Alkalmazás: Hogyan készítsünk SPF-rekordot
A részletek és magyarázat, hogyan egy SPF rekord A munkákat az SPF Record builder alatt részletezzük.
SPF Record Builder
Íme egy űrlap, amellyel saját TXT rekordot hozhat létre, amelyet hozzáadhat ahhoz a domainhez vagy aldomainhez, amelyről e-maileket küld.
Nagy megkönnyebbülés volt, amikor áthelyeztük cégünk e-mail címét Google az általunk igénybe vett menedzselt informatikai szolgáltatásból. Mielőtt a Google-on lettünk volna, kéréseket kellett benyújtanunk bármilyen változtatásra, listák kiegészítésére stb. Mostantól mindezt a Google egyszerű felületén keresztül kezelhetjük.
A küldés megkezdésekor észrevettük az egyik kudarcot, hogy egyes e-mailek a rendszerünkből nem jutottak el a beérkező levelek közé... még a beérkezett üzenetek mappájába sem. Kicsit utánaolvastam a Google tanácsainak Tömeges e-mail küldők és gyorsan munkához látott. Két általunk üzemeltetett alkalmazásból érkeznek e-mailek, egy másik alkalmazásból, amelyet egy e-mail szolgáltatón kívül valaki más tárol. A problémánk az volt, hogy nem rendelkeztünk SPF-rekorddal, amely tájékoztatta volna az internetszolgáltatókat arról, hogy a Google-tól küldött e-mailek a miénk.
Mi az a feladói irányelvi keret?
A Sender Policy Framework egy e-mail-hitelesítési protokoll, és az e-mail kiberbiztonság része, amelyet az internetszolgáltatók használnak, hogy megakadályozzák az adathalász e-mailek felhasználóikhoz való eljuttatását. An SPF A rekord egy domain rekord, amely felsorolja az összes domainjét, IP-címét stb., ahonnan e-maileket küld. Ez lehetővé teszi bármely internetszolgáltató számára, hogy megkeresse a rekordját, és ellenőrizze, hogy az e-mail megfelelő forrásból származik-e.
Az adathalászat az online csalás egyik fajtája, ahol a bûnözõk social engineering technikákat alkalmaznak, hogy rávegyék az embereket arra, hogy bizalmas adatokat, például jelszavakat, hitelkártyaszámokat vagy egyéb személyes adatokat adjanak meg. A támadók általában e-mailt használnak arra, hogy személyes adatok megadására csábítsák az egyéneket azáltal, hogy törvényes üzletnek álcázzák magukat... mint az öné vagy az enyém.
Az SPF nagyszerű ötlet – és nem vagyok benne biztos, hogy miért nem általános módszer a tömeges levelezők és a spam-blokkoló rendszerek számára. Azt gondolhatnánk, hogy minden domainregisztrátornak fontos lenne egy varázsló beépítése, hogy bárki felsorolhassa az általa küldött e-mailek forrásait.
Hogyan működik az SPF rekord?
An ISP DNS-lekérdezés végrehajtásával ellenőrzi az SPF-rekordot, hogy lekérje a küldő e-mail-címének tartományához tartozó SPF-rekordot. Az internetszolgáltató ezután kiértékeli az SPF rekordot, a tartomány nevében e-mail küldésére jogosult jogosult IP-címek vagy gazdagépnevek listáját az e-mailt küldő szerver IP-címével. Ha a szerver IP-címe nem szerepel az SPF-rekordban, az internetszolgáltató megjelölheti az e-mailt potenciálisan csalárdként, vagy teljesen elutasíthatja az e-mailt.
A folyamat sorrendje a következő:
- Az internetszolgáltató DNS-lekérdezést hajt végre a küldő e-mail címtartományához társított SPF rekord lekéréséhez.
- Az internetszolgáltató az SPF rekordot az e-mail szerver IP-címéhez viszonyítja. Ezt be lehet jelölni CIDR formátumban, hogy tartalmazzon egy sor IP-címet.
- Az internetszolgáltató kiértékeli az IP-címet, és biztosítja, hogy az ne legyen a DNSBL szerverként ismert spammerként.
- Az internetszolgáltató is értékeli DMARC kiterjesztés és a BIMI nyilvántartást.
- Az internetszolgáltató ezután engedélyezi az e-mailek kézbesítését, elutasítja vagy a levélszemét mappába helyezi a belső kézbesítési szabályaitól függően.
SPF rekord példák
Az SPF rekord egy TXT rekord, amelyet hozzá kell adni ahhoz a tartományhoz, amellyel e-maileket küld. Az SPF rekordok nem lehetnek hosszabbak 255 karakternél, és nem tartalmazhatnak tíznél több include utasítást.
- Kezdje
v=spf1
címkét, és kövesse az e-mail küldésére jogosult IP-címeket. Például,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - Ha harmadik felet használ az e-mailek küldésére a kérdéses domain nevében, hozzá kell adnia tartalmaz az Ön SPF-rekordjára (pl. include:domain.com), hogy az adott harmadik felet törvényes feladóként jelölje ki
- Miután hozzáadta az összes engedélyezett IP-címet és tartalmazott nyilatkozatokat, fejezze be a rekordot egy
~all
or-all
címke. Az ~all címke a a lágy SPF meghibásodik míg az -all címke a kemény SPF sikertelen. A nagy postafiók-szolgáltatók szemében az ~minden és -minden SPF meghibásodását eredményezi.
