Подробности и объяснение того, как SPF-запись вакансии подробно описаны в разделе «Регистратор SPF».

Рекордсмен SPF

Вот форма, которую вы можете использовать для создания собственной записи TXT и добавления в свой домен или поддомен, с которого вы отправляете электронные письма.

Мы почувствовали большое облегчение, когда перенесли электронную почту нашей компании в Google из управляемой ИТ-службы, которую использовали. До того, как мы появились в Google, нам приходилось отправлять запросы на любые изменения, дополнения к листингу и т. д. Теперь мы можем справиться со всем этим через простой интерфейс Google.

Одна из проблем, которую мы заметили, когда начали отправлять сообщения, заключалась в том, что некоторые электронные письма из нашей системы не попадали в папку «Входящие»… даже в нашу папку «Входящие». Я прочитал немного предложений Google Массовые отправители электронной почты и быстро приступил к работе. У нас есть электронная почта от двух приложений, которые мы размещаем, и еще одного приложения, которое размещено кем-то, кроме нашего поставщика электронной почты. Наша проблема заключалась в том, что у нас не было записи SPF, чтобы сообщить интернет-провайдерам, что электронные письма, отправленные из Google, принадлежат нам.

Что такое структура политики отправителей?

Sender Policy Framework — это протокол аутентификации электронной почты и часть кибербезопасности электронной почты, используемый интернет-провайдерами для блокировки доставки фишинговых писем своим пользователям. Запись SPF — это запись домена, в которой перечислены все ваши домены, IP-адреса и т. д., с которых вы отправляете электронную почту. Это позволяет любому интернет-провайдеру просмотреть вашу запись и подтвердить, что электронное письмо пришло из правильного источника.

ЧИТАТЬ  MASV: лучшее решение для быстрой и безопасной массовой передачи файлов | зона Мартех

Фишинг — это форма онлайн-мошенничества, при которой преступники используют методы социальной инженерии, чтобы обманом заставить людей передать конфиденциальную информацию, такую ​​как пароли, номера кредитных карт или другую личную информацию. Злоумышленники обычно используют электронную почту, чтобы обманом заставить людей предоставить личную информацию, маскируясь под законный бизнес, такой как ваш или мой.

SPF — отличная идея, и я не уверен, почему это не более распространенный метод для рассылок по электронной почте и систем блокировки спама. Можно подумать, что у каждого регистратора доменов есть встроенный мастер, позволяющий любому составить список источников отправляемых им электронных писем.

Как работает запись SPF?

Интернет-провайдер проверяет запись SPF, выполняя DNS-запрос для получения записи SPF, связанной с доменом адреса электронной почты отправителя. Затем интернет-провайдер сравнивает запись SPF — список авторизованных IP-адресов или имен хостов, которым разрешено отправлять электронную почту от имени домена, — с IP-адресом сервера, отправившего электронное письмо. Если IP-адрес сервера не включен в запись SPF, интернет-провайдер может пометить электронное письмо как потенциально мошенническое или полностью отклонить электронное письмо.

Последовательность процесса следующая:

  1. Интернет-провайдер выполняет DNS-запрос для получения записи SPF, связанной с доменом адреса электронной почты отправителя.
  2. Интернет-провайдер сравнивает запись SPF с IP-адресом почтового сервера. Его можно обозначить в формате CIDR и включить диапазон IP-адресов.
  3. Интернет-провайдер оценивает IP-адрес и гарантирует, что он не находится на сервере DNSBL как известный спамер.
  4. Интернет-провайдеры также оценивают записи DMARC и BIMI.
  5. Затем интернет-провайдер разрешает доставку электронного письма, отклоняет его или помещает в папку со спамом, в зависимости от своих внутренних правил доставки.

Примеры записей SPF

Запись SPF — это запись TXT, которую необходимо добавить в домен, с которого вы отправляете электронные письма. Записи SPF не могут превышать 255 символов и содержать не более десяти операторов включения.

