Unngå at e-postadressen din misbrukes

Du opplever kanskje fra tid til annen at det renner inn meldinger som “mail delivery error” eller liknende til din innboks, fordi spammere har brukt e-post-adressen din som avsender når de sender ut spam. Dette er epostmisbruk og et ganske vanlig (og irriterende) fenomen, men det kan ofte unngås med løsningen vi beskriver her.

Dersom du legger igjen din e-post-adresse synlig på en hjemmeside, et kommentarfelt eller i et forum, kan du oppleve at spammere snapper opp din e-post-adresse og bruker den som avsender. Spammere får det da til å se ut som at det er din e-post-adresse som blir brukt ved utsendelse av spam.

Feilmeldinger

Dersom du plutselig får en rekke feilmeldinger til din innboks, som “mail delivery error“, “could not be delivered“, “recipient does not exist” eller liknende, er det en god indikasjon på at spammere har sendt ut e-post med din e-post-adresse som avsender. Spammere sender ut e-post til flere tusen mottakere på én gang, og da er det gjerne en rekke av mottakeradressene som ikke eksisterer. Dermed får du altså slike feilmeldinger.

SPF-record

I DNS-verdenen (Domain Name System) er det mange innstillinger og pekere man kan sette opp på sitt domenenavn. Én av disse innstillingene heter SPF-record, som står for Sender Policy Framework. Bruk av denne innstillingen gjør at du kan gi beskjed til e-post-servere rundt omkring om hvilke e-post-servere som får lov til å sende e-post ut fra ditt domenenavn. Dermed kan du unngå epostmisbruk.

La oss si at du eier domenenavnet teknologi.no og at du eier og bruker e-post-adressen nerd@teknologi.no. Eksempelet nedenfor gir følgende beskjed til alle e-post-servere på kloden:

“Dette domenet godtar at e-post kun sendes ut via e-post-serveren mail.teknologi.no. Domenet godtar ikke utsendelse fra noen andre enn denne e-post-serveren”.

v=spf1 a:mail.teknologi.no ~all

Du kan også angi e-post-serverens spesifikke IP-adresse istedet:

v=spf1 ip4:195.252.46.25 ~all

Slutten på denne “koden”, ~all, betyr at e-post for domenenavnet som ikke kommer fra den oppgitte serveren skal stoppes og merkes som spam av mottakende e-post-server.
Dermed vil de fleste e-post-systemer stoppe meldingen og merke den som spam, forutsatt at systemene sjekker domenenavnets SPF-record før e-posten leveres til mottaker.

Merk at du kan bruke -all (med bindestrek i stedet for tilde) for å være helt sikker på at meldingene avvises av e-post-serveren. Da avvises meldingen kontant, uten å bli levert til mottaker eller merkes som spam.

Dessuten anbefales det å bruke en e-post-server på domenet ditt som har SMTP-autentisering; det betyr at det kreves brukernavn/passord for å i det hele tatt få sendt ut e-post via din e-post-adresse. Dette brukernavnet/passordet har ikke spammerne tilgang på, og da får de for eksempel ikke sendt fra mail.teknologi.no uten å identifisere seg med brukernavn/passord.

SPF-record gir trygghet til deg som bruker e-post, og er en god løsning på dette problemet. SPF er mer og mer i bruk verden over, blant de som leverer e-post-tjenester/e-post-servere.

Ikke spre e-postadressen din

Dersom du oppgir din e-postadresse i klartekst på nettsider, blogger, debattfora og andre steder på internett, er faren stor for at spammere kan snappe opp din e-postadresse og sende spam til den. Vårt råd vil derfor være at du så langt det lar seg gjøre ikke publiserer din e-postadresse på nettet.

Vi støtter SPF!

Hos oss støtter vi SPF-records i kontrollpanelet for DNS på domenet ditt. Hos oss må man også identifisere seg med brukernavn og passord for å få sendt ut e-post. Uniweb er derfor et trygt valg for drift av e-post-tjenester.

Eksempel på SPF-oppsett i DNS hos oss:

domenet.no.     IN TXT       v=spf1 include:_spf.uniweb.no ~all

Kontakt oss dersom du trenger bistand til å sette opp dette på ditt domenenavn.

Har du ikke domenenavnet ditt hos Uniweb? Du kan flytte det her.