Proqram: SPF qeydinizi necə qurmaq olar
Təfərrüatlar və necə izahat SPF rekordu işlər SPF Record builder-də ətraflı təsvir edilmişdir.
SPF Record Builder
Budur, e-poçt göndərdiyiniz domeninizə və ya alt domeninizə əlavə etmək üçün öz TXT qeydinizi yaratmaq üçün istifadə edə biləcəyiniz forma.
Şirkətimizin e-poçtunu köçürdükdə çox rahat olduq google istifadə etdiyimiz idarə olunan İT xidmətindən. Google-da olmamışdan əvvəl biz hər hansı dəyişiklik, siyahı əlavələri və s. üçün sorğu göndərməli idik. İndi biz bütün bunları Google-un sadə interfeysi vasitəsilə idarə edə bilərik.
Göndərməyə başladığımız zaman müşahidə etdiyimiz bir uğursuzluq sistemimizdən bəzi e-poçtların gələnlər qutusuna getməməsi idi... hətta bizim gələnlər qutumuza da. Google-un məsləhətləri ilə bir az oxudum Toplu E-poçt Göndərənlər və tez işə başladı. E-poçt Xidməti Provayderinə əlavə olaraq başqasının sahib olduğu başqa bir proqram olan 2 proqramdan e-poçtumuz var. Problemimiz ondan ibarət idi ki, ISP-lərə Google-dan göndərilən e-poçtların bizim olduğunu bildirmək üçün SPF qeydimiz yox idi.
Göndərən Siyasəti Çərçivəsi nədir?
Göndərən Siyasəti Çərçivəsi e-poçt identifikasiyası protokolu və ISP-lər tərəfindən fişinq e-poçtlarının istifadəçilərinə çatdırılmasının qarşısını almaq üçün istifadə olunan e-poçt kibertəhlükəsizliyinin bir hissəsidir. An SPF qeyd e-məktub göndərdiyiniz bütün domenlərinizi, IP ünvanlarınızı və s.-dən ibarət domen qeydidir. Bu, istənilən ISP-yə qeydinizi axtarmağa və e-poçtun müvafiq mənbədən gəldiyini təsdiq etməyə imkan verir.
Fişinq, cinayətkarların sosial mühəndislik üsullarından istifadə edərək insanları aldatmaq üçün parollar, kredit kartı nömrələri və ya digər şəxsi məlumatlar kimi həssas məlumatları ötürmək üçün istifadə etdiyi onlayn fırıldaqçılıq növüdür. Təcavüzkarlar adətən sizin və ya mənim kimi qanuni biznes kimi maskalanaraq fərdləri şəxsi məlumatları təqdim etməyə cəlb etmək üçün e-poçtdan istifadə edirlər.
SPF əla ideyadır - və bunun nə üçün toplu e-poçt göndəriciləri və spam bloklama sistemləri üçün əsas metod olmadığına əmin deyiləm. Düşünürsən ki, hər bir domen qeydiyyatçısı hər kəsin göndərəcəyi e-poçt mənbələrini sadalaya bilməsi üçün onun içinə sehrbaz yaratmağı məqsədəuyğun hesab edər.
SPF qeydi necə işləyir?
An ISP göndərənin e-poçt ünvanının domeni ilə əlaqəli SPF qeydini əldə etmək üçün DNS sorğusu yerinə yetirərək SPF qeydini yoxlayır. Daha sonra ISP SPF qeydini, e-poçtu göndərən serverin IP ünvanına qarşı domen adından e-poçt göndərməyə icazə verilən səlahiyyətli IP ünvanlarının və ya host adlarının siyahısını qiymətləndirir. Əgər serverin IP ünvanı SPF qeydinə daxil edilməyibsə, ISP e-poçtu potensial saxtakarlıq kimi qeyd edə və ya e-poçtu tamamilə rədd edə bilər.
