Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Spam: een veelkoppig monster

Afzenders controleren

Spamfilters zijn niet de enige manier voor systeembeheerders om hun mailservers tegen spam te beschermen: ook het vaststellen van de identiteit van de verzender kan helpen. Spammers gebruiken namelijk vaak valse e-mailadressen om spam te versturen, en smtp geeft ze die mogelijkheid: in het protocol is geen controle van de afzender verwerkt. Iedereen kan mail namens elk e-mailadres versturen.

Om dit probleem te verhelpen is smtp-auth ingevoerd, waarbij een gebruiker zichzelf bij de server moet identificeren voordat hij mail kan versturen. Het draaien van een smtp-server zonder smtp-auth is daarmee echter niet onmogelijk geworden, en daardoor kunnen afzenders nog altijd worden vervalst.

Om te controleren of de vermeende afzender van een e-mail deze ook daadwerkelijk heeft verzonden, kan worden gecontroleerd of een mailserver wel mail namens een bepaald domein mag verzenden. Daartoe is het Sender Policy Framework in het leven geroepen. In de dns-instellingen van een domein wordt dan een txt-record worden opgenomen waarin wordt aangegeven welke mailservers gemachtigd zijn om mail te versturen. Ontvangende mailservers kunnen een inkomende mail hierop controleren; wanneer een e-mail vanaf een ongemachtigde server is verzonden, betreft het hoogstwaarschijnlijk spam. Veel servers hebben ondersteuning voor SPF. Microsoft heeft een eigen afgeleide van SPF ontwikkeld, met de naam Sender ID.

Expertpanellid Jimmy Huybrechts heeft positieve ervaringen met SPF: het aantal spamberichten op de servers die hij onder zijn beheer heeft, is afgenomen sinds SPF wordt gebruikt.

Cryptografie

Ook met cryptografische herkenning kan de authenticiteit van een e-mail worden vastgesteld. OpenPGP, dat vooral wordt gebruikt voor het versleutelen van mails, biedt ook ondersteuning voor het verifiëren van de identiteit van de verzender. OpenPGP is echter niet erg gebruiksvriendelijk: het systeem werkt met sleutels die handmatig moeten worden uitgewisseld.

Wie mail wil versturen met ondersteuning voor OpenPGP, heeft eerst de publieke sleutel van de ontvanger nodig. Die kan zijn geüpload naar een key-server of handmatig zijn verkregen. De e-mail krijgt vervolgens een cryptografische handtekening op basis van deze sleutel. Met de bijpassende privésleutel kan de ontvanger de authenticiteit van de e-mail vaststellen, en als het bericht is versleuteld kan de inhoud zichtbaar worden gemaakt.

Het is bij OpenPGP van groot belang dat de privésleutel ook echt privé blijft. Deze sleutel moet echter wel in elke mailclient van de gebruiker worden geïmporteerd. Bovendien moeten de mailclients ondersteuning voor OpenPGP hebben. Ook kleven er bezwaren aan het uploaden van publieke sleutels naar key-servers: daarbij is het volledige e-mailadres van de bezitter van een key zichtbaar, wat ironisch genoeg door spammers kan worden misbruikt.

Minder omslachtig is DKIM, dat met een vergelijkbaar principe werkt, maar dan op serverniveau. In de dns-records wordt dan een publieke domain key toegevoegd, en aan elke verzonden e-mail wordt een header met een digitale handtekening toegevoegd, die is gegenereerd op basis van de inhoud van het bericht.

Een ontvangende mailserver kan vervolgens controleren of de publieke domeinsleutel past bij de handtekening van de e-mail. De handtekening in de header geldt specifiek voor een bepaalde e-mail en kan niet worden hergebruikt. Onder andere Google en Yahoo ondersteunen DKIM.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True