  • Начать с v=spf1 и добавьте к нему IP-адреса, которым разрешено отправлять вашу электронную почту. Например, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Если вы используете третье лицо для отправки электронной почты от имени рассматриваемого домена, вы должны добавить его. включает в вашу запись SPF (например, include:domain.com), чтобы идентифицировать эту третью сторону как законного отправителя.
  • После того, как вы добавили все авторизованные IP-адреса и включили операторы, заполните запись с помощью ~all или -all ярлык. Знак ~all указывает на мягкий SPF не работает в то время как тег -all указывает жесткий SPF не работает. Для основных поставщиков почтовых ящиков ~all и -all вызовут сбой SPF.
ЧИТАТЬ  Где посмотреть «Рейдеры против Ковбоев»: транслируйте предсезонные игры НФЛ в прямом эфире бесплатно | цифровые тенденции

После того как вы записали запись SPF, вам нужно будет добавить ее к регистратору домена. Вот некоторые примеры:

v=spf1 a mx ip4:192.0.2.0/24 -all

Эта запись SPF указывает, что любой сервер с записями домена A или MX или любой IP-адрес в диапазоне 192.0.2.0/24 имеет право отправлять электронную почту от имени домена. -все в конце указано, что другие источники не должны проходить тест SPF:

v=spf1 a mx include:_spf.google.com -all

Эта запись SPF указывает, что любой сервер с записями A или MX для домена или любой сервер, включенный в запись SPF для домена «_spf.google.com», имеет право отправлять электронную почту от имени домена. -все в конце указывает, что другие источники не пройдут проверку SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Эта запись SPF указывает, что все электронные письма, отправляемые из этого домена, должны поступать с IP-адресов в сетевом диапазоне 192.168.0.0/24, с одного IP-адреса 192.168.1.100 или с любого IP-адреса, разрешенного записью SPF. другойдомен.com домен. -all в конце записи указывает, что все остальные IP-адреса следует рассматривать как не прошедшие проверку SPF.

Лучшие практики внедрения SPF

Правильная реализация SPF улучшает доставку электронной почты и защищает ваш домен от подделки электронной почты. Поэтапный подход к внедрению SPF может помочь гарантировать, что законный почтовый трафик не будет непреднамеренно затронут. Вот рекомендуемая стратегия:

1. Инвентаризация источников поставок

  • Цель: Определите все серверы и службы, которые отправляют электронную почту от имени вашего домена, включая ваши почтовые серверы, сторонних поставщиков электронной почты и любые другие системы, отправляющие электронную почту (например, системы CRM, платформы автоматизации маркетинга).
  • Действие: Составьте полный список IP-адресов и доменов этих источников отправки.

2. Создайте исходную запись SPF.

  • Цель: Подготовьте запись SPF, включающую все идентифицированные законные источники отправки.
  • Действие: Используйте синтаксис SPF, чтобы указать эти источники. Пример записи SPF может выглядеть так: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Эта запись позволяет отправлять электронную почту с IP-адреса 192.168.0.1 и включает запись Google SPF с ~all указывает на программный сбой для источников, не указанных явно.
ЧИТАТЬ  Apple переходит на eSIM: что это значит для будущего »Syrus Industry

3. Опубликуйте свою запись SPF в DNS.

  • Цель: Сделайте свою политику SPF известной почтовым серверам получателей, добавив ее в записи DNS вашего домена.
  • Действие: Опубликуйте запись SPF как запись TXT в DNS вашего домена. Это позволяет почтовым серверам получателей получать и проверять вашу запись SPF, когда они получают электронные письма из вашего домена.

4. Мониторинг и проверка

  • Цель: Убедитесь, что ваша запись SPF подтверждает законные источники электронной почты, не влияя на доставку электронной почты.
  • Действие: Используйте инструменты проверки SPF для отслеживания отчетов о доставляемости электронной почты от поставщиков услуг. Обращайте внимание на любые проблемы с доставкой, которые могут указывать на то, что проверки SPF фиксируют законные электронные письма.

5. Улучшите свой показатель SPF

  • Цель: Настройте запись SPF, чтобы устранить любые проблемы, выявленные в ходе мониторинга и тестирования, а также отразить изменения в вашей практике работы с электронной почтой.
  • Действие: При необходимости добавляйте или удаляйте IP-адреса или включайте уведомления. Обратите внимание на ограничение поиска SPF 10, превышение которого может вызвать проблемы с проверкой.

6. Регулярно проверяйте и обновляйте

  • Цель: Поддерживайте точность и актуальность записи SPF, чтобы учесть изменения в вашей инфраструктуре электронной почты и методах отправки.
  • Действие: Периодически проверяйте источники доставки и соответствующим образом обновляйте запись SPF. Это включает в себя добавление новых поставщиков услуг электронной почты или удаление поставщиков, которыми вы больше не пользуетесь.

Выполнив эти шаги, вы можете внедрить SPF, чтобы улучшить безопасность и доставляемость вашей электронной почты, одновременно снизив риск перехвата законных сообщений электронной почты.

Source