SPF record Sender Policy Framework

Phishing har fundet sted i årevis, og der bliver udkæmpet slag i krigen mod phishing og spam hver eneste dag. En af måderne at gardere sig mod phishing er ved at opsætte en SPF record, en relativt simpel måde at øge IT-sikkerheden ved at sætte et forsvar op for din mailboks.

SPF står for ’Sender Policy Framework’, og det er en relativt simpel ramme at stille op for ens e-mailsystem, hvis man har gode IT-kundskaber.

Forklaringen, på hvad en SPF record er, kan være kompliceret, hvis man ikke kender meget til det i forvejen, men det er forsøgt forklaret herunder.

(Har man ikke selv kompetencerne til at opsætte en SPF record, er det værd at opsøge en IT-konsulent, der kan. SPF record kan ikke alene nedsætte mængden af spam, det kan også værne mod CEO fraud, der også kendes som direktørsvindel på dansk.)

Først – hvad er DNS?

Beskyt din ip-adresse DNS

Der er en meget central ting, der skal på plads, for at man kan forstå, hvad SPF record er, og det er DNS. Det er heldigvis ikke lige så kompliceret som mange andre ting på kode-området, men det er en nødvendighed at gå igennem det, inden vi kan gå videre til SPF.

DNS står for ’Domain Name System’, og kort forklaret oversætter DNS et domænes navn til den tilsvarende ip-adresse.

Selvom det vi ser, når vi surfer på nettet, er domæner som dr.dk, nielcoit.dk og google.com, er det faktisk kun for vores skyld. Det er lettere at huske ord, end det er at huske ip-adresser, som det rent faktisk er, domænerne ligger på.

Når vi taster et domænes navn ind i browserens adresselinje, kommer DNS i spil, for det oversætter for browsere, hvilken ip-adresse, vi gerne vil besøge. Før når browseren har fået vores bogstaver oversat til en ip-adresse, ved den, hvor den skal tage os hen.

Hvert domæne har altså sin egen ip-adresse, som er unikt for det pågældende domæne.

Den gode liste

SPF security

Med den viden om, hvordan DNS fungerer, kan vi begynde at bevæge os over til SPF record. Det kan man nemlig lidt sammenligne med en gæsteliste, en dørmand får udleveret. Kun de på gæstelisten må komme ind.

Sådan er det også med SPF record. SPF record er en gæsteliste, et e-mailsystem tjekker med, når der kommer nye mails. På den måde kan e-mailsystemet se, om en e-mail kommer fra et domæne, der er tillid til.

Det er netop sådan, en SPF record kan gardere mod CEO fraud – her vil hackerne, der udsender den falske e-mail fra direktøren, typisk ikke kunne sende fra den samme ip-adresse, og det vil en SPF record kunne se.

Her er vi tilbage ved DNS, fordi det er muligt at kalde sit domæne noget, som til forveksling ligner det domæne, man angriber. Man kan få en mail til at se ud som om, den kommer fra eksempelvis skat.dk for os, men SPF record’en kigger på den ip-adresse, der er tilknyttet, og den vil ikke være den samme som det rigtige skat.dk.

På den måde kan phishing e-mails bliver fanget i opløbet, og brugerne vil slet ikke blive præsenteret for muligheden for at falde i fælden.

Overraskende lidt udbredt herhjemme

For IT-professionelle er det ikke den mest komplicerede opgave at sætte en SPF record op, så virksomheden er bedre beskyttet mod CEO fraud eller så myndigheden ikke kommer til at lække fortrolige oplysninger.

På trods af det er det dog ikke så udbredt at have en SPF record i Danmark, som man måske kunne ønske sig. Når det kommer til IT-sikkerhedspolitik i Danmark er SPF record nemlig en mangelvare, og flere myndigheder her i landet har ikke dette ellers basale forsvar på plads.

Blandt de mere prominente organisationer, der ikke har denne type forsvar mod CEO fraud og phishing kan nævnes Politiets Efterretningstjeneste, Finansministeriet og Forsvaret.