Een zogenoemde SPF-fout bij Microsoft trof wereldwijd Hotmail-gebruikers die hun mails via Outlook versturen. Het probleem maakte dat e-mails werden geweigerd bij ontvangers.
Door een fout bij Microsoft kregen Hotmail-gebruikers sinds donderdag 18 augustus ‘bounces’ op hun e-mails. Deze bounces werden vergezeld van een bericht dat wees op zogenoemde Sender Policy Framework (SPF)-fouten.
SPF zorgt ervoor dat verstuurde outbound e-mail een authenticatie krijgt voor het voorkomen van e-mail spoofing. Dat weert e-mails uit mailboxen die een vals e-mailadres gebruiken. Hackers gebruiken deze methode om phishingmails te versturen. Door de fout waren de ontvangende e-maildiensten niet in staat om te bevestigen dat een bericht van een vertrouwde locatie kwam.
Lees ook: EvilProxy-phishingcampagne treft duizenden Microsoft 365-accounts
Fout door twee changes
Uit onderzoek van eindgebruikers kwam naar voren dat de fout voor twee veranderingen heeft gezorgd. In de eerste plaats haalde de fout ‘removing spf.protection.outlook.com’ weg van het DNS-record. Ook werd de zogenoemde ‘SPF failure condition’ van soft naar hard gezet.
Dit had tot gevolg dat verdachte berichten van Hotmail moesten worden geweigerd en niet tot de spambox werden verbannen.
Opgelost
Microsoft heeft de fout bevestigd en voerde meteen een configuratiewijzging door die de impact van het probleem moest beperken. Later moest de techgigant echter aangeven dat de problemen ernstiger waren dan gedacht. Opnieuw zijn configuratieveranderingen doorgevoerd en inmiddels behoort het probleem tot het verleden.
20 uur geleden
Expert bijdrage
