SPF – et nyrestød til spammere

SPF står for “Sender Policy Framework”. De tekniske detaljer kan f. eks. findes på OpenSPF, hvor der også er en opsætnings-wizard. SPF er et tungt, dybt stød mod spam med falsk afsenderadresse. Princippet er simpelt – ejeren af et domænenavn, f. eks. andersen.nu, annoncerer hvilke mailservere der er godkendt til afsendelse af mail fra adresser, der ender med @andersen.nu. Annonceringen sker gennem DNS-servere, som i forvejen håndterer konverteringen fra navnebaserede adresser til ip-numre. Når en mail-server, der understøtter SPF, modtager en mail, så slår den afsender-adressens domæne op og undersøger hvilke mail-servere domænet tillader. Er afsender-mailserveren ikke i blandt, så afvises mailen. Sådan!

En SPF-record ser f. eks. sådan her ud:

andersen.nu. IN TXT "v=spf1 mx -all"

Ovenstående tillader mail-afsendelse fra de servere, der figurerer som MX‘ere for domænet.

Der er en elegant detalje. De færreste mennesker har kontrol over den mailserver de sender igennem, da den oftest tilhører deres internetudbyder og de kan derfor ikke selv bestemme, om den skal understøtte SPF. Langt flere mennesker har imidlertid deres eget domæne registreret, f. eks. hos GratisDNS. Har man det, kan man også deltage i kampen mod spam, ved at opsætte en SPF-record for sit domæne og dermed tillade andre mailservere, der understøtter SPF, at kontrollere om mail, angiveligt sendt fra ens domæne, nu også reelt er derfra. Og lidt vil det også dryppe på degnen, for man vil slippe for (nogen af) de mange “delivery failure notice”-beskeder, idet ens e-mail-adresse ikke mere kan udnyttes som falsk afsender-adresse.

2 Responses to “SPF – et nyrestød til spammere”

  1. […] Jeg har senest omtalt SPF, som er én metode til spambekæmpelse. Andre effektive metoder er greylisting, RBL og strenge krav til afsenders identificérbarhed. Man bør også undgå *-aliaser, der jo tillader at man kan sætte hvadsomhelst foran @’et. […]

  2. […] Jeg vil ikke gå ned i detaljer men i stedet henvise til Uffe’s ganske udemærkede uddybning […]

Leave a Reply