Što je SPF zapis? Kako okvir pravila pošiljatelja zaustavlja phishing
Marketing putem e-pošte i automatizacija marketinga putem e-pošteMartech Zone Aplikacije

Što je SPF zapis? Kako okvir pravila pošiljatelja djeluje na zaustavljanje phishing e-pošte?

Douglas Karr Douglas Karr Prati na Twitteru Utorak siječanj 31, 2023
2 Pročitajte 4 minuta

Pojedinosti i objašnjenje kako SPF zapis radovi su detaljno opisani ispod SPF Record buildera.

SPF Record Builder

Evo obrasca koji možete koristiti za izradu vlastitog TXT zapisa koji ćete dodati svojoj domeni ili poddomeni s koje šaljete e-poštu.

SPF Record Builder

NAPOMENA: Ne pohranjujemo unose poslane iz ovog obrasca; međutim, vrijednosti će biti zadane na temelju onoga što ste prethodno unijeli.

Nije potreban http:// ili https://.
Preporuka: Da
Preporuka: Da
Preporuka: Ne

IP adrese

IP adrese mogu biti u CIDR formatu.
plus1 dodati minus 1 ukloniti

Imena domaćina

Poddomena ili domena
plus1 dodati minus 1 ukloniti

Domene

Poddomena ili domena
plus1 dodati minus 1 ukloniti

Bilo je veliko olakšanje kada smo e-poštu naše tvrtke preselili na Google iz upravljane IT usluge koju smo koristili. Prije nego što smo bili na Googleu, morali smo postavljati zahtjeve za bilo kakve izmjene, dopune popisa itd. Sada sve to možemo riješiti putem Googleovog jednostavnog sučelja.

Jedan problem koji smo primijetili kad smo počeli slati je da neke e-poruke iz našeg sustava nisu stizale do pristigle pošte... čak ni do naše pristigle pošte. Malo sam pročitao Googleov savjet za Skupni pošiljatelji e-pošte i brzo se bacio na posao. Imamo e-poštu koja dolazi iz 2 aplikacije koje hostiramo, još jedne aplikacije koju hostira netko drugi osim pružatelja usluga e-pošte. Naš je problem bio taj što nam je nedostajao SPF zapis koji bi obavijestio ISP-ove da su e-poruke poslane s Googlea naše.

Što je Okvir politike pošiljatelja?

Sender Policy Framework je protokol za autentifikaciju e-pošte i dio kibernetičke sigurnosti e-pošte koju ISP-ovi koriste za blokiranje isporuke e-pošte za krađu identiteta svojim korisnicima. An SPF zapis je zapis domene koji ispisuje sve vaše domene, IP adrese itd. s kojih šaljete e-poštu. To omogućuje bilo kojem ISP-u da potraži vaš zapis i potvrdi da e-pošta dolazi iz odgovarajućeg izvora.

Phishing je vrsta online prijevare u kojoj kriminalci koriste tehnike društvenog inženjeringa kako bi prevarili ljude da daju osjetljive podatke, kao što su lozinke, brojevi kreditnih kartica ili drugi osobni podaci. Napadači obično koriste e-poštu kako bi namamili pojedince da daju osobne podatke maskirajući se kao legitiman posao... poput vašeg ili mog.

SPF je sjajna ideja - i nisam siguran zašto nije uobičajena metoda za slanje masovne e-pošte i sustave za blokiranje neželjene pošte. Pomislili biste da bi svaki registrar domene napravio točku da ugradi čarobnjaka izravno u njega kako bi bilo tko mogao navesti izvore e-pošte koju će slati.

Kako funkcionira SPF zapis?

An ISP provjerava SPF zapis izvođenjem DNS upita za dohvaćanje SPF zapisa povezanog s domenom adrese e-pošte pošiljatelja. ISP zatim procjenjuje SPF zapis, popis ovlaštenih IP adresa ili naziva hostova kojima je dopušteno slanje e-pošte u ime domene u odnosu na IP adresu poslužitelja koji je poslao e-poštu. Ako IP adresa poslužitelja nije uključena u SPF zapis, ISP može označiti e-poštu kao potencijalno lažnu ili je u potpunosti odbiti.

Redoslijed procesa je sljedeći:

  1. ISP postavlja DNS upit kako bi dohvatio SPF zapis povezan s domenom adrese e-pošte pošiljatelja.
  2. ISP procjenjuje SPF zapis u odnosu na IP adresu poslužitelja e-pošte. Ovo se može označiti u Cidr format za uključivanje niza IP adresa.
  3. ISP procjenjuje IP adresu i osigurava da nije na a DNSBL poslužitelj kao poznati spamer.
  4. ISP također procjenjuje DMARC proširenje i Bimi Records.
  5. ISP tada dopušta isporuku e-pošte, odbija je ili smješta u mapu bezvrijedne pošte, ovisno o internim pravilima isporuke.

