App: Kif Tibni Rekord SPF Tiegħek
Id-dettalji u l-ispjegazzjoni ta’ kif an Rekord SPF xogħlijiet huma dettaljati taħt il-bennej SPF Record.
SPF Rekord Bennej
Hawnhekk hawn formola li tista' tuża biex tibni r-rekord TXT tiegħek stess biex iżżid mad-dominju jew is-sottodominju tiegħek minn fejn qed tibgħat emails.
Kien pjuttost serħan meta mċaqalqa l-email tal-kumpanija tagħna lejn Google mis-servizz tal-IT amministrat li użajna. Qabel ma nkunu fuq Google, konna jkollna npoġġu talbiet għal kwalunkwe tibdil, żidiet fil-lista, eċċ. Issa nistgħu nittrattaw dan kollu permezz tal-interface sempliċi ta 'Google.
Tajjeb li ndunajna meta bdejna nibagħtu kien li xi emails mis-sistema tagħna ma kinux qed jaslu fl-inbox... anke l-inbox tagħna. Għamilt ftit qari fuq il-parir ta 'Google għal Mittenti tal-Email Bulk u malajr bdiet taħdem. Għandna email li joħorġu minn 2 applikazzjonijiet li nospitaw, applikazzjoni oħra li xi ħadd ieħor jospita minbarra Fornitur tas-Servizz tal-Email. Il-problema tagħna kienet li ma kellniex rekord SPF biex ninfurmaw lill-ISPs li l-emails mibgħuta minn Google kienu tagħna.
X'inhu l-Qafas tal-Politika tal-Mittenti?
Sender Policy Framework huwa protokoll ta’ awtentikazzjoni tal-email u parti miċ-ċibersigurtà tal-email użata mill-ISPs biex jimblokka emails ta’ phishing milli jitwasslu lill-utenti tagħhom. An SPF rekord huwa rekord tad-dominju li jelenka d-dominji kollha tiegħek, l-indirizzi IP, eċċ. minn fejn qed tibgħat emails. Dan jippermetti lil kwalunkwe ISP ifittex ir-rekord tiegħek u jivvalida li l-email ġejja minn sors xieraq.
Il-phishing huwa tip ta' frodi onlajn fejn il-kriminali jużaw tekniki ta' inġinerija soċjali biex iqarrqu lin-nies biex jagħtu informazzjoni sensittiva, bħal passwords, numri ta' karti ta' kreditu jew informazzjoni personali oħra. L-attakkanti tipikament jużaw l-email biex iħajru lill-individwi biex jipprovdu informazzjoni personali billi jaħbu lilhom infushom bħala negozju leġittimu... bħal tiegħek jew tiegħi.
SPF hija idea kbira - u m'inix ċert għaliex mhuwiex metodu mainstream għal emailers bl-ingrossa u sistemi li jimblukkaw l-ispam. Taħseb li kull reġistratur tad-dominju jagħmilha punt li jibni wizard dritt fih għal kulħadd biex jelenka s-sorsi tal-email li jkun qed jibgħat.
Kif jaħdem Rekord SPF?
An ISP jiċċekkja rekord SPF billi jwettaq mistoqsija DNS biex jirkupra r-rekord SPF assoċjat mad-dominju tal-indirizz tal-email tal-mittent. L-ISP imbagħad jevalwa r-rekord SPF, lista ta 'indirizzi IP awtorizzati jew ismijiet tal-hosts permessi li jibagħtu email f'isem id-dominju kontra l-indirizz IP tas-server li bagħat l-email. Jekk l-indirizz IP tas-server ma jkunx inkluż fir-rekord SPF, l-ISP jista 'jmarka l-email bħala potenzjalment frawdolenti jew jirrifjuta l-email għal kollox.
L-ordni tal-proċess hija kif ġej:
- L-ISP jagħmel mistoqsija DNS biex jirkupra r-rekord SPF assoċjat mad-dominju tal-indirizz tal-email tal-mittent.
