FANDOM


A feladóellenőrzés (Sender Address Verification, röviden SAV) egy spamellenes technika. Célja, hogy csökkentse az emailben érkező spam mennyiségét.

Megfigyelhető ugyanis, hogy a spamek feladói nagyon ritkán valósak. A spammer – tudatában annak, hogy törvénysértő cselekedetet végez – általában megpróbálja elrejteni valódi személyazonosságát (ez a spoofing nevű technika). Személyazonosságának elrejtésére több eszköz is a rendelkezésére áll. A legegyszerűbb az, ha találomra választott, nem létező emailcímeket ad meg a levél feladójának.

Általában nem célja a spammernek, hogy választ kapjon a levelére. A spamben egy honlapcím, esetleg telefonszám szerepel, amin keresztül elérhető a reklámozott termék, szolgáltatás. Sőt, kifejezetten veszélyes a spammer számára, ha kiléte nyilvánosságra kerül.

A spam feladója ezért általában hamis.

Itt hasznos a feladóellenőrzés. Az a mailszerver, amelyik végez feladó ellenőrzést, nem fogad ugyanis el olyan e-maileket, melyek feladója nem létezik, illetve nem címezhető.

Technika Szerkesztés

Mailszerver szinten valósítható meg ez a védelem. Amikor a mailszerver egy bejövő SMTP kapcsolatot fogad, és megérkezik a levél feladója és a címzettje, a mailszerver egy új SMTP kapcsolatot épít fel a feladó doménjének mailszervere felé. Ezen a párhuzamos kapcsolaton leellenőrzni, hogy a levél feladója elfogadná-e az általa küld tesztlevelet. Ha a feladó mailszervere elfogadná a tesztemailt, akkor az e-mail feladója címezhető, így a bejövő levél elfogadható. Ezt mutatja be a következő SMTP párbeszéd, amikor a mail.felado.hu mailszerver szeretne egy emailt átküldeni a mail.cimzett.hu mailszervernek:

mail.felado.hu -> mail.cimzett.hu: SMTP kapcsolódás
mail.cimzett.hu -> mail.felado.hu: 220 mail.cimzett.hu ESMTP server ready
mail.felado.hu -> mail.cimzett.hu: EHLO felado.hu
mail.cimzett.hu -> mail.felado.hu: 250 Hello felado.hu, nice to see you
mail.felado.hu -> mail.cimzett.hu: MAIL FROM:<letezo@felado.hu>
mail.cimzett.hu -> mail.felado.hu: 250 OK
mail.felado.hu -> mail.cimzett.hu: RCPT TO:<valaki@cimzett.hu>
       mail.cimzett.hu -> mail.felado.hu: SMTP kapcsolódás
       mail.felado.hu -> mail.cimzett.hu: EHLO cimzett.hu
       mail.cimzett.hu -> mail.felado.hu: 250 Hello cimzett.hu, start your message
       mail.felado.hu -> mail.cimzett.hu: MAIL FROM:<postmaster@cimzett.hu>
       mail.cimzett.hu -> mail.felado.hu: 250 OK
       mail.felado.hu -> mail.cimzett.hu: RCPT TO:<letezo@felado.hu>
       mail.cimzett.hu -> mail.felado.hu: 250 OK
       mail.felado.hu -> mail.cimzett.hu: QUIT
mail.cimzett.hu -> mail.felado.hu: 250 OK, start sending message using DATA
mail.felado.hu -> mail.cimzett.hu: DATA
mail.cimzett.hu -> mail.felado.hu: 250 OK
...

Ezen SMTP párbeszéd során a címzett mailszervere meggyőződött arról, hogy a feladó emailcím valóban címezhető, így elfogadja a bejövő levelet.

A következő párbeszédben egy új-zélandi zombi számítógép (a példában 112.ppp.net.nz) szeretne egy spamet küldeni ugyanennek a mail.cimzett.hu mailszervernek. A spam feladója természetesen hamis, a spammer a xiwe2uswj1w@felado.hu e-mail-címet használja most:

112.ppp.net.nz -> mail.cimzett.hu: SMTP kapcsolódás
mail.cimzett.hu -> 112.ppp.net.nz: 220 mail.cimzett.hu ESMTP server ready
112.ppp.net.nz -> mail.cimzett.hu: EHLO 112.ppp.net.nz
mail.cimzett.hu -> 112.ppp.net.nz: 250 Hello 112.ppp.net.nz, nice to see you
112.ppp.net.nz -> mail.cimzett.hu: MAIL FROM:<xiwe2uswj1w@felado.hu>
mail.cimzett.hu -> 112.ppp.net.nz: 250 OK
112.ppp.net.nz -> mail.cimzett.hu: RCPT TO:<valaki@cimzett.hu>
       mail.cimzett.hu -> mail.felado.hu: SMTP kapcsolódás
       mail.felado.hu -> mail.cimzett.hu: EHLO cimzett.hu
       mail.cimzett.hu -> mail.felado.hu: 250 Hello cimzett.hu, start your message
       mail.felado.hu -> mail.cimzett.hu: MAIL FROM:<postmaster@cimzett.hu>
       mail.cimzett.hu -> mail.felado.hu: 250 OK
       mail.felado.hu -> mail.cimzett.hu: RCPT TO:<xiwe2uswj1w@felado.hu>
       mail.cimzett.hu -> mail.felado.hu: 550 No such user
       mail.felado.hu -> mail.cimzett.hu: QUIT
mail.cimzett.hu -> 112.ppp.net.nz: 451 <xiwe2uswj1w@felado.hu>: Sender address rejected, mail.felado.hu said: No such user
QUIT

