Spoofing Værn

Spoofing - Phishing, spam eller afpresnings mailsMail Spoofing er en metode internet kriminelle anvender til at sende mails med falsk afsender adresse.

De anvender kendte mail adresser, fra personer eller firmaer, til at sende Phishing, Spam eller Afpresnings Mails.

Denne form for svindel imødegås på Fronto.dk’s hosting løsninger via DMARC, DKIM og SPF.

DKIM er er en forkortelse for “DomainKeys Identified Mail”, og er en af metoderne, der er designet til at modvirke mail spoofing. DKIM gør det muligt for modtagerens mail server at kontrollere, at en mail, der hævdes at stamme fra et bestemt domæne, rent faktisk er sendt af det pågældende domæne.

Teknisk set lader DKIM et domæne inkludere sin afsender adresse i en mail, ved at knytte en digital signatur til den. Verificeringen af afsender kan derved foretages ved hjælp af domænets offentlige nøgle, der er tilgængelig i DNS (Domain Name System), der oversætter domænenavne til internettets IP-adresser via navneservere.

En gyldig afsender signatur garanterer, at mailen (inklusiv vedhæftede filer), ikke er blevet ændret siden signaturen blev anbragt. Dette kan den modtagende server kontrollere.

Dette sker via DMARC der er en forkortelse af “Domain-based Message Authentication, Reporting and Conformance”. DMARC benytter sig af de to mekanismer, DomainKeys Identified Mail (DKIM) og Sender Policy Framework (SPF).

SPF er en record på server, der definer en politik for godkendelse af afsendere. Dette giver modtagerens server mulighed for at spørge direkte på din hosting, hvorvidt en mail der modtages kommer fra den server, som SPF angiver som valid afsender på mailen.

DKIM og SPF blev i 2018 introduceret som standard på hosting ved Fronto.dk, og på de dertil hørende domæne mail adresser.

Fronto.dk beskytter dine brugere/kunder mod falske mails sendt fra dit domæne. Det sikres samtidig, at så stor en procentdel som muligt modtager dine mails, at de ikke bliver ændret undervejs, ikke havner i spamfoldere, ikke bliver afvist, eller ryger i karantæne.