W ostatnim czasie gwałtownie wzrosła liczba skarg od klientów, którzy otrzymują niechciane wiadomości e-mail, gdzie w adresie nadawcy widnieje nazwa ich domeny. Na pierwszy rzut oka wygląda to na nadużycie domeny przez kogoś, kto „włamał się” na nasz serwer poczty lub zyskał dostęp do skrzynki e-mail.
Nie panikuj – nie doszło do nadużycia naszego serwera poczty, Twojej domeny, ani pozyskania Twoich danych. Jest to zwykły spam, w którym jako adres nadawcy został podany Twój e-mail. Wygląda to, jakby wiadomość przyszła z Twojej domeny, ale w rzeczywistości tak nie jest. Tak naprawdę do pola „OD” (nagłówek From) każdy może wpisać dowolny, nawet czyjś adres e-mail.
Jak to możliwe? Przy wysyłaniu e-maila, w adresie nadawcy możesz wpisać cokolwiek, nawet cudzy lub nieistniejący adres e-mail. Żadna kontrola poprawności nie jest przeprowadzana. Podobnie jest z tradycyjnym listem – wysyłając list na poczcie, możesz wpisać na kopercie dowolne imię/nazwisko i adres, nikt tego nie kontroluje. List wygląda wtedy, jakby został przesłany przez inną osobę lub np. urząd.
Co robić w takiej sytuacji?
- Ignoruj takie wiadomości, jest to najzwyklejszy spam, który próbuje zwrócić Twoją uwagę, poprzez podszywanie się pod nadawcę.
- Ogólnie rzecz ujmując, nigdy nie ufaj niczemu w Internecie, zawsze weryfikuj tożsamość nadawcy. To, że dostałeś wiadomość z adresu obama@white-house.gov, nie oznacza, że pisze do Ciebie prezydent USA. Taką wiadomość może tak naprawdę wysłać każdy.
Jak się przed tym bronić?
Istnieją różne rozwiązania techniczne, które uniemożliwiają obcej osobie wysyłanie wiadomości e-mail z użyciem adresu, który nie należy do niej. Technologie te są jednak dość skomplikowane i nie są stosowane zbyt często.
- SPF (Sender Policy Framework) – rekordy DNS, za pomocą których można określić adresy IP, które są uprawnione do wysyłania e-maili z daną domeną, dodatkowe informacje nasz artykuł o SPF i o ustawieniu naszego rekordu SPF
- DKIM (DomainKeys Identified Mail) – elektroniczne podpisywanie e-maili w celu potwierdzenia połączenia z domeną nadawcy