy internetowych do przekazywania spamu. W większości przypadków użytkownicy zaatakowanych komputerów nie są świadomi obecności intruzów.
- Zdobywanie istniejących w Internecie adresów e-mail, a następnie podpisywanie tymi adresami rozsyłanego spamu. Tak wysłana korespondencja ma większe szanse na przedostanie się przez dotychczas wykorzystywane filtry antyspamowe. Dodatkowo wykorzystuje białe listy nadawców, przedostając się przez bardzo szczelne zapory.
„Dostałem list adresowany z mojego adresu e-mail”.
„Otrzymuję sygnały od innych użytkowników Internetu, że wysyłam niechcianą pocztę”.
„Odbieram zwrotki na niewysłane przeze mnie listy”.
Jeżeli kiedykolwiek spotkał Cię jeden z powyższych przypadków, oznacza to, że stałeś się ofiarą wykorzystywania Twojego adresu e-mail w nielegalnym procederze rozsyłania spamu.
SPF (Sender Policy Framework)
Na szczęście użytkownicy nie pozostają sami z rosnącą liczbą problemów. Operatorzy obsługujący serwery pocztowe współpracują ze sobą i wdrażają coraz bardziej wymyślne rozwiązania znacząco obniżające nadużycia w sieci. Jednym z takich rozwiązań jest Sender Policy Framework, którego działanie polega na blokowaniu listów wysyłanych przez nieautoryzowane komputery w sieci.
Jak działa SPF?
Zasada jest dość prosta. Każda domena posiada swój własny plik strefowy w DNS, opisujący gdzie, do jakich serwerów mają być kierowane żądania dla różnych usług jak WWW, poczty, FTP itd. I tak rekordy MX wskazują, które serwery przyjmują pocztę dla danej domeny. Rekordy SPF informują natomiast z jakich serwerów można wysyłać pocztę dla danej domeny. Inaczej mówiąc, wskazują z jakich serwerów mogą być wysłane listy zawierające w sekcji nadawców daną domenę. Mając powyższe dane, serwery pocztowe po odebraniu listów mogą szybko sprawdzić, czy były wysłane przez autoryzowane serwery. Jeśli nie, wiadomości takie klasyfikuje się jako niechciane i blokuje przed dostarczeniem do adresatów. Jest to więc prosty i w miarę skuteczny mechanizm blokowania niechcianej poczty. Jednak jego największą zaletą jest zwiększenie ochrony właścicieli adresów pocztowych i bronienie ich przed podszyciem się pod nich.
Czy warto aktywować ochronę SPF?
Ochrona SPF znacząco różni się od innych mechanizmów blokowania niechcianej poczty. Przede wszystkim kładzie nacisk na ochronę właścicieli adresów e-mail, którzy nader często stają się ofiarami nieautoryzowanego wykorzystania ich własności. Jako właściciele domeny, a tym samym wszystkich adresów powiązanych z domeną, użytkownicy sami decydują, które serwery w Internecie mają prawo przekazywać ich pocztę. Ochrona SPF minimalizuje zjawisko podszywania się poprzez blokowanie możliwość wysyłana listów z serwerów, które nie zostały autoryzowane dla danej domeny. Ostatecznie wszyscy na tym zyskują. Zmniejsza się liczba niechcianej poczty i nie dochodzi do podszycia pod innych, dotychczas bezbronnych użytkowników.
Jak włączyć ochronę SPF?
Dla wszystkich klientów firmy Telvinet ochrona aktywowana jest automatycznie we wszystkich domenach. Użytkownicy, którzy korzystają z zewnętrznych serwerów pocztowych poza Telvinetem lub stosują przekierowania do innych operatorów poczty proszeni są o poinformowanie Biura Obsługi Abonenta (boa@telvinet.pl) o wykluczeniu z automatycznej aktywacji ochrony. W przeciwnym razie może okazać się, że przekierowywane listy nie dotrą na docelowe adresy.