Jump to content
Sign in to follow this  
  • entries
    194
  • comments
    292
  • views
    72228

Sender Policy Framework: Αυτός ο άγνωστος ....

Sign in to follow this  
spanougakis

181 views

Όλοι υποφέρουμε από το spam. Καθημερινά φτάνουν στο inbox του exchange server εκατοντάδες άχρηστα μηνύματα, που με προτρέπουν να πάρω χάπια για να γίνω ... άπιαστος, να αγοράσω οδοντόκρεμες για σκύλους και άλλα που σίγουρα τα έχετε αντιμετωπίσει. Εδώ και αρκετά χρόνια υπάρχει η δυνατότητα να καταχωρήσετε ειδικές εγγραφές στους DNS Servers, ώστε να μειώσετε τον καταιγισμό αυτών των άχρηστων μηνυμάτων. Το χειρότερο είναι ότι πολλές φορές αυτά τα μηνύματα περιέχουν ιούς, back doors και trojans, χτυπώντας την ΑΣΦΑΛΕΙΑ του δικτύου της εταιρίας μας.

Οι Sender Policy Framework (SPF) εγγραφές στον DNS καταχωρούνται ώστε να αποτρέψουν τον spammer να χρησιμοποιήσει μια έγκυρη διεύθυνση e-mail ώστε να τραβήξει την προσοχή του παραλήπτη. Εσείς δεν θα ανοίγατε ένα μήνυμα από την διεύθυνση newsletters@microsoft.com? Αυτό που κάνει ο spammer είναι να βάλει στο πεδίο "From:" του Outlook μια διεύθυνση που δεν του ανήκει. Επειδή το SMTP πρωτόκολλο φτιάχτηκε χωρίς authentication, δεν ελέγχεται πουθενά αυτή η email διεύθυνση, οπότε η αποστολή μηνύματος είναι δυνατή με αυτό τον τρόπο.

Πρόκειται λοιπόν για TXT εγγραφές που ο mail server θα ελέγξει όταν παραλάβει ένα μήνυμα από συγκεκριμένο internet domain. Πολλοί mail servers άρχισαν να χρησιμοποιούν τέτοιους ελέγχους από το 2004.

Το πρώτο βήμα είναι να προσθέσουμε μια τέτοια εγγραφή στους DNS Servers που φιλοξενούν το internet domain μας. 'Ενα παράδειγμα τέτοιας εγγραφής είναι το παρακάτω:

"v=spf1 a mx -all"   το οποίο δηλώνει ότι αν το μήνυμα ήρθε από μια IP address που όντως υπάρχει στον  DNS του domain προέλευσης σαν εγγραφή τύπου Α ή MX, τότε το μήνυμα είναι γνήσιο. Εάν το μήνυμα έρχεται από κάποιες IP διευθύνσεις που δεν υπάρχουν σαν τέτοιες εγγραφές στο DNS, πχ. από την διεύθυνση 1.1.1.1, τότε θα πρέπει να το δηλώσουμε έτσι:

"v=spf1 a mx ip4:1.1.1.1 -all"

Εάν υπάρχουν κάποια internet domains από τα οποία δεν φεύγει ποτέ μήνυμα, πρέπει στον DNS να δηλώσουμε το παρακάτω, που σημαίνει ότι πρακτικά δεν υπάρχει καμμία IP διεύθυνση που στέλνει e-mail:

"v=spf1 -all"

Στην ιστοσελίδα του SPF, http://www.openspf.org, υπάρχουν εξαιρετικά εργαλεία για να σας βοηθήσουν να υλοποιήσετε τις δικές σας εγγραφές SPF. Θυμηθείτε ότι οι εγγραφές που θα καταχωρήσετε στους DNS πρέπει να είναι του τύπου TXT.

Το επόμενο βήμα είναι να ορίσουμε στους δικούς μας mail servers να ελέγχουν την προέλευση ενός μηνύματος μέσω του SPF, κάτι το οποίο γίνεται ακόμα και με free add-ons για τον Exchange Server.

Εάν το εφαρμόσουμε όλοι, υπάρχει σοβαρή πιθανότητα να μειώσουμε το spam σε μεγάλο βαθμό.

Sign in to follow this  


3 Comments


Recommended Comments

Αλλά ταυτόχρονα μειώνουμε και τα mail που προέρχονται απο δίκτυα που δεν έχουν pointer εγγραφές με αποτέλεσμα να μην είναι δυνατός ο σχετικός έλεγχος και να κόβονται σαν SPAM. Να μην θυμίσω σε όλους ποιοι γνωστοί providers μας βασανίζουν με το θέμα αυτό.

Share this comment


Link to comment

Και αυτό γιατί δεν το έχουμε εφαρμόσει όλοι. Εμείς μπορούμε να βάλουμε τις εγγραφές στους DNS μας αλλά να μην ελέγχει ο mail server μας τις SPF εγγραφές άλλων domains. Τους providers άστους καλύτερα ...

Share this comment


Link to comment

Φοβερο Product ειναι το Commtouch Antispam Manager, με δυνατοτηρα να στελνει στους χρηστες αυτοματα μεσω mail τα Spam Reports.

 

Στην εταιρια που εργαζομαι, παρακρατει και διαχειριζεται 800.000 Spam Mail την ημερα!!

Share this comment


Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...