Förfalskad e-post är dessvärre ett vanligt inslag i nätkriminellas ”verksamhet” och utöver att drabba mottagaren kan det också vålla problem för den verkliga ägaren av e-postadressen som används för nätfiske eller spam. Det är inte ovanligt att Bineros support kontaktas av oroliga kunder som till exempel märkt att de får mängder av studsar på e-postmeddelanden som de aldrig skickat. ”Någon måste ha hackat mitt konto och nu använder de min mail, vad ska jag göra?” brukar vara den första frågan, trots att det (vanligtvis) inte handlar om att någon lyckats ta kontroll över kundens e-postkonto, utan att det i de flesta fall rör sig om en spambot som hittat e-postadressen på nätet och sedan missbrukar den för att skicka stora mängder mail.
Det finns dock ett någorlunda enkelt sätt att förebygga att det här sker. Med hjälp av SPF, Sender Policy Framework, kan du styra vilka e-postservrar som har rätt att skicka mail från ditt domännamn. Detta sker genom att publicera en SPF-policy som ett TXT-record direkt i din DNS-konfiguration. När en mottagande e-postserver tar emot ett mail från ditt domännamn kontrollerar servern det mot hur SPF-informationen i DNS ser ut. Om meddelandet kommer från en e-postserver som inte är publicerad i policyn är detta en indikation för den mottagande servern om att något kanske inte står rätt till.
Bineros support brukar alltid rekommendera kunder som drabbats, eller oroar sig för att drabbas, av att deras e-postadresser förfalskats, att se över en eventuell användning av SPF. Dock är det inte alltid helt problemfritt att komma igång, och det finns en del saker som kan strula med SPF. Vi tycker att IT-säkerhetsföretaget WeCloud har satt samman en mycket matnyttig guide till SPF och hur det hela fungerar och vilka eventuella problem som kan uppstå, vi rekommenderar verkligen att du läser den. Och om du behöver ytterligare hjälp står vår eminenta supportpersonal givetvis redo! Lycka till!