banner

Παραπλανητικά email και προστασία του domain σας

Γράφει ο Πάνος Κωνσταντινίδης

Οι περισσότεροι από μας λαμβάνουμε κατά καιρούς email από τράπεζες που μας ζητάνε τον κωδικό πρόσβασης του web banking μας, από εταιρίες που επιθυμούν να συνεργαστούν μαζί μας αλλά πρώτα πρέπει να καταθέσουμε συγκεκριμένο ποσό σε τραπεζικό τους λογαριασμό, και άλλες αξιόπιστες εταιρίες ή οργανισμούς που μας ζητάνε κάποιο άλλο προσωπικό μας στοιχείο.

Ακόμα χειρότερα, email παρόμοιου περιεχομένου ή ανεπιθύμητη αλληλογραφία (spam), έχουν ως αποστολέα (συνήθως το πεδίο "Από" στα προγράμματα ηλεκτρονικού ταχυδρομείου) το προσωπικό ή εταιρικό μας email! Τις περισσότερες φορές είναι εύκολο να καταλάβεις πως πρόκειται περί εξαπάτησης και ότι ο πραγματικός αποστολέας κάθε άλλο παρά αυτός που ισχυρίζεται είναι. Πρέπει να παραδεχτώ όμως πως κάποιες φόρες είναι τόσο προσεκτικά κατασκευασμένα που μπορούν να σε ξεγελάσουν.

Στην εικόνα 1 φαίνεται ένα παρόμοιο email που λαμβάνω τις τελευταίες εβδομάδες.

εικόνα 1

Πως γίνεται αυτό; Έγινε υποκλοπή των κωδικών email της Εθνικής Τράπεζας; Όχι, γιατί δεν χρειάζεται. Με ελάχιστες γνώσεις ο καθένας μπορεί να πλαστογραφήσει τον αποστολέα ενός email.

Στη Softways αποφασίσαμε να κάνουμε ακόμα ένα βήμα προς την καταπολέμηση του φαινομένου και υλοποιήσαμε στο κεντρικό διακομιστή αλληλογραφίας μας το Sender Policy Framework (SPF). Είναι μία μέθοδος η οποία στηρίζεται στην SPF εγγραφή της ζώνης DNS του domain του αποστολέα. Η εγγραφή αυτή ορίζει τους έγκυρους διακομιστές αλληλογραφίας για το domain. Με τον επιπλέον έλεγχο που γίνεται στον διακομιστή μας ο πραγματικός αποστολέας, για τα domain που υποστηρίζουν τη λειτουργία, δεν μπορεί να παραποιηθεί. Με μία πιο προσεκτική ματιά στο παραπάνω email θα βλέπαμε την εικόνα 2, όπου το πεδίο "Return-Path" μας αποκαλύπτει ως πραγματικό αποστολέα την διεύθυνση www-data@maison3.da-cha.jp.

εικόνα 2

Οι πελάτες μας, των οποίων τις ζώνες DNS διαχειριζόμαστε εμείς, μπορούν να επικοινωνήσουν μαζί μας για να εξετάσουμε αν είναι δυνατό να προστεθεί η SPF εγγραφή και στο δικό τους domain.