- Change language to :
Waarom is dit document geschreven?
Ik heb een tijdje de mailing list van SPF gevolgd ,en vond het concept erg interessant. Net zoals overige ‘bekendere’ personages op internet heb ik redelijk last van spam. Een redelijk groot deel van mijn email is achteraf spam. Dit is een probleem dat alleen maar groter zal worden indien er niets tegen gedaan wordt. Vandaar dat ik dacht voor DSINet.org hier een artikel over te schrijven. Het bevind zich nog in ontwikkel fase, maar zal hier ter preview worden aangeboden, waarbij critische lezers commentaar kunnen en mogen geven. Ik heb onlangs ook e.e.a aan discussies gelezen dat er concept fouten in SPF zitten. Helaas ben ik er nog niet achter waar dat precies op gebaseerd is. Voel je vrij om me hierover te informeren zodat ik dit documentje kan uitbreiden met die informatie.
SPF staat voor Sender Policy Framework. Dit houd in dat elke afzender vanaf het juiste domain moet komen. Zo is het mogelijk om een deel van de hedendaagse spam tegen te gaan.
Caller-ID gaat emailheaders na, om te kijken of bijvoorbeeld een email van PayPal inderdaad van PayPal komt.
Hoe werkt het?
SPF:
Er wordt een verbinding opgezet door een mailserver. Er gebeurd dan het volgende, de afkomst machine is een .willekeurigeprovider.nl machine welke email wilt versturen met als afkomst adres: remko @ dsinet.org.
Op dit moment komt SPF in actie, er wordt door SPF gecontroleerd aan de hand van een dns query naar de nameservers van het domain, of de willekeurigeprovider.nl machine inderdaad opgegevens is als EEN van de emailmachine’s van dsinet.org. Als dit klopt wordt het emailtje doorgestuurd, en anders wordt hij gereject of gebounced.
Dit heeft grote voordelen met oog op spam bestrijding. Willekeurige machines kunnen zo niet meer yahoo.com nabootsen.
Caller-ID:
Er wordt een verbinding opgezet door een mailserver, hierop wordt een legale gebruiker als From adres ingevuld. Alleen in de email zelf wordt het from adres aangepast naar dat van bijvoorbeeld: helpdesk @ paypal.com met als onderwerp: Uw creditcard gegevens
zijn verlopen. In het emailtje zelf staat dan iets als: Uw gegevens zijn verlopen, zou u zo vriendelijk willen zijn om op onderstaande link te klikken en daar uw gegevens nogmaals te bevestigen. Doordat Caller-ID controleert of deze gegevens kloppen (Aangepaste from , is dat inderdaad vanaf de paypal.com mailserver verstuurd?) kan dit soort mogelijke spam en privacy lekken voorkomen worden.
Momenteel staat Caller-ID onder patent van Microsoft.
Hoe betrouwbaar is het?
Op dit moment is het redelijk betrouwbaar echter, er zijn natuurlijk nogal wat dingen op te noemen waarmee het mis kan gaan. Als een mailserver gehacked wordt (De "geauthoriseerde" mailserver)
dan bestaat altijd nog de kans dat daarover heen alsnog spam wordt verstuurd. De nieuwe methoden kunnen hier niet veel tegen doen. Het is alleen een extra middel om Spam-emails tegen te gaan,
geen wondermiddel om alle spam in de wereld in EEN klap tegen te gaan.
Natuurlijk zijn er ook negatieve dingen, want men kan nog steeds door de ISP heen spammen. Dit valt niet snel uit te schakelen door SPF en Caller-ID alleen. Je hebt hier een keten van trusted applications voor nodig. Oa SMTP AUTH zou hier al een stukje verbetering in brengen en een "Friend network" ook. Hier moet je natuurlijk wel een stuk verder denken dan even simpel authenticaten en een simpel trusted netwerkje bouwen.
Meer informatie is vindbaar op
de SPF homepage
Remko Lodder 13/06/2004
Edit: 16/06/2004, commentaar toegevoegd vanuit Stefjuh (RooT66/Mostly-Harmless)