Τι είναι ένα αρχείο SPF; Πώς λειτουργεί το πλαίσιο πολιτικής αποστολέα για να σταματήσει το ηλεκτρονικό ψάρεμα;

Οι λεπτομέρειες και η εξήγηση του πώς ένα Εγγραφή SPF Οι εργασίες περιγράφονται λεπτομερώς παρακάτω στο πρόγραμμα δημιουργίας αρχείων SPF.

Εργαλείο δημιουργίας αρχείων SPF

Ακολουθεί μια φόρμα που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε τη δική σας εγγραφή TXT για να την προσθέσετε στον τομέα σας ή στον υποτομέα από τον οποίο στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου.

Ήταν πολύ ανακούφιση όταν μεταφέραμε το email της εταιρείας μας στο Google από τη διαχειριζόμενη υπηρεσία πληροφορικής που χρησιμοποιήσαμε. Πριν είμαστε στο Google, έπρεπε να υποβάλλουμε αιτήματα για οποιεσδήποτε αλλαγές, προσθήκες λιστών κ.λπ. Τώρα μπορούμε να τα χειριστούμε όλα μέσω της απλής διεπαφής της Google.

Ένα μειονέκτημα που παρατηρήσαμε όταν ξεκινήσαμε να στέλνουμε ήταν ότι ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου από το σύστημά μας δεν έφταναν στα εισερχόμενα... ακόμη και στα εισερχόμενά μας. Διάβασα τις συμβουλές της Google για Μαζικοί αποστολείς email και έπιασε γρήγορα δουλειά. Έχουμε email που βγαίνει από 2 εφαρμογές που φιλοξενούμε, μια άλλη εφαρμογή που φιλοξενεί κάποιος άλλος εκτός από έναν πάροχο υπηρεσιών email. Το πρόβλημά μας ήταν ότι δεν είχαμε ένα αρχείο SPF για να ενημερώσουμε τους ISP ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από την Google ήταν δικά μας.

Τι είναι το Πλαίσιο Πολιτικής Αποστολέα;

Το Πλαίσιο Πολιτικής Αποστολέα είναι ένα πρωτόκολλο ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου και μέρος της κυβερνοασφάλειας ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται από τους παρόχους υπηρεσιών Διαδικτύου για να εμποδίζουν την παράδοση μηνυμάτων ηλεκτρονικού "ψαρέματος" στους χρήστες τους. Ενα παράγοντας προστασίας Η εγγραφή είναι μια εγγραφή τομέα που περιλαμβάνει όλους τους τομείς, τις διευθύνσεις IP, κ.λπ. από τους οποίους στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτό επιτρέπει σε οποιονδήποτε ISP να αναζητήσει το αρχείο σας και να επικυρώσει ότι το email προέρχεται από κατάλληλη πηγή.

Το ηλεκτρονικό ψάρεμα είναι ένας τύπος διαδικτυακής απάτης όπου οι εγκληματίες χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους ανθρώπους να δώσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή άλλες προσωπικές πληροφορίες. Οι εισβολείς συνήθως χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο για να παρασύρουν άτομα να παρέχουν προσωπικές πληροφορίες μεταμφιεσμένοι σε νόμιμη επιχείρηση... σαν τη δική σας ή τη δική μου.

Το SPF είναι μια εξαιρετική ιδέα - και δεν είμαι σίγουρος γιατί δεν είναι μια κύρια μέθοδος για μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου και συστήματα αποκλεισμού ανεπιθύμητων μηνυμάτων. Θα σκεφτόσαστε ότι κάθε καταχωρητής τομέα θα έπρεπε να δημιουργήσει έναν οδηγό απευθείας σε αυτόν για οποιονδήποτε να απαριθμήσει τις πηγές email που θα έστελνε.

Πώς λειτουργεί ένα αρχείο SPF;

An ISP ελέγχει μια εγγραφή SPF εκτελώντας ένα ερώτημα DNS για να ανακτήσει την εγγραφή SPF που σχετίζεται με τον τομέα της διεύθυνσης email του αποστολέα. Στη συνέχεια, ο ISP αξιολογεί την εγγραφή SPF, μια λίστα με εξουσιοδοτημένες διευθύνσεις IP ή ονόματα κεντρικών υπολογιστών που επιτρέπεται να στείλουν ένα email εκ μέρους του τομέα έναντι της διεύθυνσης IP του διακομιστή που έστειλε το email. Εάν η διεύθυνση IP του διακομιστή δεν περιλαμβάνεται στην εγγραφή SPF, ο ISP μπορεί να επισημάνει το email ως δυνητικά δόλιο ή να απορρίψει εντελώς το email.

