SPF on Untrusted Network

SPF a DMARC na nejnavštěvovanějších českých doménách

Jan Kopriva — Fri, 20 Jan 2023 10:00:00 +0100

V návaznosti na včerejší článek věnovaný užívání SPF a DMARC na nejoblíbenějších doménách na světě jsem se rozhodl podívat se, jak si v oblasti adopce jmenovaných mechanismů stojí nejnavštěvovanější české domény. Neb nevím o žádnéném datovém zdroji, který by zdarma poskytoval informace o návštěvnosti většího počtu českých domén, než Gemius Audience Rating, musel jsem analýzu omezit jen na 351 domén uvedených v tomto seznamu, resp. na celý tento rozsah a následně na 100 nejnavštěvovanějších domén.

Jak můžete vidět na následujících grafech, přestože situace rozhodně není nikterak tragická, mohla by zcela jistě být lepší - validní (a smysluplný) SPF záznam má publikováno 69,2 % domén z celého zkoumaného vzorku a 88 % ze sta nejnavštěvovanějších domén. U DMARCu jsou pak počty domén méně než poloviční - z celého vzorku jej využívá 30,2 % domén a ze sta nejnavštěvovanějších pak 39 %.

Z výše uvedených dat krom jiného vyplývá, že ani všech sto nejnavštěvovanějších českých domén není plně chráněno proti podvrhování e-mailů a za 12 z nich tak může i v roce 2023 e-maily stále odesílat kdokoli na světě… A totéž dokonce platí i o jedné doméně z pomyslného “top 10” vrcholu celého seznamu.

O tom, jak vhodně nastavit (mj.) SPF a DMARC jsem nedávno psal na Root.cz a pokud tak tyto mechanismy na svých vlastních doménách prozatím nemáte nasazeny, můžete čerpat inspiraci právě tam…

SANS ISC Diary - SPF and DMARC use on 100k most popular domains

Jan Kopriva — Thu, 19 Jan 2023 12:40:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na úroveň využívání SPF a DMARC na nejpopulárnějších doménách světa…

SANS ISC Diary - SPF and DMARC use on GOV domains in different ccTLDs

Jan Kopriva — Fri, 30 Dec 2022 16:45:00 +0100

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na úroveň podpory SPF a DMARC u GOV domén druhého řádu v různých ccTLD…

Článek - (Ne)bezpečný e-mail, aneb DKIM, DMARC, DANE a další nejen od D

Jan Kopriva — Tue, 04 Oct 2022 07:25:00 +0100

Na portálu Root.cz byl dnes publikován můj nový článek zaměřený na problematiku zabezpečení e-mailové komunikace (nejen) v prostředí České republiky, v němž se podíváme mj. na požadavky NÚKIB na regulované organizace v oblasti zabezpečení elektronické pošty, principy funkce relevantních bezpečnostních mechanismů (SPF, DKIM, DMARC, DANE, …), ale také na úroveň jejich adopce v rámci domény CZ…

SecurityCast Ep#73 - Konec ransomwaru Ragnarok a nečekaně mnoho SPF záznamů v ČR

Jan Kopriva — Mon, 30 Aug 2021 10:55:00 +0200

Nová epizoda Alef SecurityCast je k dispozici na YouTube a na Spotify. Podíváme se v ní na publikování dekryptorů ze strany provozovatelů ransomwaru Ragrnarok, nečekaně velký počet SPF záznamů v doméně CZ a nejen to…

SANS ISC Diary - There may be (many) more SPF records than we might expect

Jan Kopriva — Wed, 25 Aug 2021 11:55:00 +0200

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na překvapivě vysoký počet SPF DNS záznamů v doméně CZ…

SANS ISC Diary - Frankenstein's phishing using Google Cloud Storage

Jan Kopriva — Wed, 27 May 2020 10:40:00 +0200

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na podivně nesourodou phishingovou kampaň, která díky kombinace technicky sofistikovaných a extrémně amatérských prvků připomínala výsledek práce Dr. Frankensteina.

SANS ISC Diary - Phishing e-mail spoofing SPF-enabled domain

Jan Kopriva — Thu, 17 Oct 2019 11:49:25 +0200

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Je věnovaný mechanismu SPF a případům, kdy je možné podvrhovat e-maily i za domény, které jej užívají.