Uønsket elektronisk reklamepost har kun sjældent den ægte afsender på e-mailen. I stedet er der indsat en falsk afsenderadresse.
Ofte er der tale om en adresse, som faktisk eksisterer, og det giver problemer for den rigtige ejer af adressen.
Når en spammer udsender millioner af spam-mails vil der ofte være en del af modtageradresserne, som er nedlagt eller ikke eksisterer.
De fleste postsystemer er sat op til at sende et svar tilbage til afsenderen, hvis det ikke lykkes at levere e-mailen til modtageren på postserveren.
Sådan et svar fra postserverens "maildæmon" er nyttigt, når man har stavet modtagerens e-mailadresse forkert. Til gengæld bliver det en plage, hvis en spammer har misbrugt virksomhedens domæne eller adresse til at udsende spam.
Umuligt at fange med filtre
Som administrator af et domænenavn er det ikke ualmindeligt at modtage tonsvis af automatiske svar-mails med "delivery failure" eller andre fejlmeddelelser om mails, man aldrig har sendt.
Mens spamfiltrene kan fange en meget stor del af den regulære spamtrafik, så kan de som regel ikke dæmme op for de automatiske svar.
- Der er en stor risiko for, at man også kommer til at fjerne de rigtige fejlmeddelelser, hvis man forsøger at fjerne de falske, siger Diego d'Ambra fra det danske firma Softscan.
Han understreger, at medmindre den originale spam-mail er vedhæftet, så filtrene kan fange den, så er det næsten umuligt at udpege de falske returmails uden at skulle spørge den påståede afsender, om vedkommende faktisk har sendt mailen.
- Vi har kunder, som får en million af dem om dagen. Vi kan faktisk kun tilbyde at fjerne dem alle sammen, for det er meget forskelligt, hvad returmails indeholder.
Løsning gav nyt problem
Hvor spammerne førhen ofte blot brugte falske og ikke-eksisterende afsenderadresser, så har mange postservere i dag en politik om at afvise alle mails, hvor afsenderen ikke kan valideres ved at sende en forespørgsel til afsenderens postserver.
Den politik er netop indført for at stoppe spam fra anonyme afsendere.
- Med den regel fik man løst problem nummer et. Til gengæld fik man problem nummer to, nemlig spoofing, siger Diego d'Ambra.
Han peger på en teknologi, som på sigt kan løse problem nummer to, nemlig Sender Policy Framework eller SPF.
Kun bestemte servere må sende
Med SPF kan ejeren af et e-maildomæne registrere en liste over servere, som er godkendt til at afsende e-mails med afsenderadresser fra det pågældende domæne.
Modtagerens postserver kan så sende en forespørgsel, når den modtager en e-mail, for at kontrollere, at afsenderserveren er en gyldig server for den pågældende adresse.
- SPF er præcis designet til at tjekke, om adressen er spoofet. Jo flere, der bruger SPF, jo bedre bliver det. Flere internetudbydere er begyndt at understøtte SPF, forklarer Diego d'Ambra.
Tidligere på året valgte Microsoft, som har udviklet en lignende teknologi kaldet Caller ID, at softwaregiganten ville samarbejde med gruppen bag SPF om at få skabt en fælles standard.
- Hvis man sætter SPF til, så går man ikke glip af noget, hvis modtageren ikke understøtter SPF, så vi anbefaler vores kunder at bruge det, siger Diego d'Ambra.
Relevant link