Η σειρά της διαδικασίας έχει ως εξής:

1. Ο ISP κάνει ένα ερώτημα DNS για να ανακτήσει την εγγραφή SPF που σχετίζεται με τον τομέα διεύθυνσης email του αποστολέα.
2. Ο ISP αξιολογεί την εγγραφή SPF σε σχέση με τη διεύθυνση IP του διακομιστή email. Αυτό μπορεί να υποδηλωθεί σε CIDR μορφή για να περιλαμβάνει μια σειρά από διευθύνσεις IP.
3. Ο ISP αξιολογεί τη διεύθυνση IP και διασφαλίζει ότι δεν είναι σε α DNSBL διακομιστή ως γνωστός spammer.
4. Ο ISP αξιολογεί επίσης dMarc και BIMI Εγγραφές.
5. Στη συνέχεια, ο ISP επιτρέπει την παράδοση email, την απορρίπτει ή την τοποθετεί στον φάκελο ανεπιθύμητης αλληλογραφίας ανάλογα με τους εσωτερικούς κανόνες παράδοσης.

Πώς να δημιουργήσετε ένα αρχείο SPF

Η εγγραφή SPF είναι μια εγγραφή TXT που πρέπει να προσθέσετε στον τομέα με τον οποίο στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου. Οι εγγραφές SPF δεν μπορούν να έχουν μήκος πάνω από 255 χαρακτήρες και δεν μπορούν να περιλαμβάνουν περισσότερες από δέκα δηλώσεις συμπερίληψης.

• Ξεκινήστε με v=spf1 προσθέστε ετικέτα και ακολουθήστε το με τις διευθύνσεις IP που είναι εξουσιοδοτημένες να στείλουν το email σας. Για παράδειγμα, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Εάν χρησιμοποιείτε τρίτο μέρος για να στείλετε email εκ μέρους του εν λόγω τομέα, πρέπει να προσθέσετε περιλαμβάνουν στην εγγραφή σας SPF (π.χ. include:domain.com) για να ορίσετε αυτό το τρίτο μέρος ως νόμιμο αποστολέα 
• Αφού προσθέσετε όλες τις εξουσιοδοτημένες διευθύνσεις IP και συμπεριλάβετε δηλώσεις, τερματίστε την εγγραφή σας με ένα ~all or -all ετικέτα. Μια ετικέτα ~όλα υποδεικνύει α μαλακό SPF αποτυχία ενώ μια ετικέτα -όλα υποδεικνύει α σκληρή αποτυχία SPF. Στα μάτια των μεγάλων παρόχων γραμματοκιβωτίου, ~all και -all θα οδηγήσουν και τα δύο σε αποτυχία SPF.

Μόλις γράψετε την εγγραφή SPF, θα θέλετε να προσθέσετε την εγγραφή στο μητρώο του τομέα σας.

Παραδείγματα αρχείων SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

Αυτή η εγγραφή SPF δηλώνει ότι οποιοσδήποτε διακομιστής με εγγραφές A ή MX του τομέα ή οποιαδήποτε διεύθυνση IP στο εύρος 192.0.2.0/24, είναι εξουσιοδοτημένος να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου εκ μέρους του τομέα. ο -όλα στο τέλος υποδεικνύει ότι οποιεσδήποτε άλλες πηγές θα πρέπει να αποτύχουν στον έλεγχο SPF:

v=spf1 a mx include:_spf.google.com -all

Αυτή η εγγραφή SPF δηλώνει ότι οποιοσδήποτε διακομιστής με εγγραφές A ή MX του τομέα ή οποιοσδήποτε διακομιστής περιλαμβάνεται στην εγγραφή SPF για τον τομέα "_spf.google.com", είναι εξουσιοδοτημένος να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου εκ μέρους του τομέα. ο -όλα στο τέλος υποδεικνύει ότι οποιεσδήποτε άλλες πηγές θα πρέπει να αποτύχουν στον έλεγχο SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Αυτή η εγγραφή SPF καθορίζει ότι όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από αυτόν τον τομέα θα πρέπει να προέρχονται από διευθύνσεις IP εντός του εύρους δικτύου 192.168.0.0/24, από τη μεμονωμένη διεύθυνση IP 192.168.1.100 ή οποιεσδήποτε διευθύνσεις IP εξουσιοδοτημένες από την εγγραφή SPF του otherdomain.com τομέα. ο -all στο τέλος της εγγραφής καθορίζει ότι όλες οι άλλες διευθύνσεις IP θα πρέπει να αντιμετωπίζονται ως αποτυχημένοι έλεγχοι SPF.