Antispoofing jest techniką, która wiąże adres email nadawcy z nazwą konta jaka została użyta podczas autoryzacji SMTP.

W czasach kiedy poczta internetowa staje się jednym z głównych środków komunikacji, ważnym staje się zapewnienie, że osoba, która wysyła wiadomość email jest tą za którą się podaje. Aby przeciwdziałać możliwości podszywania się pod cudze adresy email wprowadza się szereg zabezpieczeń, tj. autoryzacja SMTP czy SPF. Dążąc do zapewnienia wysokiego poziomu bezpieczeństwa naszych usług  wprowadzamy kolejną technikę: antyspoofing.

Jak to działa?

Podczas wysyłki poczty program pocztowy klienta (np. Outlook Express) przesyła do serwera login i hasło co umożliwia autoryzację użytkownika (autoryzacja SMTP). Dzięki temu pocztę przez nasze serwery mogą wysyłać tylko nasi klienci. Po pomyślnym przeprowadzeniu autoryzacji można jednak użyć już dowolnego, poprawnego adresu email. Możliwym jest więc aby pracownik danej firmy mógł wysłać pocztę używając adresu email swojego prezesa lub księgowej. Tu właśnie wkracza nasze zabezpieczenie. Jeżeli podczas logowania użyłeś loginu kowalski i masz przypisany do tego konta adres j.kowalski@twoja_domena.pl to tylko używając takiego adresu będzięsz mógł wysłać pocztę. Jeżeli spróbujesz wysłać email jako prezes@twoja_domena.pl to serwer na to nie pozwoli.

Jak to włączyć?

Nie musisz modyfikować żadnych ustawień swojego programu pocztowego :-) Działanie tej techniki jest dla Ciebie przezroczyste. Całość działa po stronie serwera pocztowego.

Zalety

Od tej pory Twoi współprawconicy nie będą mogli podszywać się pod Ciebie i używać Twojego adresu email.