Deze fraudetechniek wordt 'spoofen' genoemd - zich voordoen als iemand anders. Bij mail kan u erg simpel het adres van de afzender 'spoofen' - gewoon eventjes het adres aanpassen in uw mailprogramma, en klaar is Kees.

Omdat er de laatste tijd zoveel misbruik is van spoofen, zijn de grote bedrijven uit de internet-wereld druk bezig daaraan te verhelpen. Aan de techniek van het mailprotocol zelf wordt voorlopig niet veel veranderd. Maar er komen wel Sender Policy Framework bestanden. AOL, Earthlink, Microsoft en nog anderen publiceren die gegevens voortaan, en dan zorgt een SPF validatie ervoor dat alle binnenkomende mail vergeleken wordt met die bestanden. Kort samengevat komt het hier op neer: ik ben mieke@provider1.be. Ik krijg mail van ene bob@AOL.com. Mijn provider (provider1.be) krijgt op dat moment een verzoek van AOL die de boodschap wil verzenden. Mijn provider kontroleert dan of het adres van die server een overeenstemmend dossier heeft in de DNS van AOL.com. Indien ja, dan weet ik dat de mail inderdaad van AOL afkomstig is. Indien neen, dan weet ik dat het een spoof is. Het houdt niet echt de spam tegen, maar wat het wel doet is al erg belangrijk: servers worden aansprakelijk gesteld voor spam.

Nieuws: gadgetopia.com, slashdot.org

Bron: netties.be

Vrijdag 06 Augustus 2004