Mer SPF till folket!

Lämnade in ett medborgarförslag till Umeå kommun idag. Det gäller att:

  • Implementera SPF (Sender Policy Framework) för domännamnet @umea.se och på så vis att motverka falsifierade mail som utger sig för att vara Umeå Kommuns nätidentitet.

Detta görs genom att lägga till ett TXT-record för domännamnet ‘umea.se’ som anger vilka mailservrar som har rätt att skicka med avsändare “@umea.se”. Specifikationer finns på openspf.org

Inget mjukvarubyte eller omkonfigurering behöver göras (om man inte önskar själv verifiera SPF på _inkommande_ mail, men det är sekundärt). Allt som behövs är en minimal ändring i DNS i stil med följande (vilket gör att endast MX-servrar för den aktuella domänen får skicka mail från just den domänen):

umeahackerspace.se. 86400 IN TXT "v=spf1 mx:umeahackerspace.se -all"

På detta vis kan man underlätta (hos mottagande servrar, t.ex. @svt.se eller @umeahackerspace.se) att identifiera falska avsändare, såsom rapporterat från SVT Västerbottensnytt gällande Lennart Holmlunds “ungjävlar”-skriverier.

One thought on “Mer SPF till folket!”

  1. Denna rant är resultatet av lite IRC-diskussioner sedan publicering:

    <MMN-o> Ptja, det är ju absolut inte säkrare med SPF. För det förutsätter ju att mottagande mailserver faktiskt verifierar… och det är ju verkligen inte alla som verifierar SPF-tjofs
    <MMN-o> däremot kan man ju tycka att typ alla organisationer med fler än 1 IT-tekniker bör ha implementerat detta för evigheter sedan
    <MMN-o> …och det hjälper ju inte att typ ALLA kör med Google Apps och skit
    <MMN-o> eftersom det kommer tusentuusen spam från Googles mailservrar
    <MMN-o> så man kan som inte på något smidigt sätt filtrera bort all den skiten
    <MMN-o> men det gäller ju inte svt.se och umea.se förstås.
    <MMN-o> Men t.ex. @vk.se – vk.se.III900IINITXTI”v=spf1 include:_spf.google.com ip4:193.180.3.0/24 ip4:62.176.192.27/32 ~all”
    <MMN-o> …why the fucking fuck skulle jag lita på att mail från gmailservrar är @vk.se ?!

Comments are closed.