Prosesin ardıcıllığı belədir:
- ISP, göndərənin e-poçt ünvanı domeni ilə əlaqəli SPF qeydini əldə etmək üçün DNS sorğusu edir.
- ISP SPF qeydini e-poçt serverinin IP ünvanına qarşı qiymətləndirir. Bunu ifadə etmək olar CİDR bir sıra IP ünvanlarını daxil etmək üçün format.
- ISP IP ünvanını qiymətləndirir və onun a-da olmadığına əmin olur DNSBL server tanınmış spamer kimi.
- ISP də qiymətləndirir DMARC uzadılması və BİMİ qeydlər.
- Daha sonra ISP daxili çatdırılma qaydalarından asılı olaraq e-poçt çatdırılmasına icazə verir, onu rədd edir və ya lazımsız qovluğa yerləşdirir.
SPF qeyd nümunələri
SPF qeydi e-poçt göndərdiyiniz domenə əlavə etməli olduğunuz TXT qeydidir. SPF qeydlərinin uzunluğu 255 simvoldan çox ola bilməz və ondan çox daxil olan ifadələri ehtiva edə bilməz.
- Ilə başlayın
v=spf1
etiketləyin və e-poçtunuzu göndərmək üçün icazə verilən IP ünvanları ilə izləyin. Misal üçün,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - Sözügedən domen adından e-poçt göndərmək üçün üçüncü tərəfdən istifadə edirsinizsə, əlavə etməlisiniz daxil üçüncü tərəfi qanuni göndərici kimi təyin etmək üçün SPF qeydinizə (məsələn, daxil edin:domain.com)
- Bütün səlahiyyətli IP ünvanlarını əlavə etdikdən və ifadələri daxil etdikdən sonra qeydinizi bir işarə ilə bitirin
~all
or-all
etiket. ~all işarəsi a işarə edir yumşaq SPF uğursuz -all teqi isə a işarə edir sərt SPF uğursuz. Əsas poçt qutusu provayderlərinin nəzərində ~all və -all hər ikisi SPF çatışmazlığı ilə nəticələnəcək.
SPF qeydinizi yazdıqdan sonra qeydi domen qeydiyyatçınıza əlavə etmək istəyə bilərsiniz. Budur bəzi nümunələr:
v=spf1 a mx ip4:192.0.2.0/24 -all
Bu SPF qeydi bildirir ki, domenin A və ya MX qeydləri olan istənilən server və ya 192.0.2.0/24 diapazonunda olan istənilən IP ünvanı domen adından e-poçt göndərmək səlahiyyətinə malikdir. The - hamısı sonunda hər hansı digər mənbələrin SPF yoxlamasından keçməli olduğunu göstərir:
v=spf1 a mx include:_spf.google.com -all
Bu SPF qeydi bildirir ki, domenin A və ya MX qeydləri olan istənilən server və ya "_spf.google.com" domeni üçün SPF qeydinə daxil edilmiş istənilən server domen adından e-poçt göndərmək səlahiyyətinə malikdir. The - hamısı sonunda hər hansı digər mənbələrin SPF yoxlamasından keçməli olduğunu göstərir.
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
Bu SPF qeydi müəyyən edir ki, bu domendən göndərilən bütün e-poçtlar 192.168.0.0/24 şəbəkə diapazonu daxilindəki IP ünvanlarından, 192.168.1.100 vahid IP ünvanından və ya SPF qeydi ilə icazə verilmiş hər hansı IP ünvanlarından gəlməlidir. otherdomain.com domen. The -all
qeydin sonunda bütün digər IP ünvanlarının uğursuz SPF yoxlamaları kimi qəbul edilməli olduğunu göstərir.