- L-ISP jevalwa r-rekord SPF kontra l-indirizz IP tas-server tal-email. Dan jista’ jiġi indikat fi CIDR format biex tinkludi firxa ta’ indirizzi IP.
- ISP jevalwa l-indirizz IP u jiżgura li mhux fuq a DNSBL server bħala spammer magħruf.
- ISP jevalwa wkoll DMARC u, BIMI rekords.
- ISP imbagħad jippermetti t-twassil tal-email, jirrifjutaha, jew ipoġġiha fil-folder tal-junk skont ir-regoli interni tiegħu dwar it-twassil.
Eżempji ta' Rekord SPF
Ir-rekord SPF huwa rekord TXT li trid iżżid mad-dominju li qed tibgħat emails miegħu. Ir-rekords SPF ma jistgħux ikunu aktar minn 255 karattru fit-tul u ma jistgħux jinkludu aktar minn għaxar dikjarazzjonijiet jinkludu.
- Tibda bl
v=spf1
tikketta u segwiha bl-indirizzi IP awtorizzati biex tibgħat l-email tiegħek. Pereżempju,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - Jekk tuża parti terza biex tibgħat email f'isem id-dominju in kwistjoni, trid iżżid jinkludu għar-rekord SPF tiegħek (eż., include:domain.com) biex tinnomina lil dik il-parti terza bħala mittenti leġittimu
- Ladarba tkun żidt l-indirizzi IP awtorizzati kollha u tinkludi dikjarazzjonijiet, ittemm ir-rekord tiegħek b'
~all
or-all
tikketta. Tag ~kollha tindika a SPF artab ifalli filwaqt li tag -all tindika a SPF iebes ifalli. F'għajnejn il-fornituri ewlenin tal-kaxxi tal-posta ~all u -all it-tnejn jirriżultaw f'falliment tal-SPF.
Ladarba jkollok miktub ir-rekord SPF tiegħek, tkun trid iżżid ir-rekord mar-reġistratur tad-dominju tiegħek. Hawn huma xi eżempji:
v=spf1 a mx ip4:192.0.2.0/24 -all
Dan ir-rekord SPF jiddikjara li kwalunkwe server bir-rekords A jew MX tad-dominju, jew kwalunkwe indirizz IP fil-medda 192.0.2.0/24, huwa awtorizzat jibgħat email f'isem id-dominju. Il- -kull fl-aħħar jindika li kwalunkwe sors ieħor għandu jfalli l-kontroll SPF:
v=spf1 a mx include:_spf.google.com -all
Dan ir-rekord SPF jiddikjara li kwalunkwe server bir-rekords A jew MX tad-dominju, jew kwalunkwe server inkluż fir-rekord SPF għad-dominju "_spf.google.com", huwa awtorizzat jibgħat email f'isem id-dominju. Il- -kull fl-aħħar jindika li kwalunkwe sors ieħor għandu jfalli l-kontroll SPF.
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
Dan ir-rekord SPF jispeċifika li l-email kollu mibgħut minn dan id-dominju għandu jiġi minn indirizzi IP fil-medda tan-netwerk 192.168.0.0/24, l-indirizz IP uniku 192.168.1.100, jew kwalunkwe indirizz IP awtorizzat mir-rekord SPF tal- otherdomain.com dominju. Il- -all
fl-aħħar tar-rekord jispeċifika li l-indirizzi IP l-oħra kollha għandhom jiġu ttrattati bħala kontrolli SPF falluti.
