Sender Policy Framework (SPF)

Sender Policy Framework (SPF), og hvordan dette kan hjelpe deg å beskytte domenet ditt fra å misbrukes til spam eller svindelforsøk.

Dette blir mer og mer aktuelt, ettersom det er utrolig mye spam for tiden. Jeg tenker da spesielt på den siste tidens flom av e-post fra noen som utgir seg for å være posten, telenor eller bare en tilfeldig faktura. Der jeg jobber stopper vi hundrevis av slike e-poster daglig, og de benytter seg av tilfeldige domener uten SPF.

En annen svindelmetode er å sende e-post som utgir seg for å være bedriftens sjef (visningsnavn og avsenderadresse er sjefens faktiske navn og adresse), men når man trykker på “Svar”, så dukker det opp en annen e-postadresse, som svindlerne har kontroll på. Du kan lese mer om dette på E24.no.

SPF er kort fortalt en godkjentliste for domenet ditt. Det som ligger i lista er godkjent til å sende e-post med domenet ditt, mens alt annet skal enten stoppes som spam eller avvises fullstendig. Du kan lese litt mer om SPF på Wikipedia.

En kort “disclaimer” når det gjelder SPF: Selv om du har aktivert det, så er det opp til mottaker å sjekke for SPF. De fleste e-posttilbydere som bryr seg om sikkerhet har dette aktivert. Store aktører som Gmail og Outlook.com har også begynt å sjekke for SPF nå.

For å aktivere SPF for domenet ditt, så trenger du tilgang til å administrere domenets DNS-verdier. Når du har dette, kan du opprette en TXT-record med følgende tekst (på rota til e-postdomenet, det som står bak @):

“v=spf1 a mx -all”

Denne tekststrengen sier at spf versjon 1 er aktivert, at A-record (nslookup type=a eksempel.no) for domenet (IP-adressen) og MX-record (nslookup type=mx eksempel.no) for domenet er godkjente avsendere. -all betyr at alt annet skal avvises.

Det er flere andre måter å inkludere avsendere på, dersom man brukes tredjeparter for å sende e-post. En ting som er viktig å merke seg er at en TXT-record kan kun ha 10 henvisninger. Trenger du flere, må du opprette flere TXT-records, f.eks spf1.eksempel.no, spf2.eksempel.no. Et eksempel på dette finner vi ved å sjekke TXT-records for google.com.

SPF_Google

Her ser vi at de avslutter verdien med ~all. ~ betyr “SoftFail”, og e-post vil da havne i spam-mappen, og ikke avvises.

For å se de forskjellige måtene man kan legge til verdier i SPF på, kan du trykke her. Denne siden inneholder mye god informasjon angående SPF og hvordan det fungerer.

Hvis du benytter deg av eksterne tjenester for håndtering og utsending av e-post, f.eks Freshdesk, Office 365 eller lignende, så har de ofte ferdige verdier for SPF. Ta kontakt med aktuell support eller sjekk hjelpesidene deres for mer informasjon!

Hvis det er noe du lurer på kan du godt legge igjen en kommentar.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s