SPF tətbiqində ən yaxşı təcrübələr
SPF-nin düzgün tətbiqi e-poçt çatdırılmasını artırır və domeninizi e-poçt saxtakarlığından qoruyur. SPF-nin tətbiqinə mərhələli yanaşma qanuni e-poçt trafikinin təsadüfən təsirlənməməsinə kömək edə bilər. Budur tövsiyə olunan strategiya:
1. Göndərilən Mənbələrin İnventarlaşdırılması
- Məqsəd: Domeniniz adından e-poçt göndərən bütün serverləri və xidmətləri, o cümlədən öz poçt serverləriniz, üçüncü tərəf e-poçt xidməti təminatçıları və e-poçt göndərən hər hansı digər sistemləri (məsələn, CRM sistemləri, marketinq avtomatlaşdırma platformaları) müəyyən edin.
- Fəaliyyət: Bu göndərmə mənbələrinin IP ünvanlarının və domenlərinin hərtərəfli siyahısını tərtib edin.
2. İlkin SPF qeydinizi yaradın
- Məqsəd: Bütün müəyyən edilmiş qanuni göndərmə mənbələrini özündə birləşdirən SPF qeydini hazırlayın.
- Fəaliyyət: Bu mənbələri müəyyən etmək üçün SPF sintaksisindən istifadə edin. Nümunə SPF qeydi belə görünə bilər:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. Bu qeyd 192.168.0.1 IP ünvanından e-poçt göndərməyə icazə verir və Google-un SPF qeydini ehtiva edir.~all
açıq-aydın siyahıda göstərilməyən mənbələr üçün zəifləməni göstərir.
3. SPF qeydinizi DNS-də dərc edin
- Məqsəd: SPF siyasətinizi domeninizin DNS qeydlərinə əlavə etməklə poçt serverlərini qəbul edənlər üçün bilinsin.
- Fəaliyyət: SPF qeydini domeninizin DNS-də TXT qeydi kimi dərc edin. Bu, alıcı poçt serverlərinə domeninizdən e-məktublar aldıqda SPF qeydinizi əldə etmək və yoxlamaq imkanı verir.
4. Monitor və Test
- Məqsəd: SPF qeydinizin e-poçtun çatdırılmasına təsir etmədən qanuni e-poçt mənbələrini təsdiqlədiyinə əmin olun.
- Fəaliyyət: Xidmət təminatçılarınızdan e-poçt çatdırılması hesabatlarına nəzarət etmək üçün SPF doğrulama alətlərindən istifadə edin. SPF yoxlamalarının qanuni e-poçtları tutduğunu göstərə biləcək hər hansı çatdırılma probleminə diqqət yetirin.
5. SPF qeydinizi dəqiqləşdirin
- Məqsəd: Monitorinq və sınaq zamanı aşkar edilmiş hər hansı problemi həll etmək və e-poçt göndərmə təcrübənizdəki dəyişiklikləri əks etdirmək üçün SPF qeydinizi tənzimləyin.
- Fəaliyyət: IP ünvanlarını əlavə edin və ya silin və ya lazım olduqda ifadələri daxil edin. SPF 10 axtarış limitinə diqqət yetirin, bu həddi keçdikdə doğrulama problemlərinə səbəb ola bilər.
6. Müntəzəm olaraq nəzərdən keçirin və yeniləyin
- Məqsəd: E-poçt infrastrukturunuzdakı və göndərmə təcrübənizdəki dəyişikliklərə uyğunlaşmaq üçün SPF qeydinizi dəqiq və aktual saxlayın.
- Fəaliyyət: Göndərmə mənbələrinizi vaxtaşırı nəzərdən keçirin və müvafiq olaraq SPF qeydinizi yeniləyin. Buraya yeni e-poçt xidməti təminatçılarının əlavə edilməsi və ya artıq istifadə etmədiyinizlərin silinməsi daxildir.
Bu addımları yerinə yetirməklə, qanuni e-poçt kommunikasiyalarını pozma riskini minimuma endirməklə yanaşı, e-poçt təhlükəsizliyinizi və çatdırılma qabiliyyətinizi artırmaq üçün SPF tətbiq edə bilərsiniz.