E-mail spoofing is een term die gebruikt wordt om frauduleuze e-mailactiviteiten te beschrijven. Deze activiteiten houden in dat specifieke eigenschappen van het e-mailbericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd.

Hierdoor lijkt het alsof de e-mail afkomstig is van een andere bron. E-mail spoofing is een veelgebruikte techniek voor het versturen van spam.

Ook zijn er computervirussen die e-mail spoofing gebruiken om zichzelf te verspreiden. Het virus gebruikt een ander adres dat het op de geïnfecteerde computer heeft aangetroffen als afzender. In sommige gevallen maakt het virus ook zelf een e-mailadres aan.

Wat kun je er tegen doen?

Gelukkig is spoofing vrij eenvoudig tegen te gaan en een stuk moeilijker te maken voor een kwaadwillende. Door SPF te activeren wordt al een heleboel ellende voorkomen. En het mooie is: het is gratis en vrij eenvoudig (dus goedkoop) te implementeren!

Het Sender Policy Framework (SPF) voorkomt dat derden in naam van een organisatie e-mails kunnen versturen. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken.

Zo werkt SPF

Veel inkomende spamfilters gebruiken een algoritme om e-mail als spam te markeren (of juist niet). Een onderdeel daarvan is een controle op de aanwezigheid van een SPF-record. Dit is een DNS-record (TXT-record) waarin je aangeeft welke servers geautoriseerd zijn om e-mail te mogen versturen namens jouw domeinnaam.

Dit ziet er bijvoorbeeld zo uit:

v=spf1 include:spf.mandrillapp.com ip4:62.221.206.199 ip4:62.221.204.110 a -all

In bovenstaand voorbeeld geven wij aan dat twee servers (62.221.206.199 en 62.221.204.110) én Mandrill geautoriseerd zijn om e-mail te mogen versturen namens de domeinnaam en dat alle andere e-mail niet legitiem is. Wanneer inkomende spamfilters dan e-mail ontvangen vanaf een andere server, dan wordt deze als spam gemarkeerd.

E-mail forwarding en SPF

Zoals gezegd is SPF dus in staat om e-mail forwarding te breken. Wanneer je een e-mailadres laat forwarden naar een ander (extern) e-mailadres, dan wordt de afzender van het bericht gemuteerd naar de laatste server in de keten. Deze server staat logischerwijs niet in de SPF van de versturende domeinnaam. Het gevolg is dat de e-mail niet wordt geaccepteerd door de inkomende spamfilter wanneer deze op SPF controleert.

E-mail welke wordt doorgestuurd naar dezelfde domeinnaam wordt wel ontvangen, mits de SPF vanzelfsprekend goed staat ingesteld.