Nedávno jsem se na Webtrhu setkal s příspěvkem, kde se několik majitelů divilo, že jim chodí spam z vlastní domény. Vzhledem k tomu, že v posledních týdnech se rozjela jedna specifická malwarová kampaň, která právě využívá tuto metodu a podobných témat přibývá, tak jsme se rozhodl napsat krátký článek jak to vyřešit.
Proč mi někdo může poslat email z mé domény
Jako odesilatel emailu může být uvedený kdokoliv, protože tak emaily, resp. protokol SMTP, prostě funguje. Informace o odesilateli je uvedena v hlavičce emailu a tu definuje odesilatel. Stejně jako si může vymyslet předmět, tak i odesilatele. Tato funkce je potřebná například, pokud si od třetí strany necháváte svým jménem rozeslat obchodní sdělení. Takže pokud vám dorazí email z vaší domény anebo přímo od vás neznamená to, že se vám někdo naboural do emailové schránky anebo hacknul hosting.
Takže se nedá zjistit kdo email odeslal?
Mailserver z kterého si stahujete poštu eviduje odkud jí dostal, tedy název a IP adresu mailserveru odesilatele. Podle toho zjistíte odkud skutečně přišel. Každý email má totiž svůj “zdrojový kód”. V Thunderbird se k němu dostanete přes klávesovou zkratku CTRL + U.
Například mě přišel email na dan@smskuj.cz z dan@smskuj.cz. Na první pohled to vypadá že jsem si ho poslal sám, ale ve skutečnosti přišel z IP adresy 86.20.135.27, což je ISP ve Velké Británie. S největší pravděpodobností to rozesílá napadený počítač, který je zařazený do většího Botnetu.
Pokud bych celý označený řetězec poslal danému ISP dokázali by podle něho dohledat konkrétního zákazníka. Případně pokud logují odchozí emaily, tak podle data a hlavičky by jej dohledali. Prostě zjistit kdo odesílá emaily se dá, ale ne podle odesilatele.
Jak zabránit aby někdo posílal emaily pod mou doménou
Teď když už víte, že někdo může posílat zprávy, kde uvede jako odesilatele vás, tak asi tušíte že to může být poměrně velký problém. Co když někdo vašim zákazníkům takto posílá nabídku konkurence? Anebo může posílat falešné výzvy k úhradě? Popravdě se to běžně ve světě děje. Kyberpodvodníci to zkouší a jako odesilatele používají PayPal, banky anebo i Facebook. Jenomže takové emaily vám nedorazí, protože váš mailserver kontroluje jestli mailserver co je posílá je může posílat. A toto technologie se nazývá SPF (Sender Policy Framework).
SPF je validační systém, který kontroluje které servery mohou odesílat emaily z domény, respektive mohou se vydávat za odesilatele. Toto povolení je v DNS záznamu domény. Zjednodušeně řečeno, majitel domény si do DNS dá seznam serverů, které mají povolené vydávat se za odesilatele.
Jedná se o TXT záznam ve formátu SPF:
domena.tld. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
Jak nastavit SPF na Wedos
Přihlaste se do zákaznické administrace a klikněte v šedivém menu na DNS. V tabulce DNS záznamů si najděte doménu, u které chcete nastavit SPF záznam.
V levém menu vyberte DNS záznamy.
Zobrazí se vám všechny DNS záznamy domény. Například na jaké IP adrese se nachází webserver anebo adresa mailserveru. Pro přidání dalšího záznamu klikněte na tlačítko nový záznam.
Objeví se okno pro přidání nového záznamu. V typ vyberte TXT a do data napište:
v=spf1 a include:_spf.we.wedos.net -all
Pak klikněte na tlačítko Uložit záznam.
Následně se vám objeví varování: Provedli jste změny v DNS, které ještě nejsou aplikovány. Pro dokončení potvrďte tlačítkem Aplikovat změny, jinak se automaticky aplikují po 5 minutách.
Klikněte tedy na tlačítko aplikovat změny.
Pokud jste všechno udělali správně zobrazí se vám informace: Změny u domény byly uloženy, projeví se do 60 minut. Sice se tam píše 60 minut, ale do 30 minut by se změny měly propsat.
Ověření zdali je SPF nastaven správně
Jestli vše funguje jak má zjistíte na mxtoolbox.com/spf.aspx
Do políčka Domain Name napište název domény a automatický test vám řekne jestli je všechno nastavené správně. Nezapomínejte, že chvilku trvá než se změny záznamu projeví.
Pokud test dopadl neúspěšně uvidíte následující chybu:
A v případě že vše proběhlo správně tak následující report:
Nastavení SPF u Ebola
U Ebola mají nastavení SPF na jedno kliknutí. Přihlaste se do zákaznické administrace. V levém menu vyberte Správa domén a DNS záznamy. Ujistěte se že nastavujete SPF pro správnou doménu a klikněte na Nestavení SPF záznamu (přepíše stávající).
Jakmile se přepíšou, což podle Ebola může trvat až 12 hodin, tak proveďte test na mxtoolbox.com/spf.aspx.
Závěr
Je třeba si uvědomit, že přidáním SPF záznamu dáváte oprávnění určitému serveru vašim jménem odesílat emaily. Takže pokud odesíláte emaily například přes gmail, je potřeba aby tam byl také uveden, jinak budou všechny emaily z jeho mailserveru zahazovány.
- Optimalizace pro vyhledávače - Vylepšíme vaše SEO a zlepšíme vaše pozice ve vyhledávačích.
- Školení linkbuildingu - Máte už dost obecných školení a nudné teorie?
Doporučuji doplnit o DKIM a DMARC. 😉