SPF, DKIM & DMARC Spambeskyttelse
Jeg har i mange år interesseret mig for lidt for SPAM som en naturlig følge af at have stået for driften af et par mailserver nogle år.
Jeg har rodet med Whitelisting, Blacklisting, Greylisting, DNSBL og ikke mindst SpamAssassin / Amavis
Jeg plejer at inddele SPAM i 2 typer:
Der er den slags SPAM som Magnus Kjøller sender ud, her er der tale om email der sendes ud til en masse emailadresser indsamlet på mere eller mindre lovlig vis, f.eks via Facebook, denne type SPAM er lidt speciel idet man gerne vil have det til at se ud som det er et respektabelt firma der står for udsendelsen, og derfor ikke gør noget for at skjule hvem afsenderen er. Den slags SPAM er rigtig svær at slippe af med. Man har sjældent særligt meget held med at afmelde sig disse firmaers mailinglister.
Så er der resten, lægemiddelspam, Phishing, Casinospam, Rolex ure osv, her gør man hvad man kan for at skjule hvem den egentlige afsender er, den slags SPAM afsendes næsten aldrig fra afsenderens eget maildomæne, man misbruger istedet mere eller mindre tilfældige personer og firmaers domænenavne til at afsende email med falsk afsender.
Sidstnævnte slags SPAM kan vi gøre noget ved, ja, jeg skrev VI, det kræver nemlig en fællesindsats af alle der ejer et eller flere domænenavne.
Der skal udvises lidt ansvarlighed, i bund og grund er det ikke så meget anderledes end færdselsloven, der påbyder dig at låse din bil når du går fra den så ikke alle og enhver kan tage og bruge den.
Det er et par teknologier som i teorien kan anvendes til at gøre det ret besværligt for fremmede at misbruge dit domænenavn til SPAM udsendelse.
SPF
SPF går kort fortalt ud på at du ved hjælp af en simpel TXT record i DNS fortæller verden hvilke mailservere der må udsende email med dit domæne som afsender.
DKIM
DKIM er en digital signatur på nogle udvalgte mailheaders, bla. afsenderadressen. Ejeren af et domæne styrer ved hjælp af DNS hvem der kan udstede disse signaturer.
Fælles for SPF & DKIM er imidlertid at det er meget få mailservere ude i verden som “tør” afvise en email pga. en forkert DKIM signatur eller fordi emailen er afsendt fra en mailserver som ikke optræder i SPF recorden, alt i alt har vi altså et par smarte teknologier som ikke i praksis virker helt efter hensigten.
DMARC
I starten af 2011 satte nogle af de helt store spillere på mailområdet sig så sammen for at finde på noget smartere, og resultatet blev DMARC
DMARC er en kombination af SPF & DKIM, som lukker de huller/svagheder SPF & DKIM har hver for sig. Og næsten vigtigst, hvis et domæne hævder at udsende DMARC kompatibel email så afvises email rent faktisk hvis det ikke er tilfældet.
Alt i alt er teknikken der nu til at gøre en seriøs indsats for at mindske mængden af SPAM & Phishing.