E-mail spoofing

E-mail spoofing je slanje e-mail poruka sa falsificiranim pošiljateljem.
U takvoj situaciji napadač iskorištava sistem kako bi slao sa “legitimne adrese” (u biti se radi o falsificiranom pošiljatelju), te na taj način zaobišao spam filtere.

Riješenje za spoofing je podešavanje SPF i DKIM recorda.

SPF omogućava primatelju e-mail poruke (mail exchangeru) pa provjeri je li e-mail stigao sa hosta kojeg je autorizirao administrator te domene. Lista autoriziranih hostova za domenu se nalaze u DNS zapisu te domene u posebno formatiranom TXT zapisu.

DKIM je metoda e-mail autentifikacija koja funkcionira na slićan način kao i SPF, s time da funkcionira kroz kriptografsku autentifikaciju pomoći public keya unutar DNS-a.