«SIKKER Bedrift» – en komplett skyløsning. Les mer

Hvordan enkelt forklare SPF

E-postautentisering kan være veldig teknisk og ekstremt forvirrende. Hos Sodvin-Fagdata mener vi at tydeliggjøring er avgjørende når det gjelder å kommunisere verdien av e-postsikkerhet.

I denne tredelte bloggserien vil vi, på en enkel måte, forklare de viktigste protokollene for e-postautentisering – SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) og DMARC (Domainbased Message Autentication, Reporting and Conformance).

Vi begynner med SPF, men før vi starter er det viktig å forstå sårbarhetene i e-postmeldinger.


To «fra»-adresser.

E-postmeldinger inneholder to «fra»-adresser: «envelope from» (f.eks. returbane eller mfrom) og «header from» (f.eks. avsenderen).

«Envelope from» er returadressen. Den forteller e-postservere hvor de skal returnere, eller «bounce» meldingen tilbake til. Den er plassert i den skjulte e-postmeldingen, som inkluderer tekniske detaljer som servere bruker for å forstå hvem meldingen er til, hvilken programvare som ble brukt til å lage den osv.

«Header from»-adressen er en adresse i «Fra:»-feltet i en e-post, som er synlig for alle e-postbrukere.

Begge disse adressene kan relativt enkelt forfalskes av nettkriminelle. Det er her e-postautentisering kommer inn.


SPF (Sender Policy Framework)

Hva det er SPF:

SPF er en e-postautentiseringsprotokoll som lar eieren av et domene spesifisere hvilke e-postservere de bruker til å sende e-post fra det domenet.

Slik fungerer det:

Firmaer som sender e-post registrerer SPF-oppføringer i DNS (Domain Name System). Disse registreringene viser hvilke IP-adresser som er autorisert til å sende e-post på vegne av firmaets domener.

Under en SPF-sjekk bekrefter e-postleverandører denne SPF-registreringen ved å slå opp domenenavnet som er oppført i «envelope from»-adressen i DNS. Hvis IP-adressen ikke er oppført i selskapet SPF-oppføringer, mislykkes meldingen i SPF-autentiseringen.

Firmaer som sender e-post registrer hvilke IP-adresser som er autorisert til å sende e-post på vegne av dere domener.


Hvorfor det er viktig: 

Et SPF-beskyttet domene er mindre attraktivt for phishere. Derfor er det mindre sannsynlig at det blir blokkert av spamfiltre, noe som sikrer at legitim e-post fra det domenet leveres.

Men SPF har noen få store utfordringer:


Klar for å sette opp SPF for deres e-postdomene?

Da er det første du må gjøre å notere ned alle tjenester som sender påvegne av ditt domene. Dette er ofte flere enn du tror. Selvfølgelig er det selve e-postserveren deres, så trolig økonomisystem, crm-system, lønnssystem. I tillegg kan det være utallige andre fagsystemer og skyløsninger. Alle må med, ellers blir det brått stopp for det systemet dere glemte…

I den neste artikkelen i denne serien om e-postautentisering skal vi se på DKIM, trolig den mest komplekse av alle e-post autentiseringsprotokoller.


Snakk med oss om oppsett av SPF

Ikke vent til det er deres tur å bli utsatt for dataangrep. Kontakt oss i dag!

Fagdata AS © 2022 | Personvern