SPF-sjekking av inngående e-post.

Som et ledd i bekjempelsen av spam og id-fisking, også kalt «phishing» eller svindelmeldinger, blir nå all inngående e-post til UiO sjekket for såkalte SPF-oppføringer.

Sender Policy Framework (SPF) er en metode som gjør det mulig å definere hvilke datamaskiner som skal få lov til å sende e-post med avsenderadresse i ett gitt domene. Dette gjøres ved å opprette en egen oppføring (txt) i DNS som kan sjekkes i e-postsystemet der e-posten blir tatt i mot. Hvis domenet example.com har en SPF-oppføring som sier at kun mail.example.com kan sende ut e-post med avsenderadresser i domenet example.com, så kan vi på UiO velge å avvise e-post som kommer fra en annen maskin enn mail.example.com.

På UiO har vi i en periode avvist e-post fra utvalgte domener hvor avsenderdomenet ikke stemmer overens med SPF-oppføringen. De positive erfaringene med dette gjør at vi nå aktiverer slik sjekking for alle domener. Merk at dette kun gjelder inngående ekstern e-post, hvor avsenderdomenet har en SPF-oppføring i DNS.
 

UiO har ikke tatt i bruk SPF på egne domener, vi har dog tilsvarende funksjonalitet, filteret UiO-only, som kan aktiveres per bruker, e-postliste eller RT-kø. UiO-only brekker ikke videresendinger, noe som kan være problematisk med SPF.

Hvis du har spørsmål eller kommentarer til dette, så kan det rettes til postmaster@usit.uio.no.

Av postmaster@usit.uio.no
Publisert 27. jan. 2015 16:31 - Sist endret 27. jan. 2015 16:31