Unngå at spammere misbruker din e-post-adresse

Du opplever kanskje fra tid til annen at det renner inn meldinger som «mail delivery error» eller liknende til din innboks, fordi spammere har brukt e-post-adressen din som avsender når de sender ut spam. Dette er et ganske vanlig (og irriterende) fenomen, men det kan ofte unngås med løsningen jeg beskriver her.

Dersom du legger igjen din e-post-adresse synlig på en hjemmeside, et kommentarfelt eller i et forum, kan du oppleve at spammere snapper opp din e-post-adresse og bruker den som avsender. Spammere får det da til å se ut som at det er din e-post-adresse som blir brukt ved utsendelse av spam.

Feilmeldinger

Dersom du plutselig får en rekke feilmeldinger til din innboks, som «mail delivery error«, «could not be delivered«, «recipient does not exist» eller liknende, er det en god indikasjon på at spammere har sendt ut e-post med din e-post-adresse som avsender. Spammere sender ut e-post til flere tusen mottakere på én gang, og da er det gjerne en rekke av mottakeradressene som ikke eksisterer. Dermed får du altså slike feilmeldinger.

SPF-records

I DNS-verden (Domain Name System) er det mange innstillinger og pekere man kan sette opp på sitt domenenavn. Én av disse innstillingene heter SPF-record, som står for Sender Policy Framework. Bruk av denne innstillingen gjør at du kan gi beskjed til e-post-servere rundt omkring om hvilke e-post-servere som får lov til å sende e-post ut fra ditt domenenavn.

La oss si at du eier domenenavnet teknologi.no, og at du eier og bruker e-post-adressen nerd@teknologi.no. For å unngå at noen sender e-post på vegne av deg fra hvilke som helst e-post-servere, kan du benytte deg av SPF-record. Eksempelet nedenfor gir følgende beskjed til alle e-post-servere på kloden:

«Dette domenet godtar at e-post kun sendes ut via e-post-serveren mail.teknologi.no. Domenet godtar ikke utsendelse fra noen andre enn denne e-post-serveren».

SPF: v=spf1 a:mail.teknologi.no ~all

Du kan også angi e-post-serverens spesifikke IP-adresse istedet:

SPF: v=spf1 ip4:195.252.46.25 ~all

Slutten på denne «koden», ~all, betyr at e-post-serveren skal avvise all e-post for domenenavnet som ikke kommer fra den oppgitte serveren.

Dermed vil de fleste e-post-systemer avvise meldingen, forutsatt at systemet sjekker domenenavnets SPF-record før e-posten leveres til mottaker.

Dessuten anbefales det å bruke en e-post-server på domenet ditt som har SMTP-autentisering; det betyr at det kreves brukernavn/passord for å i det hele tatt få sendt ut e-post via din e-post-adresse. Dette brukernavnet/passordet har ikke spammerne tilgang på, og da får de for eksempel ikke sendt fra mail.teknologi.no uten å identifisere seg med brukernavn/passord.

SPF-record gir trygghet til deg som bruker e-post, og er en god løsning på dette problemet. SPF-records er mer og mer i bruk verden over, blant de som leverer e-post-tjenester/e-post-servere.

Trenger du eventuelt hjelp med å få til dette? Kontakt meg gjerne.

Skriv kommentar