Kako stvoriti SPF zapis

SPF zapis je TXT zapis koji morate dodati domeni s koje šaljete e-poštu. SPF zapisi ne smiju biti duži od 255 znakova i ne mogu sadržavati više od deset naredbi uključivanja.

  • Počnite s v=spf1 oznaku i slijedite je s IP adresama ovlaštenim za slanje vaše e-pošte. Na primjer, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Ako koristite treću stranu za slanje e-pošte u ime dotične domene, morate dodati uključiti u vaš SPF zapis (npr. uključite:domain.com) da označite tu treću stranu kao legitimnog pošiljatelja 
  • Nakon što dodate sve ovlaštene IP adrese i uključite izjave, završite svoj zapis s ~all or -all označiti. Oznaka ~all označava a Mekani SPF neuspjeh dok oznaka -all označava a tvrdi SPF fail. U očima glavnih pružatelja poštanskih sandučića ~sve i -sve će rezultirati kvarom SPF-a.

Nakon što napišete svoj SPF zapis, poželjet ćete dodati zapis svom registru domene.

Primjeri SPF zapisa

v=spf1 a mx ip4:192.0.2.0/24 -all

Ovaj SPF zapis navodi da je svaki poslužitelj s A ili MX zapisima domene, ili bilo koja IP adresa u rasponu 192.0.2.0/24, ovlašten za slanje e-pošte u ime domene. The -svi na kraju označava da svi drugi izvori ne bi trebali proći SPF provjeru:

v=spf1 a mx include:_spf.google.com -all

Ovaj SPF zapis navodi da je bilo koji poslužitelj s A ili MX zapisima domene, ili bilo koji poslužitelj uključen u SPF zapis za domenu "_spf.google.com", ovlašten za slanje e-pošte u ime domene. The -svi na kraju označava da bilo koji drugi izvori ne bi trebali proći SPF provjeru.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ovaj SPF zapis navodi da sva e-pošta poslana s ove domene treba dolaziti s IP adresa unutar 192.168.0.0/24 mrežnog raspona, jedne IP adrese 192.168.1.100 ili bilo koje IP adrese ovlaštene SPF zapisom drugadomena.com domena. The -all na kraju zapisa navodi da se sve druge IP adrese trebaju tretirati kao neuspjele SPF provjere.

Douglas Karr Douglas Karr Prati na Twitteru Utorak siječanj 31, 2023
2 Pročitajte 4 minuta
Douglas Karr

Douglas Karr

Douglas Karr je osnivač Martech Zone i priznati stručnjak za digitalnu transformaciju. Douglas je pomogao pri pokretanju nekoliko uspješnih MarTech startupa, pomogao je u due diligenceu od preko 5 milijardi USD u Martechovim akvizicijama i ulaganjima, te nastavlja s pokretanjem vlastitih platformi i usluga. Suosnivač je Highbridge, konzultantska tvrtka za digitalnu transformaciju. Douglas je također objavljeni autor Dummie's guide i knjige o poslovnom vodstvu.

Vezani članci

Kako pronaći adrese e-pošte pratitelja na Instagramu za kampanje e-pošte za širenje interesa

Mailerfind: Izdvojite adrese e-pošte od sljedbenika utjecajnih osoba na Instagramu i provedite hladne kampanje s njima

Četvrtak, kolovoz 17, 2023
Reputacija: E-pošta ili web-mjesto označeni kao zlonamjerni softver ili opasni

Zaštita vašeg dobrog imena: Što učiniti kada je vaša e-pošta ili web stranica označena kao "opasna"

Subota, kolovoz 12, 2023
Ponašanje u čitanju e-pošte i trendovi za 2023

Preopterećenost pristigle pošte: 10 ključnih načina čitanja e-pošte i trendova za 2023

Četvrtak, lipanj 29, 2023
Uklonite resurse u DNS Prefetch i DNS Preconnect u WordPressu

Što je DNS Prefetch? DNS unaprijed povezivanje? Kako ukloniti resurse u WordPressu koje ne koristite

Četvrtak, lipanj 22, 2023
Komentari

2 Komentari

  1. Problem sa SPF-om i ID-om pošiljatelja u biti je taj što prekida prosljeđivanje e-pošte. DomainKeys (i standard koji se sada zove DKIM) su val budućnosti, što se tiče većine ljudi; međutim, teže ga je implementirati i potvrditi.

    odgovor

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.

Također provjerite
Blizu
Blizu

Otkriven je Adblock

Martech Zone može vam pružiti ovaj sadržaj bez ikakvih troškova jer svoju web stranicu unovčavamo putem prihoda od oglasa, pridruženih veza i sponzorstava. Cijenili bismo kada biste uklonili program za blokiranje oglasa dok pregledavate našu stranicu.