Ezen SMTP párbeszéd során tehát a 112.ppp.net.nz nevű zombi számítógép szeretett volna egy spamet küldeni a valaki@cimzett.hu emailcímre. A címzett mailszervere (a példában mail.cimzett.hu) leellenőrizte, hogy a feladó emailcíme (nouser@felado.hu) létezik-e. A felado.hu domén mailszervere (mail.felado.hu) azonban nem fogadta volna el a tesztlevelet, ezért – hiszen a levél feladója nem címezhető – a címzett mailszervere sem fogadta el a levelet a küldőtől.

A címzett mailszerverek általában 400-as hibával utasítják vissza a bejövő levelet, ami ideiglenes elutasítást jelent. A legitim mailszerverek később újra és újra megpróbálják elküldeni a levelet, hátha megoldódik a probléma, és a feladó címezhetővé válik.

Fontos, hogy a feladó ellenőrzése során a próbaemail elküldésére ténylegesen nem kerül sor. Amint kiderül, hogy a feladó mailszervere a próbalevelet elfogadná, az SMTP kapcsolatot a címzett befejezi, emailt a feladónak ténylegesen nem küld.

A mailszerverek általában elraktározzák azt az információt, hogy egy feladó létezik-e vagy sem. Ha valaki több levelet küld egymás után ugyanoda, csak az első esetben történik meg a feladó próbaemaillel való ellenőrzése. Az ugyanattól a feladótól származó további emailek esetén a mailszerver már tudja, hogy ez a feladó létezik, a további leveleket tehát újabb próba nélkül elfogadja.

Előnyei Szerkesztés

  • Tökéletes biztonsággal szűri ki a címezhetetlen feladókat, és elutasít minden bejövő emailt, amelyre nem volna lehetséges válaszolni.
  • A legitim feladókat egyáltalán nem érinti, hiszen az ő emailcímük létezik.
  • A felhasználók részéről láthatatlan, nem szükséges beállítás a levelezőprogramjukban.

Hátrányai Szerkesztés

  • A bejövő levél akkor is elutasításra kerülhet, ha a feladó csak átmenetileg nem tud emailt fogadni, mert például megtelt a postaládája.
  • A feladó ellenőrzés okozhat késedelmet a levélküldésben, ha a feladó mailszerver például túlterhelt, vagy átmeneti hálózati problémái vannak. A próba ilyenkor sikertelen, a bejövő levél átmeneti elutasításra kerül.
  • Ez a módszer némi terhelésnövekedést eredményez a feladó mailszerverén, hiszen egy külön SMTP kapcsolat szükséges a feladó ellenőrzéséhez. Egy ilyen kapcsolat még nem probléma, de ha egy spammer több százezer levelet küld szét ugyanazzal a feladóval, akkor a feladó mailszerverére hirtelen befutó rengeteg SMTP kapcsolódás már okozhat túlterhelődést.
  • Sok legitim emailben használnak címezhetetlen feladót. A leggyakoribbak a különböző hírlevelek. Ezek például gyakran a noreply@felado.hu emailcímmel mennek ki, amely emailcímre nem küldhető válasz, a próba sikertelen lesz, a hírlevél pedig elutasításra kerül. Előfordul ez jelszóemlékeztetőknél, honlapokról történő hírküldéskor, és sajnos még sok esetben.
  • Néha összetűzésbe kerül a szürkelista módszerrel, ha a próbalevelet az amúgy létező emailcímű feladó mailszervere a szürkelista módszer alkalmazása miatt utasítja átmenetileg el. Ez egyre ritkább, a szürkelista megoldások újabban már nem késleltetik a levelet, ha az postmaster feladóval érkezik.

Feketelista Szerkesztés

Van, aki a feladóellenőrzést kifejezetten károsnak tartja, és nem is akar e-mailt fogadni olyan mailszerverektől, melyek feladóellenőrzést használnak. A backscatterer.org oldal működtet egy DNSBL alapú feketelistát, mely azon a mailszerverek IP címeit listázza, melyek feladóellenőrzést használnak.

A használatot némiképp nehezíti, hogy a feketelista azon mailszerverek IP címeit is tartalmazza, melyek kézbesíthetetlenség esetén nem visszautasítják a bejövő emailt, hanem egy külön hibaüzenetet küldenek a gyakran meghamisított, ártatlan feladónak.

Kapcsolódó szócikkek Szerkesztés

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki