Op de bHosted.nl helpdesk komt regelmatig de vraag binnen hoe het mogelijk is dat er e-mail gestuurd wordt met als afzender het eigen e-mail adres.
Het antwoord is eigenlijk heel eenvoudig: het e-mail protocol SMTP (protocol waarmee de e-mail verstuurd wordt) kent geen controle op het afzender adres. Iedereen kan dus een e-mail versturen met een willekeurig afzender adres. Probeer maar eens in je e-mail programma onder de e-mail account instellingen je e-mail adres te wijzigen in een willekeurig ander adres en verstuur vervolgens een e-mail. Grote kans dat het zonder problemen aankomt bij de geadresseerde. Helaas hebben ze hier bij de ontwikkeling van het SMTP protocol in 1996 niet aan gedacht. Waarschijnlijk omdat ze destijds het hele fenomeen spam niet hadden voorzien.
Omdat het SMTP protocol al zo vaak is geïmplementeerd in zo veel verschillende software, is het ondoenlijk om het te wijzigen zonder heel veel problemen te veroorzaken. Daarom worden er “uitbreidingen” geschreven op het POP3 protocol, welke geen impact hebben op de basis van het SMTP protocol.
Sender Policy Framework
Een voorbeeld van zo’n uitbreiding is Sender Policy Framework (Afk. SPF). Hiermee kan de beheerder van een domein aangeven vanaf welke internetaansluitingen e-mail gestuurd mag worden voor een domeinnaam. Dit wordt gedaan door de IP adressen van de geauthoriseerde internetaansluitingen te publiceren. Het is dan mogelijk voor de ontvangende mailserver om in de lijst met IP adressen te controleren of het IP adres waar de e-mail vandaan komt, geauthoriseerd is om het afzender adres te gebruiken.
SPF wordt gebruikt op de ontvangende e-mail server, meestal als onderdeel van het spamfilter. Als het IP adres niet in de gepubliceerde lijst staat van het betreffende domein, dan krijgt de mail een hogere spam score. Bij een te hoge spam score zal het spamfilter de mail daadwerkelijk markeren als zijnde spam.
Technische achtergrond SPF
Voor de techneuten: De lijst met geauthoriseerde IP adressen worden gepubliceerd via de DNS servers van het betreffende domein in de vorm van een TXT record. Op de website openSPF.org is een gedetailleerde uitleg te lezen wat er allemaal in een TXT record mag staan. Via de SPF wizard kan een TXT record samengesteld worden. Dat record zal dan in de DNS servers van het betreffende domein gezet moeten worden. In het bHosted.nl controle paneel zit de SPF wizard ingebouwd, waarmee het record direct in de DNS servers gezet kan worden.
1 Reactie op Hoe werkt e-mail nou eigenlijk?