Gal mažai kas žino, tačiau el. pašto siuntėją galima nurodyti beveik tokį, kokio užsigeisime. Tarkim administrator@bankas.ltd (domeno 1 lygis ltd neegzistuoja – demonstraciniais pagrindais). Laiško turinį sukuriame įtininamai ir – wuolia, galima apgaudinėti žmones. Dauguma serverių negali patikrinti ar išvis egzistuoja tokia siuntėjo dėžutė, nebent naudotų specialias komandas, tačiau tokias komandas dažniausiai uždrausta naudoti, o tikrinimas užtrunka ilgai, nes reik prisijungti prie siuntėjo domeno pašto serverio ir eikvoti resursus bei laiką.

Daugiausia ką gali gavėjo serveris patikrinti – ar egzistuoja toks domenas, ar yra MX įrašas, ar siuntėjas nėra įtrauktas į SPAM sąrašą. O jei siųsim laišką iš direktorius@imone.ltd darbuotojui petras@imone.ltd, Petras gali manyti, kad direktorius jam siuntė laišką. Pašto serveris greičiausiai laišką praleis, nes toks domenas egzistuoja (mūsų atveju) ir yra aptarnaujamas to paties serverio. Jei Petras nemokės patikrinti ar tikrai direktorius siuntė jam laišką, tai Petrui galim prirašyti labai negerų dalykų ir paliepimų :).

Iš pradžių sakytumėme, kad reik tikrinti ar yra tokia pašto dėžė, bet ši tikrinimą reik vykdyti jei siuntėjo domenas aptarnaujamas mūsų serveryje. Kiti adresai atkrenta, nes galėsim tikrinti tik savo domenus. Tokiu atveju grėsmė gauti laišką iš netikro siuntėjo sumažėja, tačiau išlieka.

Yra keletas sprendimų: [DomainKeys](http://en.wikipedia.org/wiki/DomainKeys), [SenderID](http://en.wikipedia.org/wiki/Sender_ID) , [Sender Policy Framework](http://en.wikipedia.org/wiki/Sender_Policy_Framework). Mūsų atveju bus naudonga naudoti [SPF (Sender Policy Framework)](http://www.openspf.org). [Darbo principas](http://www.openspf.org/Introduction) nesudėtingas, paremtas DNS (domeno vardų zonos) TXT įrašu, kur nurodomos taisyklės iš kurio IP gali el. pašto siuntėjas siųsti laiškus. TXT įrašo dauguma nenaudoja, o šiam reikalui jis puikiausiai tinka. Dabar [įdiegiam į pašto serverį](http://www.openspf.org/Implementations) SPF tikrinimą, o DNS serveryje vardo zonoje padarom pakeitimus:

imone.ltd. TXT “v=spf1 mx -all”

Dabar laiškus su imone.ltd galūne galima siųsti tik iš IP adresų, kurie nurodyti kaip paštą aptarnaujantys serveriai (DNS MX įrašai). Kitu atveju SPF tikrinimas praneš klaidą – fail (dėl nurodytos taisyklės -all). Jei kiti domeno adresai naudos SPF taisykles, tikrinti siuntėją bus galima analogiškai, pagal jų nurodytas taisykles. Minusas, gal toks, kad reikia visiems nurodyti kaip išsiųsti laišką, t.y. tik per autorizuotą serverį.

Pašto serverio bei DNS serverio integravimas gali priklausyti nuo naudojamos programinės įrangos. [Daugiau dokumentacijos čia](http://www.openspf.org/Implementations)

Taigi, jei kas ir gausit rimtesnio turinio laišką, patikrinkite ar tikrai siuntėjas yra tas kuom dedasi iš tikrųjų.

Panašūs įrašai:

1. Pašto adreso apsauga nuo išorės