Spammers gebruiken ook Sender ID
De Sender ID technologie voor het identificeren van de afzender van een e-mailbericht wordt, ondanks steun van Microsoft en andere partijen, nog niet veel gebruikt, en zou mogelijk niet effectief zijn in het stoppen van ongewenste commerciele e-mail, aldus een onderzoek van CipherTrust. Het bedrijf onderzocht twee miljoen e-mailberichten in de periode tussen mei en juli en ontdekte dat slechts 5% van alle inkomende berichten van domeinen afkomstig waren die via het Sender Policy Framework (SPF) of Sender ID geauthenticeerd waren. Binnen die 5% trof men meer spam dan normale e-mail aan, zo laat Paul Judge van CipherTrust in dit artikel weten.
zijn er veel hosting providers die TXT records nog niet
toelaten in hun DNS.
Bovendien zijn de issues rond Sender ID nog niet opgelost,
dus dat is ook nog een punt dat eerst moet worden opgelost
voordat het uberhaupt klaar is voor gebruik.
[email]dshuidh7232@aol.com[/email] vanaf een willekeurige host kunnen
sturen moeten ze nu een domein registreren en daar spf
opzetten. En dat de spf records van dat domein kloppen is
logisch. Het zou natuurlijk niet zo moeten zijn als
IN TXT "v=spf1 ip4:0.0.0.0/0 -all" door ontvangende spf
implementaties als correct wordt aangemerkt :)
SPF zit nu in de evangelisatie/implementatie periode, dus
het is logisch dat nog niet veel domeinen spf records
hebben. Dus het is een beetje flauw van Paul Judge om te
zeggen dat het niet effectief is. Maar ja, hij staat wel
mooi weer met zijn (bedrijfs)naam op o.a. security.nl, dus
het gewenste effect is bereikt. Zoals op
http://spf.pobox.com/adoption.html te zien is gaat de
grafiek van het aantal domeinen dat SPF heeft
geimplementeerd stijl omhoog. Een grote ISP als aol.com
heeft het al geimplementeerd.
http://spf.pobox.com voor de mensen die willen weten wat het
nou precies is en hoe je het implementeert. SPF is
onafhankelijk van Sender ID te implementeren. Sender ID
voegt imho niet veel toe.
het oude, kale SPF. Het maakt het niet zozeer veel
moeilijker spam te versturen, maar wel wordt het lastiger te
verbergen waar de spam vandaan komt. Zo kunnen, als de ISP's
e.d. meewerken, spammende machines sneller aangepakt worden.
De meerwaarde boven gewoon goede headers aan mails toevoegen
bij het relayen is niet heel groot, maar wel aanwezig.
[email]directeur@grotebank.com[/email] werkelijk vanaf een mailserver van
grotebank.com verstuurd is, dus het heeft wel degelijk
meerwaarde.
SPF for this email" ? :)
Wie maakt er een knop voor Thunderbird / Foutlook met "Check
SPF for this email" ? :)
wil je dan nog checken ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!