Miután megírta az SPF-rekordot, hozzá kell adnia a rekordot a domainregisztrátorhoz. Íme néhány példa:
v=spf1 a mx ip4:192.0.2.0/24 -all
Ez az SPF-rekord kimondja, hogy a tartomány A- vagy MX-rekordjait, vagy bármely, a 192.0.2.0/24-es tartományba eső IP-címmel rendelkező szerver jogosult e-mailt küldeni a tartomány nevében. Az -minden a végén azt jelzi, hogy bármely más forrásnak meg kell felelnie az SPF-ellenőrzésen:
v=spf1 a mx include:_spf.google.com -all
Ez az SPF-rekord kimondja, hogy a domain A- vagy MX-rekordjait tartalmazó bármely szerver, illetve a „_spf.google.com” domain SPF-rekordjában szereplő bármely szerver jogosult e-mailt küldeni a domain nevében. Az -minden a végén azt jelzi, hogy bármely más forrásnak meg kell felelnie az SPF-ellenőrzésen.
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
Ez az SPF-rekord meghatározza, hogy az ebből a tartományból küldött összes e-mail a 192.168.0.0/24 hálózati tartományon belüli IP-címekről, a 192.168.1.100 egyetlen IP-címről vagy bármely olyan IP-címről érkezzen, amelyet a tartomány SPF rekordja engedélyez. otherdomain.com tartomány. Az -all
a rekord végén meghatározza, hogy az összes többi IP-címet sikertelen SPF-ellenőrzésként kell kezelni.
Az SPF bevezetésének legjobb gyakorlatai
Az SPF helyes megvalósítása javítja az e-mailek kézbesíthetőségét, és megvédi domainjét az e-mail-hamisítástól. Az SPF bevezetésének szakaszos megközelítése segíthet abban, hogy a legitim e-mail forgalom véletlenül ne legyen érintett. Íme egy ajánlott stratégia:
1. Küldési források leltár
- Cél: Azonosítsa az összes kiszolgálót és szolgáltatást, amely e-mailt küld a domain nevében, beleértve a saját levelezőszervereit, a külső e-mail szolgáltatókat és minden egyéb e-mailt küldő rendszert (pl. CRM-rendszereket, marketingautomatizálási platformokat).
- Akció: Állítson össze egy átfogó listát ezen küldő források IP-címeiről és tartományairól.
2. Hozza létre a kezdeti SPF rekordot
- Cél: Készítsen egy SPF rekordot, amely tartalmazza az összes azonosított legitim küldő forrást.
- Akció: Az SPF szintaxis segítségével adja meg ezeket a forrásokat. Egy példa SPF rekord így nézhet ki:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. Ez a rekord lehetővé teszi a 192.168.0.1 IP-címről érkező e-maileket, és tartalmazza a Google SPF rekordját,~all
softfail-t jelez a kifejezetten nem felsorolt források esetében.
3. Tegye közzé SPF-rekordját a DNS-ben
- Cél: Ismertesse SPF-házirendjét a fogadó levelezőszerverekkel úgy, hogy hozzáadja azt a domain DNS-rekordjaihoz.
- Akció: Tegye közzé az SPF rekordot TXT rekordként a domain DNS-ében. Ez lehetővé teszi a címzett levelezőszerverek számára, hogy lekérjék és ellenőrizzék az SPF-rekordot, amikor e-maileket kapnak az Ön domainjéből.
4. Monitor és tesztelés
- Cél: Győződjön meg arról, hogy SPF-rekordja hitelesíti a legális e-mail-forrásokat anélkül, hogy befolyásolná az e-mailek kézbesítését.
- Akció: Használja az SPF-ellenőrző eszközöket a szolgáltatóktól származó e-mail kézbesítési jelentések figyelésére. Ügyeljen minden olyan kézbesítési problémára, amely azt jelezheti, hogy az SPF-ellenőrzések szabályos e-maileket kapnak.
5. Finomítsa SPF-rekordját
- Cél: Módosítsa az SPF-rekordot, hogy megoldja a megfigyelés és tesztelés során feltárt problémákat, és tükrözze az e-mail küldési gyakorlatában bekövetkezett változásokat.
- Akció: Adjon hozzá vagy távolítson el IP-címeket, vagy vegyen fel utasításokat, ha szükséges. Ügyeljen az SPF 10 keresési korlátra, amely érvényesítési problémákat okozhat, ha túllépi.
6. Rendszeresen ellenőrizze és frissítse
- Cél: Tartsa SPF nyilvántartását pontos és naprakészen, hogy alkalmazkodjon az e-mail infrastruktúrájában és a küldési gyakorlatában bekövetkezett változásokhoz.
- Akció: Rendszeresen ellenőrizze a küldő forrásokat, és ennek megfelelően frissítse SPF-rekordját. Ez magában foglalja az új e-mail szolgáltatók hozzáadását vagy a már nem használt szolgáltatók eltávolítását.
Ha követi ezeket a lépéseket, bevezetheti az SPF-et az e-mailek biztonságának és kézbesíthetőségének fokozása érdekében, miközben minimalizálja a jogszerű e-mail kommunikáció megszakításának kockázatát.