Çfarë është një rekord SPF? Si funksionon Korniza e Politikave të Dërguesit për të ndaluar emailet e phishing?

Detajet dhe shpjegimi se si një Regjistrimi SPF punimet janë të detajuara më poshtë ndërtuesi i Regjistrimit SPF.

SPF Record Builder

Këtu është një formular që mund ta përdorni për të ndërtuar rekordin tuaj TXT për ta shtuar në domenin tuaj ose në nëndomain nga i cili po dërgoni email.

Ishte mjaft lehtësim kur transferuam emailin e kompanisë sonë në Google nga shërbimi i menaxhuar i IT që kemi përdorur. Përpara se të ishim në Google, na duhej të bënim kërkesa për çdo ndryshim, shtesë në listë, etj. Tani mund t'i trajtojmë të gjitha përmes ndërfaqes së thjeshtë të Google.

Një pengesë që vumë re kur filluam të dërgonim ishte se disa emaile nga sistemi ynë nuk po arrinin në kutinë hyrëse... madje edhe kutinë tonë hyrëse. Kam lexuar disa këshilla të Google për Dërguesit e emailit me shumicë dhe shpejt hyri ne pune. Ne kemi email që vjen nga 2 aplikacione që ne presim, një aplikacion tjetër që dikush tjetër pret përveç një Ofruesi të Shërbimit Email. Problemi ynë ishte se na mungonte një rekord SPF për të informuar ISP-të se emailet e dërguara nga Google ishin tonat.

Çfarë është Korniza e Politikave të Dërguesit?

Korniza e politikave të dërguesit është një protokoll vërtetimi i emailit dhe pjesë e sigurisë kibernetike të postës elektronike që përdoret nga ISP-të për të bllokuar dërgimin e emaileve phishing tek përdoruesit e tyre. Një SPF rekordi është një rekord domeni që liston të gjitha domenet tuaja, adresat IP, etj. nga të cilat po dërgoni email. Kjo lejon çdo ISP të kërkojë të dhënat tuaja dhe të vërtetojë që emaili vjen nga një burim i duhur.

Phishing është një lloj mashtrimi në internet ku kriminelët përdorin teknika të inxhinierisë sociale për të mashtruar njerëzit që të japin informacione të ndjeshme, të tilla si fjalëkalime, numra të kartave të kreditit ose informacione të tjera personale. Sulmuesit zakonisht përdorin email për të joshur individët që të japin informacion personal duke u maskuar si një biznes legjitim... si i yti apo i imi.

SPF është një ide e shkëlqyeshme - dhe nuk jam i sigurt pse nuk është një metodë e zakonshme për dërguesit e postës elektronike me shumicë dhe sistemet e bllokimit të spamit. Ju do të mendonit se çdo regjistrues domeni do ta bënte të nevojshme të ndërtonte një magjistar pikërisht në të për këdo që të listonte burimet e emailit që do të dërgonin.

Si funksionon një rekord me SPF?

An ISP kontrollon një rekord SPF duke kryer një pyetje DNS për të tërhequr rekordin SPF të lidhur me domenin e adresës së emailit të dërguesit. ISP-ja më pas vlerëson rekordin SPF, një listë me adresa IP të autorizuara ose emra pritës të lejuar të dërgojnë një email në emër të domenit kundrejt adresës IP të serverit që dërgoi emailin. Nëse adresa IP e serverit nuk përfshihet në regjistrimin SPF, ISP mund ta raportojë emailin si potencialisht mashtrues ose ta refuzojë plotësisht emailin.

Rendi i procesit është si më poshtë:

1. ISP bën një pyetje DNS për të tërhequr rekordin SPF të lidhur me domenin e adresës së emailit të dërguesit.
2. ISP vlerëson rekordin SPF kundrejt adresës IP të serverit të postës elektronike. Kjo mund të shënohet në CIDR format për të përfshirë një sërë adresash IP.
3. ISP vlerëson adresën IP dhe siguron që ajo nuk është në a DNSBL server si një spammer i njohur.
4. ISP gjithashtu vlerëson DMARC BIMI të dhënat.
5. ISP më pas lejon dërgimin e emailit, e refuzon atë ose e vendos atë në dosjen e mbeturinave në varësi të rregullave të tij të brendshme të dorëzimit.

Si të krijoni një rekord SPF

Regjistrimi SPF është një rekord TXT që duhet ta shtoni në domenin me të cilin po dërgoni email. Regjistrimet SPF nuk mund të jenë më shumë se 255 karaktere në gjatësi dhe nuk mund të përfshijnë më shumë se dhjetë deklarata të përfshira.

• Fillojme me v=spf1 etiketoni dhe ndiqni me adresat IP të autorizuara për të dërguar emailin tuaj. Për shembull, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Nëse përdorni një palë të tretë për të dërguar email në emër të domenit në fjalë, duhet të shtoni përfshin në rekordin tuaj SPF (p.sh., përfshi:domain.com) për të caktuar atë palë të tretë si një dërgues legjitim 
• Pasi të keni shtuar të gjitha adresat IP të autorizuara dhe të përfshini deklaratat, përfundoni regjistrimin tuaj me një ~all or -all etiketë. Një etiketë ~all tregon a dështojnë me SPF të butë ndërsa një etiketë -all tregon a dështojnë fort SPF. Në sytë e ofruesve kryesorë të kutisë postare ~all dhe -all do të rezultojnë të dyja në dështim të SPF.

Pasi të keni shkruar rekordin tuaj SPF, do të dëshironi ta shtoni rekordin te regjistruesi juaj i domenit.

Shembuj të të dhënave SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

Ky rekord SPF thotë se çdo server me regjistrimet A ose MX të domenit, ose ndonjë adresë IP në intervalin 192.0.2.0/24, është i autorizuar të dërgojë një email në emër të domenit. Të -të gjithë në fund tregon se çdo burim tjetër duhet të dështojë në kontrollin SPF:

v=spf1 a mx include:_spf.google.com -all

Ky rekord SPF thotë se çdo server me të dhënat A ose MX të domenit, ose çdo server i përfshirë në regjistrimin SPF për domenin "_spf.google.com", është i autorizuar të dërgojë një email në emër të domenit. Të -të gjithë në fund tregon se çdo burim tjetër duhet të dështojë në kontrollin e SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ky rekord SPF specifikon që të gjitha emailet e dërguara nga ky domen duhet të vijnë nga adresat IP brenda intervalit të rrjetit 192.168.0.0/24, adresa e vetme IP 192.168.1.100 ose ndonjë adresë IP e autorizuar nga regjistrimi SPF i otherdomain.com domain. Të -all në fund të regjistrimit specifikon që të gjitha adresat e tjera IP duhet të trajtohen si kontrolle të dështuara të SPF.