Co to jest rekord SPF? Jak działają zasady dotyczące nadawcy, aby zatrzymać wiadomości e-mail typu phishing?

Szczegóły i wyjaśnienie, w jaki sposób Rekord SPF prace są szczegółowo opisane poniżej konstruktora rekordów SPF.

Konstruktor rekordów SPF

Oto formularz, za pomocą którego możesz utworzyć własny rekord TXT, który dodasz do swojej domeny lub subdomeny, z której wysyłasz e-maile.

Odetchnęliśmy z ulgą, gdy przenieśliśmy pocztę firmową na Google z zarządzanej usługi IT, z której korzystaliśmy. Zanim pojawiliśmy się w Google, musieliśmy zgłaszać prośby o wszelkie zmiany, uzupełnienia list itp. Teraz możemy to wszystko obsłużyć za pomocą prostego interfejsu Google.

Jedną z wad, którą zauważyliśmy, gdy zaczęliśmy wysyłać, było to, że niektóre e-maile z naszego systemu nie docierały do ​​skrzynki odbiorczej… nawet do naszej skrzynki odbiorczej. Poczytałem trochę o poradach Google dla Nadawcy zbiorczych wiadomości e-mail i szybko zabrałem się do pracy. Mamy e-maile wychodzące z 2 aplikacji, które obsługujemy, innej aplikacji, którą hostuje ktoś inny oprócz dostawcy usług poczty e-mail. Nasz problem polegał na tym, że brakowało nam rekordu SPF, aby poinformować dostawców usług internetowych, że e-maile wysyłane z Google są nasze.

Czym są ramy polityki dotyczące nadawcy?

Sender Policy Framework to protokół uwierzytelniania poczty e-mail i część cyberbezpieczeństwa poczty e-mail, używana przez dostawców usług internetowych do blokowania dostarczania wiadomości phishingowych do ich użytkowników. jakiś SPF rekord to rekord domeny zawierający listę wszystkich twoich domen, adresów IP itp., z których wysyłasz e-maile. Dzięki temu każdy dostawca usług internetowych może sprawdzić Twój rekord i potwierdzić, że wiadomość e-mail pochodzi z odpowiedniego źródła.

Phishing to rodzaj oszustwa internetowego, w ramach którego przestępcy wykorzystują techniki inżynierii społecznej, aby nakłonić ludzi do ujawnienia poufnych informacji, takich jak hasła, numery kart kredytowych lub inne dane osobowe. Napastnicy zwykle wykorzystują pocztę e-mail, aby nakłonić osoby do podania danych osobowych, podszywając się pod legalną firmę… taką jak twoja lub moja.

SPF to świetny pomysł - i nie jestem pewien, dlaczego nie jest to główna metoda dla masowych e-maili i systemów blokujących spam. Można by pomyśleć, że każdy rejestrator domen postara się zbudować w nim kreatora, aby każdy mógł wymienić źródła wiadomości e-mail, które będą wysyłać.

Jak działa rekord SPF?

An ISP sprawdza rekord SPF, wykonując zapytanie DNS w celu pobrania rekordu SPF powiązanego z domeną adresu e-mail nadawcy. Następnie dostawca usług internetowych ocenia rekord SPF, listę autoryzowanych adresów IP lub nazw hostów, które mogą wysyłać wiadomości e-mail w imieniu domeny, porównując adres IP serwera, który wysłał wiadomość e-mail. Jeśli adres IP serwera nie jest uwzględniony w rekordzie SPF, dostawca usług internetowych może oznaczyć wiadomość e-mail jako potencjalnie oszukańczą lub całkowicie ją odrzucić.

Kolejność procesu jest następująca:

1. Dostawca usług internetowych wykonuje zapytanie DNS w celu pobrania rekordu SPF powiązanego z domeną adresu e-mail nadawcy.
2. Dostawca usług internetowych porównuje rekord SPF z adresem IP serwera poczty e-mail. Można to oznaczyć w CIDR format, aby uwzględnić zakres adresów IP.
3. ISP ocenia adres IP i upewnia się, że nie znajduje się on na a DNSBL serwer jako znany spamer.
4. Dostawca usług internetowych również ocenia DMARC i BIMI Records.
5. Dostawca usług internetowych zezwala następnie na dostarczanie wiadomości e-mail, odrzuca je lub umieszcza w folderze śmieci, w zależności od swoich wewnętrznych reguł dostarczalności.

Jak utworzyć rekord SPF

Rekord SPF to rekord TXT, który musisz dodać do domeny, z której wysyłasz e-maile. Rekordy SPF nie mogą mieć więcej niż 255 znaków i nie mogą zawierać więcej niż dziesięć instrukcji dołączania.

• Start z v=spf1 tag i podążaj za nim z adresami IP uprawnionymi do wysyłania wiadomości e-mail. Na przykład, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Jeśli korzystasz z usług firmy zewnętrznej do wysyłania wiadomości e-mail w imieniu danej domeny, musisz dodać zawierać do twojego rekordu SPF (np. include:domain.com), aby wskazać tę stronę trzecią jako legalnego nadawcę 
• Po dodaniu wszystkich autoryzowanych adresów IP i dołączeniu oświadczeń zakończ swój rekord za pomocą ~all or -all etykietka. Znacznik ~all wskazuje a awaria miękkiego SPF podczas gdy znacznik -all wskazuje a twarda awaria SPF. W oczach głównych dostawców skrzynek pocztowych zarówno ~all, jak i -all spowodują awarię SPF.

Po zapisaniu rekordu SPF warto dodać go do rejestratora domen.

Przykłady rekordów SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

Ten rekord SPF stwierdza, że ​​każdy serwer z rekordami A lub MX domeny albo dowolnym adresem IP z zakresu 192.0.2.0/24 jest upoważniony do wysyłania wiadomości e-mail w imieniu domeny. The -wszystko na końcu wskazuje, że wszelkie inne źródła nie powinny przejść kontroli SPF:

v=spf1 a mx include:_spf.google.com -all

Ten rekord SPF stwierdza, że ​​każdy serwer z rekordami A lub MX domeny albo dowolny serwer uwzględniony w rekordzie SPF dla domeny „_spf.google.com” jest upoważniony do wysyłania wiadomości e-mail w imieniu domeny. The -wszystko na końcu wskazuje, że wszelkie inne źródła nie powinny przejść kontroli SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ten rekord SPF określa, że ​​wszystkie wiadomości e-mail wysyłane z tej domeny powinny pochodzić z adresów IP w zakresie sieci 192.168.0.0/24, pojedynczego adresu IP 192.168.1.100 lub dowolnych adresów IP autoryzowanych przez rekord SPF domeny innadomena.com domena. The -all na końcu rekordu określa, że ​​wszystkie inne adresy IP powinny być traktowane jako nieudane kontrole SPF.