In die zelfde tijd las ik hier eveneens in dit verband een bericht dat spamfilters met honderd procent zekerheid via het lezen van de header kunnen zien dat iets spam is …
Een goed voorbeeld hiervan in "bol.com". Deze firma publiceert via zijn domeinnaam hun mailbeleid. Elke mailserver zal hier naar kijken bij het binnenhalen van mail.
b.v. het SPF record dat via en host commando op te vragen is:
Code:
$ host -t txt bol.com
bol.com descriptive text "v=spf1 ip4:185.14.169.192/27 ip4:185.14.168.192/27 ip4:185.14.168.0/27 ....... -all"
Daar staan de IP adressen die mail van bol.com mogen verzenden. Indien de mail niet van zo'n IP komt, bepaald het "-all" op het eind wat er moet gebeuren. Meestal staat daar "~all" wat een soft-fail genoemd wordt. Meestal verhoogd dit alleen de spamscore en is niet zo effectief.
Bol.com schrijft daar echter "-all", wat een hard-fail is. Dit soort mail kan een provider direct bouncen, hoewel ze het meestal direct in de spam folder plaatsen.
-----
Hiernaast publiceert bol.com ook een dmarc beleid.
Code:
$ host -t txt _dmarc.bol.com
_dmarc.bol.com descriptive text "v=DMARC1; p=quarantine; pct=100; ..... adkim=r; aspf=r"
Het stuk "p=quarantine", betekent dat deze mail in quarantaine gezet moet worden. De mailserver kan wel zelf beslissen wat quarantaine is. b.v. helemaal niet afleveren bij de gebruiker en eerst via een systeembeheerder sturen. Of gewoon in de spamfolder gooien.
De twee andere instellingen zijn "none" of "reject". Beide spreken voor zichzelf.
Maar dit helpt alleen tegen spam die een originele afzender imiteert om de mail echt te laten lijken. Om niet automatisch door de mand te vallen zal men toch vaak een fantasie naam of een gelijkende naam als afzender gebruiken. Jammer is alleen dat nog teveel bedrijven hun domeinnaam niet goed beschermen, waardoor ze toch te spoofen zijn.
Deze bescherming is ook de reden dat ziggo hun mail tegenwoordig niet via "ziggo.nl" verstuurd, maar via "e.ziggo.nl". Op dat mail adres hebben ze een veel strengere beveiliging staan dan op "ziggo.nl". Omdat iedere abonnee via "ziggo.nl" kan sturen is dat ook minder streng te beveiligen.