Az e-maileket érdemes úgy elképzelni, mint a hagyományos, papíralapú leveleket. Amikor valaki e-mailt küld, az olyan, mintha egy levelet megírna, majd borítékba tenné, és feladná a postán keresztül.
A levél maga az üzenet tartalma – amit az ember ír. A boríték pedig az e-mail „külső” rétege, amely olyan információkat tartalmaz, mint a feladó és a címzett – ezek az adatok azok, amelyeket az e-mailt kézbesítő szerverek, vagyis a digitális postások figyelembe vesznek. Fontos megérteni, hogy a postás nem nyitja fel a borítékot; nem nézi meg, mi van benne, csak a boríték külsején található adatokat használja a kézbesítéshez.
Miért jelent ez problémát?
Tegyük fel, hogy a borítékra az van írva, hogy „Gipsz Jakab” küldte a levelet. A szerver ezt az információt veszi alapul annak megállapításához, hogy a levél megbízható forrásból származik-e. De mi van akkor, ha a levél belsejében – tehát magában az üzenetben – az áll, hogy „Tóth Anna” írta? A szerver ezt nem veszi figyelembe, csak a boríték alapján dönt – és ugyanezt teszik a spam szűrők is.
Ezért fordulhat elő, hogy hiába szerepel az üzenet From: mezőjében egy ismert vagy megbízható feladó neve, ha a technikai boríték – az e-mail fejléc – valójában mást mutat. Ebben az esetben a rendszer úgy érzékeli, hogy az üzenet nem a várt forrásból érkezett. Még az sem segít, ha a címzett whitelistre – megbízható feladók listájára – tette a belső feladót, mert a rendszerek kizárólag a külső boríték adataiból indulnak ki.
Az SPF szerepe – hogyan lehet védekezni a hamis borítékok ellen?
Az SPF, azaz a Sender Policy Framework, egy olyan biztonsági mechanizmus, amely azt hivatott ellenőrizni, hogy a küldő valóban jogosult-e az adott e-mail cím nevében üzenetet küldeni.
Maradjunk a hasonlatnál: az SPF olyan, mint egy névjegyzék, amelyet minden domain (például @mintakft.hu) elhelyezhet az interneten, és ezzel közli: „Csak az alábbi postások (szerverek) jogosultak arra, hogy az én nevemben levelet kézbesítsenek.” Amikor a címzett szerver megkap egy üzenetet, ellenőrzi: „Ez a levél azt állítja, hogy a @mintakft.hu címről jött. De valóban olyan szerver küldte, amelyet a @mintakft.hu engedélyezett?” Ha a válasz igen, akkor az üzenet hitelesnek számít. Ha nem, akkor a rendszer gyanút fog – olyan, mintha valaki más próbálna idegen névvel levelet küldeni.
Miért fontos mindez?
A mai digitális világban rengeteg a visszaélés – különösen az adathalászat és az e-mailes csalások terén. Az SPF egy olyan eszköz, amely segít megakadályozni, hogy illetéktelenek más nevében küldjenek üzenetet. Önmagában nem jelent teljes körű védelmet, de fontos alapját képezi a megbízható e-mail kommunikációnak.