SPF, DKIM og DMARC
SPF, DKIM og DMARC er DNS værktøjer til bekæmpelse af spoofing, SPAM og BEC (Business e-mail compromise)
Der ses store stigninger I SPAM, Phishing og whaling. Ofte er det hackere der forsøger at sende mails på vegne af en virksomhed med godt omdømme, så modtagerne ikke bliver mistænksomme.
Et af de bedste værktøjer til at bekæmpe dette, er at anvende de muligheder der ligger i de 3 ”relativt” nye værktøjer: SPF, DKIM og DMARC:
SPF (Sender Policy Framework) er et DNS tekst felt som viser en serverliste som har tilladelse til at sende mails på vegne af et domæne. Det er kun ejeren af domænet som kan lave ændringer og tilføjelser I DNS for domænes, så det opfattes som en anvisning fra domæneejeren.
DKIM (DomainKeys Identified Mail) skal ses som en metode til at validere at e-mailens indhold er troværdigt, forstået på den måde, at indholdet i e-mailen ikke er ændret, efter den forlod afsenderens mailserver. Igen, så skal domæneejeren indføre et DNS entry med den offentlige del af nøglen ”public DKIM key” der skal anvendes for at modtageren kan verificere at mailens indhold er korrekt. Alle udgående mails fra dette domæne, vi så blive signeret med den private halvdel af nøglen. På den måde kan en hacker ikke opsnappe og ændre i en mail, da han ikke har den private del af nøglen.
DMARC (Domain-based Message Authentication, Reporting and Conformance) understøtter SPF og DKIM ved at domæneejeren, her kan have en politik omkring hvordan afgående mails fra domænes skal behandles, hvordan Fra: feltet skal præsenteres til modtagere, og sidst, men ikke mindst, hvordan man skal rapportere fejl og uregelmæssigheder til domæneejeren.