SPF qeydi nədir? Göndərən Siyasət Çərçivəsi Fişinq E-poçtlarını dayandırmaq üçün necə işləyir?

Təfərrüatlar və necə izahat SPF rekordu işlər SPF Record builder-də ətraflı təsvir edilmişdir.

SPF Record Builder

Budur, e-poçt göndərdiyiniz domeninizə və ya alt domeninizə əlavə etmək üçün öz TXT qeydinizi yaratmaq üçün istifadə edə biləcəyiniz forma.

Şirkətimizin e-poçtunu köçürdükdə çox rahat olduq google istifadə etdiyimiz idarə olunan İT xidmətindən. Google-da olmamışdan əvvəl biz hər hansı dəyişiklik, siyahı əlavələri və s. üçün sorğu göndərməli idik. İndi biz bütün bunları Google-un sadə interfeysi vasitəsilə idarə edə bilərik.

Göndərməyə başladığımız zaman müşahidə etdiyimiz bir uğursuzluq sistemimizdən bəzi e-poçtların gələnlər qutusuna getməməsi idi... hətta bizim gələnlər qutumuza da. Google-un məsləhətləri ilə bir az oxudum Toplu E-poçt Göndərənlər və tez işə başladı. E-poçt Xidməti Provayderinə əlavə olaraq başqasının sahib olduğu başqa bir proqram olan 2 proqramdan e-poçtumuz var. Problemimiz ondan ibarət idi ki, ISP-lərə Google-dan göndərilən e-poçtların bizim olduğunu bildirmək üçün SPF qeydimiz yox idi.

Göndərən Siyasəti Çərçivəsi nədir?

Göndərən Siyasəti Çərçivəsi e-poçt identifikasiyası protokolu və ISP-lər tərəfindən fişinq e-poçtlarının istifadəçilərinə çatdırılmasının qarşısını almaq üçün istifadə olunan e-poçt kibertəhlükəsizliyinin bir hissəsidir. An SPF qeyd e-məktub göndərdiyiniz bütün domenlərinizi, IP ünvanlarınızı və s.-dən ibarət domen qeydidir. Bu, istənilən ISP-yə qeydinizi axtarmağa və e-poçtun müvafiq mənbədən gəldiyini təsdiq etməyə imkan verir.

Fişinq, cinayətkarların sosial mühəndislik üsullarından istifadə edərək insanları aldatmaq üçün parollar, kredit kartı nömrələri və ya digər şəxsi məlumatlar kimi həssas məlumatları ötürmək üçün istifadə etdiyi onlayn fırıldaqçılıq növüdür. Təcavüzkarlar adətən sizin və ya mənim kimi qanuni biznes kimi maskalanaraq fərdləri şəxsi məlumatları təqdim etməyə cəlb etmək üçün e-poçtdan istifadə edirlər.

SPF əla ideyadır - və bunun nə üçün toplu e-poçt göndəriciləri və spam bloklama sistemləri üçün əsas metod olmadığına əmin deyiləm. Düşünürsən ki, hər bir domen qeydiyyatçısı hər kəsin göndərəcəyi e-poçt mənbələrini sadalaya bilməsi üçün onun içinə sehrbaz yaratmağı məqsədəuyğun hesab edər.

SPF qeydi necə işləyir?

An ISP göndərənin e-poçt ünvanının domeni ilə əlaqəli SPF qeydini əldə etmək üçün DNS sorğusu yerinə yetirərək SPF qeydini yoxlayır. Daha sonra ISP SPF qeydini, e-poçtu göndərən serverin IP ünvanına qarşı domen adından e-poçt göndərməyə icazə verilən səlahiyyətli IP ünvanlarının və ya host adlarının siyahısını qiymətləndirir. Əgər serverin IP ünvanı SPF qeydinə daxil edilməyibsə, ISP e-poçtu potensial saxtakarlıq kimi qeyd edə və ya e-poçtu tamamilə rədd edə bilər.

Prosesin ardıcıllığı belədir:

1. ISP, göndərənin e-poçt ünvanı domeni ilə əlaqəli SPF qeydini əldə etmək üçün DNS sorğusu edir.
2. ISP SPF qeydini e-poçt serverinin IP ünvanına qarşı qiymətləndirir. Bunu ifadə etmək olar CİDR bir sıra IP ünvanlarını daxil etmək üçün format.
3. ISP IP ünvanını qiymətləndirir və onun a-da olmadığına əmin olur DNSBL server tanınmış spamer kimi.
4. ISP də qiymətləndirir DMARC uzadılması və BİMİ qeydlər.
5. Daha sonra ISP daxili çatdırılma qaydalarından asılı olaraq e-poçt çatdırılmasına icazə verir, onu rədd edir və ya lazımsız qovluğa yerləşdirir.

SPF qeydini necə yaratmaq olar

SPF qeydi e-poçt göndərdiyiniz domenə əlavə etməli olduğunuz TXT qeydidir. SPF qeydlərinin uzunluğu 255 simvoldan çox ola bilməz və ondan çox daxil olan ifadələri ehtiva edə bilməz.

• Ilə başlayın v=spf1 etiketləyin və e-poçtunuzu göndərmək üçün icazə verilən IP ünvanları ilə izləyin. Misal üçün, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Sözügedən domen adından e-poçt göndərmək üçün üçüncü tərəfdən istifadə edirsinizsə, əlavə etməlisiniz daxil üçüncü tərəfi qanuni göndərici kimi təyin etmək üçün SPF qeydinizə (məsələn, daxil edin:domain.com) 
• Bütün səlahiyyətli IP ünvanlarını əlavə etdikdən və ifadələri daxil etdikdən sonra qeydinizi bir işarə ilə bitirin ~all or -all etiket. ~all işarəsi a işarə edir yumşaq SPF uğursuz -all teqi isə a işarə edir sərt SPF uğursuz. Əsas poçt qutusu provayderlərinin nəzərində ~all və -all hər ikisi SPF çatışmazlığı ilə nəticələnəcək.

SPF qeydinizi yazdıqdan sonra qeydi domen qeydiyyatçınıza əlavə etmək istəyə bilərsiniz.

SPF qeydlərinin nümunələri

v=spf1 a mx ip4:192.0.2.0/24 -all

Bu SPF qeydi bildirir ki, domenin A və ya MX qeydləri olan istənilən server və ya 192.0.2.0/24 diapazonunda olan istənilən IP ünvanı domen adından e-poçt göndərmək səlahiyyətinə malikdir. The - hamısı sonunda hər hansı digər mənbələrin SPF yoxlamasından keçməli olduğunu göstərir:

v=spf1 a mx include:_spf.google.com -all

Bu SPF qeydi bildirir ki, domenin A və ya MX qeydləri olan istənilən server və ya "_spf.google.com" domeni üçün SPF qeydinə daxil edilmiş istənilən server domen adından e-poçt göndərmək səlahiyyətinə malikdir. The - hamısı sonunda hər hansı digər mənbələrin SPF yoxlamasından keçməli olduğunu göstərir.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Bu SPF qeydi müəyyən edir ki, bu domendən göndərilən bütün e-poçtlar 192.168.0.0/24 şəbəkə diapazonu daxilindəki IP ünvanlarından, 192.168.1.100 vahid IP ünvanından və ya SPF qeydi ilə icazə verilmiş hər hansı IP ünvanlarından gəlməlidir. otherdomain.com domen. The -all qeydin sonunda bütün digər IP ünvanlarının uğursuz SPF yoxlamaları kimi qəbul edilməli olduğunu göstərir.