Kaj je zapis SPF? Kako deluje okvir pravilnika o pošiljatelju za preprečevanje lažnega predstavljanja e-pošte?

Podrobnosti in razlaga, kako an SPF zapis dela so podrobno opisana pod programom SPF Record builder.

Graditelj zapisov SPF

Tukaj je obrazec, ki ga lahko uporabite za ustvarjanje lastnega zapisa TXT, ki ga dodate svoji domeni ali poddomeni, iz katere pošiljate e-pošto.

Bilo je veliko olajšanje, ko smo e-pošto našega podjetja preselili na google iz upravljane storitve IT, ki smo jo uporabili. Preden smo bili v Googlu, smo morali vnašati zahteve za kakršne koli spremembe, dodajanje seznamov itd. Zdaj lahko vse to uredimo prek Googlovega preprostega vmesnika.

Ena težava, ki smo jo opazili, ko smo začeli pošiljati, je bila, da nekatera e-poštna sporočila iz našega sistema niso prispela v mapo »Prejeto« ... celo v našo mapo »Prejeto«. Nekaj ​​sem prebral Googlove nasvete za Pošiljatelji e-pošte v razsutem stanju in hitro na delo. Imamo e-pošto, ki prihaja iz dveh aplikacij, ki ju gostimo, druge aplikacije, ki jo gosti nekdo drug poleg ponudnika e-poštnih storitev. Naša težava je bila v tem, da nismo imeli zapisa SPF, ki bi ponudnike internetnih storitev obvestil, da so e-poštna sporočila, poslana iz Googla, naša.

Kaj je okvir politike pošiljatelja?

Sender Policy Framework je protokol za preverjanje pristnosti e-pošte in del kibernetske varnosti e-pošte, ki ga ponudniki internetnih storitev uporabljajo za blokiranje dostave lažnih e-poštnih sporočil svojim uporabnikom. An SPF zapis je zapis domene, v katerem so navedene vse vaše domene, naslovi IP itd., s katerih pošiljate e-pošto. To omogoča vsakemu ponudniku internetnih storitev, da poišče vaš zapis in potrdi, da e-pošta prihaja iz ustreznega vira.

Lažno predstavljanje je vrsta spletne goljufije, pri kateri kriminalci uporabljajo tehnike socialnega inženiringa, da zavedejo ljudi, da izdajo občutljive podatke, kot so gesla, številke kreditnih kartic ali drugi osebni podatki. Napadalci običajno uporabljajo e-pošto, da posameznike zvabijo v posredovanje osebnih podatkov, tako da se prikrijejo kot zakonito podjetje ... kot je vaše ali moje.

Zaščitni faktor je odlična ideja – in ne vem, zakaj ni običajna metoda za masovne pošiljatelje e-pošte in sisteme za blokiranje vsiljene pošte. Mislili bi si, da bi si vsak registrar domene prizadeval za to, da bi vgradil čarovnika kar vanj, da bi kdor koli navedel vire e-pošte, ki bi jo pošiljal.

Kako deluje zapis SPF?

An ISP preveri zapis SPF tako, da izvede poizvedbo DNS za pridobitev zapisa SPF, povezanega z domeno e-poštnega naslova pošiljatelja. Ponudnik internetnih storitev nato ovrednoti zapis SPF, seznam pooblaščenih naslovov IP ali imen gostiteljev, ki jim je dovoljeno pošiljanje e-pošte v imenu domene, glede na naslov IP strežnika, ki je poslal e-pošto. Če naslov IP strežnika ni vključen v zapis SPF, lahko ponudnik internetnih storitev e-pošto označi kot potencialno goljufivo ali e-pošto v celoti zavrne.

Vrstni red postopka je naslednji:

1. Ponudnik internetnih storitev izvede poizvedbo DNS, da pridobi zapis SPF, povezan z domeno e-poštnega naslova pošiljatelja.
2. ISP ovrednoti zapis SPF glede na naslov IP e-poštnega strežnika. To je mogoče označiti v CIDR format za vključitev obsega naslovov IP.
3. Ponudnik internetnih storitev oceni naslov IP in zagotovi, da ni na a DNSBL strežnik kot znan pošiljatelj neželene pošte.
4. ISP tudi oceni DMARC in BIMI Records.
5. Ponudnik internetnih storitev nato dovoli dostavo e-pošte, jo zavrne ali postavi v mapo z neželeno pošto, odvisno od svojih notranjih pravil za dostavo.

Kako ustvariti zapis SPF

Zapis SPF je zapis TXT, ki ga morate dodati v domeno, s katero pošiljate e-pošto. Zapisi SPF ne smejo biti daljši od 255 znakov in ne smejo vsebovati več kot deset stavkov za vključitev.

• Začnite z v=spf1 oznako in ji sledite z naslovi IP, pooblaščenimi za pošiljanje vaše e-pošte. na primer v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Če uporabljate tretjo osebo za pošiljanje e-pošte v imenu zadevne domene, morate dodati vključujejo v svoj zapis SPF (npr. include:domain.com), da to tretjo osebo označite kot zakonitega pošiljatelja 
• Ko dodate vse pooblaščene naslove IP in vključite izjave, zaključite zapis z ~all or -all oznaka. Oznaka ~all označuje a mehki SPF ne uspe medtem ko oznaka -all označuje a trdi SPF ne uspe. V očeh večjih ponudnikov poštnih predalov bosta ~all in -all oba povzročila napako SPF.

Ko napišete zapis SPF, ga boste želeli dodati registrarju domene.

Primeri zapisov SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

Ta zapis SPF navaja, da je vsak strežnik z zapisi A ali MX domene ali kateri koli naslov IP v območju 192.0.2.0/24 pooblaščen za pošiljanje e-pošte v imenu domene. The -Vse na koncu pomeni, da vsi drugi viri ne bi smeli prestati preverjanja SPF:

v=spf1 a mx include:_spf.google.com -all

Ta zapis SPF navaja, da je kateri koli strežnik z zapisom A ali MX domene ali kateri koli strežnik, vključen v zapis SPF za domeno »_spf.google.com«, pooblaščen za pošiljanje e-pošte v imenu domene. The -Vse na koncu pomeni, da vsi drugi viri ne bi smeli prestati preverjanja SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ta zapis SPF določa, da mora vsa e-pošta, poslana s te domene, prihajati z naslovov IP znotraj omrežnega obsega 192.168.0.0/24, enega samega naslova IP 192.168.1.100 ali katerega koli naslova IP, ki ga odobri zapis SPF otherdomain.com domena. The -all na koncu zapisa določa, da je treba vse druge naslove IP obravnavati kot neuspešna preverjanja SPF.