Spammers gebruiken ook Sender ID
De Sender ID technologie voor het identificeren van de afzender van een e-mailbericht wordt, ondanks steun van Microsoft en andere partijen, nog niet veel gebruikt, en zou mogelijk niet effectief zijn in het stoppen van ongewenste commerciele e-mail, aldus een onderzoek van CipherTrust. Het bedrijf onderzocht twee miljoen e-mailberichten in de periode tussen mei en juli en ontdekte dat slechts 5% van alle inkomende berichten van domeinen afkomstig waren die via het Sender Policy Framework (SPF) of Sender ID geauthenticeerd waren. Binnen die 5% trof men meer spam dan normale e-mail aan, zo laat Paul Judge van CipherTrust in dit artikel weten.
zijn er veel hosting providers die TXT records nog niet
toelaten in hun DNS.
Bovendien zijn de issues rond Sender ID nog niet opgelost,
dus dat is ook nog een punt dat eerst moet worden opgelost
voordat het uberhaupt klaar is voor gebruik.
[email]dshuidh7232@aol.com[/email] vanaf een willekeurige host kunnen
sturen moeten ze nu een domein registreren en daar spf
opzetten. En dat de spf records van dat domein kloppen is
logisch. Het zou natuurlijk niet zo moeten zijn als
IN TXT "v=spf1 ip4:0.0.0.0/0 -all" door ontvangende spf
implementaties als correct wordt aangemerkt :)
SPF zit nu in de evangelisatie/implementatie periode, dus
het is logisch dat nog niet veel domeinen spf records
hebben. Dus het is een beetje flauw van Paul Judge om te
zeggen dat het niet effectief is. Maar ja, hij staat wel
mooi weer met zijn (bedrijfs)naam op o.a. security.nl, dus
het gewenste effect is bereikt. Zoals op
http://spf.pobox.com/adoption.html te zien is gaat de
grafiek van het aantal domeinen dat SPF heeft
geimplementeerd stijl omhoog. Een grote ISP als aol.com
heeft het al geimplementeerd.
http://spf.pobox.com voor de mensen die willen weten wat het
nou precies is en hoe je het implementeert. SPF is
onafhankelijk van Sender ID te implementeren. Sender ID
voegt imho niet veel toe.
het oude, kale SPF. Het maakt het niet zozeer veel
moeilijker spam te versturen, maar wel wordt het lastiger te
verbergen waar de spam vandaan komt. Zo kunnen, als de ISP's
e.d. meewerken, spammende machines sneller aangepakt worden.
De meerwaarde boven gewoon goede headers aan mails toevoegen
bij het relayen is niet heel groot, maar wel aanwezig.
[email]directeur@grotebank.com[/email] werkelijk vanaf een mailserver van
grotebank.com verstuurd is, dus het heeft wel degelijk
meerwaarde.
SPF for this email" ? :)
Wie maakt er een knop voor Thunderbird / Foutlook met "Check
SPF for this email" ? :)
wil je dan nog checken ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
