Какво е Spf Record и как предотвратява фалшифицирането на имейли

Има крехка разлика между спам и измамни имейли. В резултат на това се разработи стандарт, известен като Sender Policy Framework (SPF). Този стандарт обикновено се използва като метод за удостоверяване на имейл. Той помага за предотвратяване на спам имейли чрез откриване на фалшифициране. Не само това, но SPF също помага да се провери IP адреса на подателя, за да се намали вероятността адресите на подателя да бъдат фалшиви.

С прости думи, SPF определя оторизирания IP адрес за изпращане на имейл за домейн. Използвайки SPF администраторите могат да определят разрешени хостове да изпращат имейл от името на даден домейн, като създадат специфичен SPF запис в DNS (Система за имена на домейни)

Какво е имейл спуфинг?

Когато спамърите изпращат имейл, който изглежда произхожда от домейн, се нарича спуфинг. С прости думи, спуфингът на имейл е изграждането на фалшива заглавка на имейл, за да заблудите получателя да си помисли, че имейлът е генериран от истински източник.

Спам и фишинг имейли използват спуфинг, за да подведат получателя и да го задържат в неведение за оригиналния подател.

Сега, когато имате представа за SPF записа и как той помага, нека се потопим и разберем повече за SPF записа, неговите предимства и основни подробности.

Img src: postmarkapp.com

Какво правят SPF записите?

SPF записът дефинира безопасни IP адреси, на които може да бъде разрешено да изпращат имейл от името на домейн. Може да се използва за:

• Изпращане на вътрешно известие
• Външни и вътрешни пощи
• Транзакционни имейли от приложения
• Маркетингови/PR имейли

Предимства – SPF Records

Ако искате да спрете спамърите да измамят вашия домейн, трябва да добавите SPF записи към файла на вашата DNS зона. Добавянето на информация за домейна към SPF записите ще намали броя на автентичните имейл съобщения, които ще бъдат маркирани като спам. Тъй като не всички доставчици на поща го използват, SPF записите не са 100% ефективен метод, но все пак можете да го използвате, за да намалите броя на върнатите имейли.

• Предотвратяване на нарушения
• Ползи от организацията в цялостната идентификация
• Спира лошия PR да се използва като спам
• Безплатно за настройка и евтино

SPF запис – речник

Сега, когато имаме достатъчно информация, трябва да сте готови да създадете SPF запис. Следвайте тези прости стъпки, за да създадете SPF записи:

Стъпка 1 – Съберете IP адресите, използвани за изпращане на имейл

Първата стъпка за внедряване на SPF е да откриете пощенски сървъри, чрез които изпращате имейли от вашия домейн. Някои организации изпращат поща от различни места. Следователно, трябва да направите списък с всичките си сървъри и да идентифицирате дали те се използват за изпращане на имейл от името на вашата марка:

• Уеб сървър
• Пощенски сървър на вашия интернет доставчик
• Имейл сървър на трета страна, използван за изпращане на поща от ваше име
• Пощенски сървър в офиса
• Доставчик на пощенска кутия за краен потребител на пощенски сървър

Стъпка 2 – Създайте списък с изпращащи домейни

Вашата компания може да притежава няколко домейна. Следователно, трябва да направите списък с всички домейни, независимо дали се използват за изпращане или не. Това се прави, за да се защитят всички домейни, защото след като сте добавили изпращащи домейни към SPF запис, спамърите ще се насочат към неизпращащи домейни. За да останете сигурни, се препоръчва добавянето на всички към SPF записи.

Стъпка 3 – Създайте своя SPF запис

Чрез сравняване на IP адреса на пощенския сървър на подателя със списъка с оторизирани IP адреси за изпращане, SPF записи удостоверяват имейл адреса. За да създадете SPF запис, следвайте стъпките по-долу:

• Започнете с маркер av=spf1, последван от IP адреса, оторизиран за изпращане на имейл. Например, v=spf1 ip5:4.2.1.4 ip5:3.1.4.2
• Ако доставчиците на услуги от трети страни са свикнали да изпращат имейл, за да добавят изявление за „включване“ в SPF запис, напр. include:xyz.com, това ще помогне да се идентифицира третата страна като законен подател
• SPF записите не могат да бъдат повече от 255 знака. Не може да има повече от десет изявления за включване.
• Ако не искате да изпращате имейли от вашия домейн, изключете всеки модификатор с изключение на всички.

Това е всичко, което успешно създадохте SPF запис. Сега е време да го публикуваме.

За да направите това, ще ви е необходима помощта на администратора на вашия DNS сървър.

Например, ако използвате GoDaddy, процесът ще бъде прост. Въпреки това, вашите DNS записи се администрират от вашия интернет доставчик, трябва да се свържете с вашия ИТ екип.

Забележка: Доставчиците на имейл услуги публикуват SPF записи за изпращане на домейни от ваше име.

Сега, когато е публикуван, нека тестваме SPF записа. Можете да използвате инструмент за проверка на SPF за него, тъй като той ще ви покаже списъка с оторизирани сървъри. В случай, че не можете да намерите домейна, актуализирайте SPF записа.

Това е всичко, като използвате тези прости стъпки, можете да създадете SPF запис и да предотвратите подправяне на имейли. Най-добрата практика е да настроите SPF запис на вашия DNS сървър. Настройването на SPF запис позволява на други имейл сървъри да използват SPF филтриране, като по този начин предпазват фалшивите съобщения от влизане.

Надяваме се, че ще го използвате, за да останете защитени. Ако имате нещо да кажете, моля, споделете в секцията за коментари.