L-Aħjar Prattiki fl-Implimentazzjoni ta' SPF
L-implimentazzjoni tal-SPF b'mod korrett ittejjeb it-twassil tal-email u tipproteġi d-dominju tiegħek kontra l-ispoofing tal-email. Approċċ f'fażijiet għall-implimentazzjoni ta' SPF jista' jgħin biex jiġi żgurat li t-traffiku leġittimu tal-email ma jiġix affettwat b'mod involontarju. Hawnhekk hawn strateġija rakkomandata:
1. Inventarju tas-Sorsi Mittenti
- Goal: Identifika s-servers u s-servizzi kollha li jibagħtu email f'isem id-dominju tiegħek, inklużi s-servers tal-posta tiegħek stess, fornituri ta' servizzi tal-email ta' partijiet terzi, u kwalunkwe sistema oħra li tibgħat email (eż., sistemi CRM, pjattaformi tal-awtomazzjoni tal-kummerċjalizzazzjoni).
- Azzjoni: Iġbor lista komprensiva ta' indirizzi IP u oqsma ta' dawn is-sorsi li jibagħtu.
2. Oħloq ir-Rekord SPF Inizjali Tiegħek
- Goal: Abbozz ta' rekord SPF li jinkludi s-sorsi kollha identifikati li jintbagħtu leġittimi.
- Azzjoni: Uża s-sintassi SPF biex tispeċifika dawn is-sorsi. Eżempju ta' rekord SPF jista' jidher bħal dan:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. Dan ir-rekord jippermetti emails mill-indirizz IP 192.168.0.1 u jinkludi r-rekord SPF ta' Google, b'~all
li jindika softfail għal sorsi mhux elenkati b'mod espliċitu.
3. Ippubblika r-Rekord SPF Tiegħek fid-DNS
- Goal: Agħmel il-politika SPF tiegħek magħrufa li tirċievi servers tal-posta billi żżidha mar-rekords DNS tad-dominju tiegħek.
- Azzjoni: Ippubblika r-rekord SPF bħala rekord TXT fid-DNS tad-dominju tiegħek. Dan jippermetti lis-servers tal-posta riċevituri biex jirkupraw u jiċċekkjaw ir-rekord SPF tiegħek meta jirċievu emails mid-dominju tiegħek.
4. Monitor u Test
- Goal: Kun żgur li r-rekord SPF tiegħek jivvalida sorsi leġittimi tal-email mingħajr ma tħalli impatt fuq it-twassil tal-email.
- Azzjoni: Uża għodod ta' validazzjoni SPF biex tissorvelja r-rapporti tal-kunsinna tal-email mill-fornituri tas-servizz tiegħek. Oqgħod attent għal kwalunkwe kwistjoni ta' kunsinna li tista' tindika li l-kontrolli SPF qed jaqbdu emails leġittimi.
5. Irfina tar-Rekord SPF Tiegħek
- Goal: Aġġusta r-rekord SPF tiegħek biex issolvi kwalunkwe kwistjoni identifikata waqt il-monitoraġġ u l-ittestjar, u biex tirrifletti l-bidliet fil-prattiki tiegħek ta’ tibgħat l-email.
- Azzjoni: Żid jew neħħi l-indirizzi IP jew inkludi dikjarazzjonijiet kif meħtieġ. Kun konxju tal-limitu ta' tfittxija SPF 10, li jista' jikkawża problemi ta' validazzjoni jekk jinqabeż.
6. Reviżjoni u Aġġornament regolarment
- Goal: Żomm ir-rekord SPF tiegħek preċiż u aġġornat biex tadatta għal bidliet fl-infrastruttura tal-email tiegħek u l-prattiki tal-bgħit.
- Azzjoni: Irrevedi perjodikament is-sorsi li tibgħat tiegħek u aġġorna r-rekord SPF tiegħek kif xieraq. Dan jinkludi ż-żieda ta' fornituri ġodda tas-servizz tal-email jew it-tneħħija ta' dawk li m'għadx tuża.
Billi ssegwi dawn il-passi, tista' timplimenta SPF biex ittejjeb is-sigurtà u l-kunsinna tal-email tiegħek filwaqt li timminimizza r-riskju li tfixkel il-komunikazzjonijiet leġittimi tal-email.