Door Anoniem: Hoho eerst even duidelijkheid: SPF/DKIM/DMARC is NIET bedoeld tegen spammen, en werkt daar ook niet tegen. In ieder geval niet als de spammer "eerlijk" een eigen domein gebruikt als afzender.
Weet ik (en ik heb er op deze site al heel vaak op gewezen dat deze maatregelen, onterecht, als anti-spam worden gepromoot).
Wat ik probeerde te laten zien is dat zo'n spammer redelijk eenvoudig een
spoofer kan worden. Ik bedoel dat het achter "header-From:" (al dan niet) getoonde afzenderdomein:
- Ofwel
identiek is aan het echte domein: het belangrijkste -zo niet enige- doel van DMARC (in combinatie met SPF en/of DKIM) is bevestigen of ontkennen dat een e-mail geautoriseerd is verzonden namens dat domein. Dit lijkt nu gefixed voor rivm.nl en rijksoverheid.nl (door een DMARC-specificatie-bug is spoofing vermoedelijk nog wel mogelijk door achter "header-From:" een tweede, afwijkend, afzenderdomeinen te specificeren);
- Ofwel
lijkt op het echte domein (zoals in mijn voorbeeld): dan ben je afhankelijk van wat er voor dat lijkt-op-afzenderdomein aan DMARC en SPF en/of DKIM is geregeld.
In beide gevallen onder voorwaarde dat de ontvangende mailserver die protocollen correct afhandelt.
Door Anoniem: Het zou hooguit iets kunnen doen tegen joe-jobben, dwz spammen met een afzender adres van iemand anders. Ik geloof niet dat dat nog veel voorkomt.
Nou en of dat nog veel voorkomt. Sowieso sturen de beruchte "ik-heb-je-porno-zien-kijken-afpersers" mails met als afzender
jouw eigen e-mail adres om je ervan te overtuigen dat ze jouw account gehacked hebben.
Daarnaast worden, vermoed ik, verreweg de meeste spams verzonden met spoofed afzender, waarvan de accounts in een deel van de gevallen echt bestaan. Ook als die
niet bestaan leidt dat vaak tot "back-scatter" op onschuldige mailservers. SPF helpt inderdaad tegen spoofed afzenders in de SMTP-envelop, mits de targeted mailservers SPF respecteren. Tegen mensen die spam hebben ontvangen (d.w.z. dat DMARC dat niet heeft voorkomen bijv. omdat de ontvangende mailserver er niet op checkt) en een boze reply sturen aan de
gespoofde afzender, helpt helemaal niets.
Door Anoniem: SPF/DKIM/DMARC is bedoeld tegen phishing en gerelateerde zaken waarbij het van belang is om een mail te kunnen sturen die afhankelijk lijkt te zijn van een bekende en als betrouwbaar veronderstelde afzender.
Anders gezegd: DMARC + SPF en/of DKIM helpen beschermen tegen afzender-spoofing, DKIM kan tevens de integriteit en authenticiteit van een e-mail garanderen (beide op domeinniveau).
Door Anoniem: Mailprogramma's van Microsoft verbergen het adres van de afzender
Als ik me niet vergis toont Outlook, in elk geval als je een mail opent of in preview bekijkt, het SMTP afzenderadres als de mail van buiten jouw eigen domein komt. Mogelijk dat de meeste mensen dit niet weten, en sowieso kijken de meeste mensen daar waarschijnlijk niet naar (laat staan dat het opvalt dat er @rvim.nl staat i.p.v. @rivm.nl).