Kas ir SPF ieraksts un kā tas novērš e-pasta viltošanu

Pastāv trausla atšķirība starp surogātpastu un krāpniecisku e-pastu. Tā rezultātā attīstījās standarts, kas pazīstams kā Sender Policy Framework (SPF). Šo standartu parasti izmanto kā e-pasta autentifikācijas metodi. Tas palīdz novērst surogātpasta e-pastus, atklājot viltošanu. Ne tikai tas, bet arī SPF palīdz pārbaudīt sūtītāja IP adresi, lai samazinātu iespēju, ka sūtītāja adreses ir viltotas.

Vienkāršiem vārdiem sakot, SPF norāda pilnvaroto IP adresi domēna e-pasta sūtīšanai. Izmantojot SPF, administratori var norādīt, kam atļauts sūtīt e-pastu noteiktā domēna vārdā, izveidojot īpašu SPF ierakstu DNS (domēna nosaukumu sistēmā).

Kas ir e-pasta viltošana?

Ja surogātpasta sūtītāji nosūta e-pasta ziņojumu, kas, šķiet, ir no domēna, tiek saukts par viltošanu. Vienkāršiem vārdiem sakot, e-pasta viltošana ir viltotas e-pasta galvenes izveide, lai adresāts liktu domāt, ka e-pasts ir ģenerēts no īsta avota.

Surogātpasta un pikšķerēšanas e-pasta ziņojumos tiek izmantota viltošana, lai maldinātu adresātu un neļautu viņam zināt sākotnējo sūtītāju.

Tagad, kad jums ir priekšstats par SPF ierakstu un to, kā tas palīdz, iedziļināsimies un sapratīsim vairāk par SPF ierakstu, tā priekšrocībām un būtiskām detaļām.

Img src: postmarkapp.com

Ko dara SPF ieraksti?

SPF ieraksts nosaka drošas IP adreses, kurām var atļaut sūtīt e-pastu domēna vārdā. To var izmantot:

• Iekšējā paziņojuma sūtīšana
• Ārējie un iekšējie pasts
• Darījumu e-pasta ziņojumi no lietojumprogrammām
• Mārketinga/PR e-pasti

Ieguvumi – SPF Records

Ja vēlaties neļaut surogātpasta izplatītājiem krāpties ar jūsu domēnu, DNS zonas failam jāpievieno SPF ieraksti. Domēna informācijas pievienošana SPF ierakstiem samazinās autentisko e-pasta ziņojumu skaitu, kas netiks atzīmēti kā mēstules. Tā kā ne visi pasta pakalpojumu sniedzēji to izmanto, SPF ieraksti nav 100% efektīva metode, taču jūs joprojām varat to izmantot, lai samazinātu atgriešanās e-pasta ziņojumu skaitu.

• Novērst pārkāpumus
• Ieguvumi organizācijai vispārējā identificēšanā
• Pārtrauc sliktu PR izmantošanu kā surogātpastu
• Bezmaksas iestatīšana un lēta

SPF ieraksts – glosārijs

Tagad, kad mums ir pietiekami daudz informācijas, jums jābūt gatavam izveidot SPF ierakstu. Lai izveidotu SPF ierakstus, veiciet šīs vienkāršās darbības:

1. darbība. Apkopojiet e-pasta sūtīšanai izmantotās IP adreses

Pirmais solis, lai ieviestu SPF, ir noteikt pasta serverus, ar kuriem jūs sūtāt e-pastus no sava domēna. Dažas organizācijas sūta pastu no dažādām vietām. Tādēļ jums ir jāizveido visu savu serveru saraksts un jānoskaidro, vai tie tiek izmantoti, lai nosūtītu e-pastu jūsu zīmola vārdā:

• Web serveris
• Jūsu interneta pakalpojumu sniedzēja pasta serveris
• Trešās puses e-pasta serveris, kas tiek izmantots pasta sūtīšanai jūsu vārdā
• Biroja pasta serveris
• Pasta servera galalietotāja pastkastes nodrošinātājs

2. darbība – izveidojiet sūtīšanas domēnu sarakstu

Jūsu uzņēmumam var būt vairāki domēni. Tāpēc jums ir jāizveido visu domēnu saraksts neatkarīgi no tā, vai tie tiek izmantoti sūtīšanai vai nē. Tas tiek darīts, lai aizsargātu visus domēnus, jo pēc sūtīšanas domēnu pievienošanas SPF ierakstam surogātpasta izplatītāji atlasīs domēnus, kas nesūta. Lai saglabātu drošību, SPF ierakstiem ieteicams pievienot visus.

3. darbība. Izveidojiet savu SPF ierakstu

Salīdzinot sūtītāja pasta servera IP adresi ar pilnvaroto sūtīšanas IP adrešu sarakstu, SPF ieraksti autentificē e-pasta adresi. Lai izveidotu SPF ierakstu, veiciet tālāk norādītās darbības.

• Sāciet ar tagu av=spf1, kam seko IP adrese, kas pilnvarota nosūtīt e-pastu. Piemēram, v=spf1 ip5:4.2.1.4 ip5:3.1.4.2
• Ja trešās puses pakalpojumu sniedzēji ir pieraduši sūtīt e-pastu, lai SPF ierakstā pievienotu paziņojumu “include”, piemēram, include:xyz.com, tas palīdzēs identificēt trešo pusi kā likumīgo sūtītāju.
• SPF ieraksti nedrīkst būt garāki par 255 rakstzīmēm. Tajā nedrīkst būt vairāk par desmit iekļautajiem paziņojumiem.
• Ja nevēlaties sūtīt e-pasta ziņojumus no sava domēna, izslēdziet nevienu pārveidotāju, izņemot visus.

Tas ir viss, ko esat veiksmīgi izveidojis SPF ierakstu. Tagad ir pienācis laiks to publicēt.

Lai to izdarītu, jums būs nepieciešama DNS servera administratora palīdzība.

Piemēram, ja izmantojat GoDaddy, process būs vienkāršs. Tomēr jūsu DNS ierakstus pārvalda jūsu ISP, jums ir jāsazinās ar savu IT komandu.

Piezīme. E-pasta pakalpojumu sniedzēji publicē SPF ierakstus domēnu nosūtīšanai jūsu vārdā.

Tagad, kad tas ir publicēts, pārbaudīsim SPF ierakstu. Tam varat izmantot SPF pārbaudes rīku, jo tas parādīs pilnvaroto serveru sarakstu. Ja nevarat atrast domēnu, atjauniniet SPF ierakstu.

Tas ir viss. Izmantojot šīs vienkāršās darbības, varat izveidot SPF ierakstu un novērst e-pasta viltošanu. Labākā prakse ir iestatīt SPF ierakstu savā DNS serverī. SPF ieraksta iestatīšana ļauj citiem e-pasta serveriem izmantot SPF filtrēšanu, tādējādi pasargājot viltotus ziņojumus no iekļūšanas.

Mēs ceram, ka jūs to izmantosit, lai saglabātu aizsardzību. Ja jums ir kas sakāms, lūdzu, dalieties komentāru sadaļā.