Hvad er SPF?

SPF er en del af den treenige værktøjskasse der består af DMARC, DKIM og SPF - alt sammen der sikrer bedre e-mailsikkerhed.

21-12-2022 - 4 minutters læsning. Under kategorien: awareness.

Hvad er SPF?

Hvis man spørger ud af kontekst, vil de fleste måske sige noget med solcreme. Men det er det ikke i det her tilfælde. SPF er en del af den treenige værktøjskasse, der består af DMARC, DKIM og SPF - alt sammen der sikrer bedre e-mailsikkerhed.

Hvad er SPF?

SPF står for Sender Policy Framework og er en del af e-mail valideringen, der foregår i selve e-mailserveren. SPF skal forhindre hackere og andre i at spamme e-mails ud fra din e-mailadresse. SPF er med til at validere dit e-mail domænenavn, så modtagere ved, at dit domænenavn er legitimt og ikke en hacker, der udgiver sig for at være dig.

SPF bruger, lige som DMARC, en DNS (Domain Name Service), til at validere e-mailadresser. Det giver dig altså muligheden for, at specificere hvilken e-mail server, der må sende mails på vegne af din e-mailadresse. SPF’en indeholder oplysninger om værtsnavn (host name) og IP-adresser - til verificering af domænenavn (og eventuelt at opsnappe spam).

Hvordan fungerer det?

Som allerede nævnt, så bruger SPF en DNS til at godkende e-mailadresser. Det gør det, fordi det kan genkende IP-adresser og hostnavne, og dermed bekræfte om et domænenavn er legitimt eller ej. SPF specificerer servere og domæner, der er autoriserede til at sende e-mails.

Den e-mail server, der modtager e-mailen fra dit domænenavn, ved så, at dit domænenavn er godkendt af din SPF, og dermed arbejder den sammen med modtagerens SPF, DKIM eller DMARC, for at oprette en sikker forbindelse og godkendelse mellem parterne.

Hvis en SPF ikke bliver godkendt eller fejler, så vil modtageren ikke modtage e-mailadressen, fordi den vil stå som mistænkelig - hvis den ikke er godkendt, så er det fordi domænenavnet ikke er godkendt. Det betyder også, at SPF, DKIM og DMARC har opfanget en mulig spammer.

SPFs begrænsninger

Selvom SPF er en god måde at sikre dit e-mail domænenavn, så er der også nogle fejlmarginer ved det - hvilket også er derfor det ikke arbejder alene, men med DKIM og DMARC. SPF tjekker vel at mærke udgående og indgående mails og autoriserer dem, men det kan ikke udføre arbejdet på videresendte e-mails. Derfor kan man ikke være sikker på, at hvis du videresender en e-mail til fx en kollega, at din e-mail så ikke ender i deres spamfilter, fordi SPF ikke kan bearbejde videresendelsen. Her er det en fordel også at have DKIM installeret, da den kan opfange eventuel videresendt spam.

SPF forhindrer spammere og hackere i at sende phishing e-mails og spoofing. Dog er der mange spammere, der er begyndt på kun at omformatere afsenderen og emnet, som modtageren kan se - i modsætning til, at det kun skulle være MTA (Message Transfer Agent), der opfanger det.

Dog kan SPF (og DKIM) arbejde sammen med DMARC og tjekke afsender og emnefelt for mulige omformateringer, det bliver også kaldt “identifier alignment”.

SPFs yderligere brug

SPF er yderligere implementeret i anti-spam software, som bliver brugt på flere forskellige besked-platforme; det er altså ikke kun i e-mails at SPF kan opfange spam.

Der er mange MTA’er (Mail Transfer Agents), der understøtter SPF - og MTA er en besked-software, der overfører elektroniske beskeder (oftest e-mails) fra en computer eller anden enhed. Alt dette foregår på nettet, hvilket hackere selvfølgelig også kan infiltrere med hårdt nok arbejde. Derfor findes der værktøjer som DMARC, DKIM og SPF, for at sikre mere sikker kommunikation mellem parter.

Andre steder SPF er nyttig er på hjemmesider hvor der også tilbydes besked-service, såsom Trustpilot, Messenger, MySpace osv.). Det bruges på de steder, netop fordi SPF verificerer domænenavne, og derfor også afsenderadressen.

Opsummering

Det vigtigste du skal tage med fra dette indlæg er, at SPF ikke arbejder alene - det er en del af en trekløver der består af DMARC, DKIM og SPF. Hvis de arbejder alene, er det ikke det mest optimale arbejde de udfører - derfor skal de arbejde sammen, og derfor sikre, at du og din e-mailadresse er sikret mod spam og hackere, der udgiver sig for at være dig.

Nu hvor du er blevet klogere i mekanismerne bag, kan det også optimere din awareness-træning.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg