Kio estas SPF-Rekordo? Kiel Sendanto-Politiko-Kadro Ĉesigas Phishing
Retpoŝta Merkatado kaj Retpoŝta Merkatada AŭtomatigoMartech Zone apps

Kio Estas SPF-Rekordo? Kiel Funkcias la Sendanto-Politiko-Kadro Por Ĉesigi Phishing-Retpoŝtojn?

Douglas Karr Douglas Karr Sekvu en Twitter Mardon, januaro, 31, 2023
2 4 minutoj legitaj

La detaloj kaj klarigo pri kiel an SPF-rekordo verkoj estas detalaj sub la SPF-Rekordkonstruilo.

SPF-Rekordo-Konstruisto

Jen formo, kiun vi povas uzi por konstrui vian propran TXT-rekordon por aldoni al via domajno aŭ subdomajno, de kiu vi sendas retpoŝtojn.

SPF-Rekordo-Konstruisto

NOTO: Ni ne konservas enskribojn senditajn de ĉi tiu formularo; tamen, valoroj defaŭltos laŭ tio, kion vi antaŭe enigis.

Ne necesas http:// aŭ https://.
Rekomendi: Jes
Rekomendi: Jes
Rekomendi: Ne

IPaj adresoj

IP-adresoj povas esti en formato CIDR.
Plus1 Aldoni minuso1 forigi

Gastigaj Nomoj

Subdomajno aŭ domajno
Plus1 Aldoni minuso1 forigi

domajnoj

Subdomajno aŭ domajno
Plus1 Aldoni minuso1 forigi

Estis sufiĉe trankviliĝo kiam ni movis la retpoŝton de nia firmao al google de la administrita IT-servo, kiun ni uzis. Antaŭ ol esti ĉe Guglo, ni kutime devis enmeti petojn por ajnaj ŝanĝoj, listigo, ktp. Nun ni povas pritrakti ĉion per la simpla interfaco de Guglo.

Unu malsukceso, kiun ni rimarkis kiam ni komencis sendi, estis ke kelkaj retmesaĝoj de nia sistemo ne atingis la enirkeston... eĉ nia enirkesto. Mi legis pri la konsiloj de Guglo por Grosaj Retpoŝtaj Sendintoj kaj rapide eklaboris. Ni havas retpoŝton elvenanta el 2 aplikaĵoj, kiujn ni gastigas, alian aplikaĵon, kiun iu alia gastigas krom Retpoŝta Servo-Provizanto. Nia problemo estis, ke mankis al ni SPF-rekordo por informi ISP-ojn, ke la retpoŝtoj senditaj el Guglo estas niaj.

Kio estas la Sendanto-Politika Kadro?

Sendanto-Politiko-Kadro estas retpoŝta aŭtentikiga protokolo kaj parto de retpoŝta cibersekureco uzata de ISP-oj por malhelpi phishing-retpoŝtojn de esti liveritaj al iliaj uzantoj. An SPF rekordo estas domajna rekordo listiganta ĉiujn viajn domajnojn, IP-adresojn, ktp., de kiuj vi sendas retpoŝtojn. Ĉi tio permesas al iu ajn ISP serĉi vian rekordon kaj konfirmi ke la retpoŝto venas de taŭga fonto.

Phishing estas speco de interreta fraŭdo kie krimuloj uzas sociajn inĝenierajn teknikojn por trompi homojn fordoni sentemajn informojn, kiel pasvortojn, kreditkartajn nombrojn aŭ aliajn personajn informojn. La atakantoj kutime uzas retpoŝton por logi individuojn provizi personajn informojn alivestinte sin kiel legitima komerco... kiel via aŭ mia.

SPF estas bonega ideo - kaj mi ne certas kial ĝi ne estas ĉefa metodo por pograndaj retpoŝtistoj kaj spam-blokaj sistemoj. Vi pensus, ke ĉiu registristo de la domajno igus ĝin konstrui sorĉiston ĝuste en ĝi por ke iu ajn listigu la fontojn de retpoŝto, kiun ili sendos.

Kiel Funkcias SPF-Rekordo?

An ISP kontrolas SPF-rekordon elfarante DNS-demandon por preni la SPF-rekordon asociitan kun la domajno de la retpoŝtadreso de la sendinto. La ISP tiam taksas la SPF-rekordon, liston de rajtigitaj IP-adresoj aŭ gastigantaj nomoj permesitaj sendi retpoŝton nome de la domajno kontraŭ la IP-adreso de la servilo kiu sendis la retpoŝton. Se la IP-adreso de la servilo ne estas inkluzivita en la SPF-rekordo, la ISP povas marki la retpoŝton kiel eble fraŭdan aŭ tute malakcepti la retpoŝton.

La proceza ordo estas jena:

  1. ISP faras DNS-demandon por preni la SPF-rekordon asociitan kun la retpoŝtadresa domajno de la sendinto.
  2. ISP taksas la SPF-rekordon kontraŭ la IP-adreso de la retpoŝta servilo. Ĉi tio povas esti indikita en CIDR formato por inkluzivi gamon da IP-adresoj.
  3. ISP taksas la IP-adreson kaj certigas, ke ĝi ne estas sur a DNSBL servilo kiel konata spamisto.
  4. ISP ankaŭ taksas DMARC kaj BIMI diskoj.
  5. ISP tiam permesas retpoŝton liveron, malakceptas ĝin, aŭ metas ĝin en la rubodosierujon depende de ĝiaj internaj livereguloj.

Kiel Krei SPF-Rekordon

La SPF-rekordo estas TXT-rekordo, kiun vi devas aldoni al la domajno, kun kiu vi sendas retpoŝtojn. SPF-rekordoj ne povas esti pli ol 255 signoj en longo kaj ne povas inkluzivi pli ol dek inkluzivajn deklarojn.

  • Komencu kun v=spf1 etikedu kaj sekvu ĝin per la IP-adresoj rajtigitaj por sendi vian retpoŝton. Ekzemple, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Se vi uzas trian por sendi retpoŝton nome de la koncerna domajno, vi devas aldoni inkluzivi al via SPF-rekordo (ekz., include:domain.com) por indiki tiun trian partion kiel legitima sendinto 
  • Post kiam vi aldonis ĉiujn rajtigitajn IP-adresojn kaj inkluzivas deklarojn, fini vian rekordon per an ~all or -all etikedo. ~ĉiuj etikedo indikas a mola SPF malsukcesas dum -all etikedo indikas a malmola SPF malsukcesas. En la okuloj de la ĉefaj leterkestoprovizantoj ~all kaj -all ambaŭ rezultos en SPF-malsukceso.

Post kiam vi skribis vian SPF-rekordon, vi volas aldoni la rekordon al via domajna registrilo.

Ekzemploj de SPF-Rekordoj

v=spf1 a mx ip4:192.0.2.0/24 -all

Ĉi tiu SPF-rekordo deklaras, ke iu ajn servilo kun la rekordoj A aŭ MX de la domajno, aŭ ajna IP-adreso en la intervalo 192.0.2.0/24, estas rajtigita sendi retpoŝton nome de la domajno. La -ĉiuj ĉe la fino indikas ke iuj aliaj fontoj devus malsukcesi la SPF-kontrolon:

v=spf1 a mx include:_spf.google.com -all

Ĉi tiu SPF-rekordo deklaras, ke iu ajn servilo kun la A aŭ MX-rekordoj de la domajno, aŭ iu ajn servilo inkluzivita en la SPF-rekordo por la domajno "_spf.google.com", estas rajtigita sendi retmesaĝon nome de la domajno. La -ĉiuj ĉe la fino indikas ke iuj aliaj fontoj devus malsukcesi la SPF-kontrolon.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ĉi tiu SPF-rekordo precizigas, ke ĉiuj retpoŝtoj senditaj de ĉi tiu domajno devus veni de IP-adresoj ene de la 192.168.0.0/24 reto-intervalo, la ununura IP-adreso 192.168.1.100, aŭ iuj IP-adresoj rajtigitaj de la SPF-rekordo de la SPF-rekordo. aliadomajno.com domajno. La -all ĉe la fino de la rekordo precizigas, ke ĉiuj aliaj IP-adresoj estu traktataj kiel malsukcesaj SPF-kontroloj.

Douglas Karr Douglas Karr Sekvu en Twitter Mardon, januaro, 31, 2023
2 4 minutoj legitaj
Douglas Karr

Douglas Karr

Douglas Karr estas la fondinto de la Martech Zone kaj agnoskita fakulo pri cifereca transformo. Douglas helpis komenci plurajn sukcesajn MarTech-noventreprenojn, helpis en la detala diligento de pli ol $ 5 miliardoj en Martech-akiroj kaj investoj, kaj daŭre lanĉas siajn proprajn platformojn kaj servojn. Li estas kunfondinto de Highbridge, cifereca transforma konsilanta firmao. Douglas ankaŭ estas publikigita verkinto de la gvidisto de Dummie kaj komerca gvidadlibro.

rilataj Artikoloj

Kiel trovi retpoŝtadresojn de Instagram-sekvantoj por disvastigaj retpoŝtaj kampanjoj

Mailerfind: Eltiru Retpoŝtajn Adresojn de Instagram-Influemaj Sekvantoj Kaj Faru Malvarmajn Atingajn Kampanjojn Al Ili

Aŭdon, Aŭgusto 17, 2023
Reputacio: Retpoŝto aŭ Retejo Markita kiel Malware aŭ Danĝera

Protekti Vian Bonan Nomon: Kion Fari Kiam Via Retpoŝto aŭ Retejo Estas Markita kiel "Danĝera"

Sabaton, Aŭgusto 12, 2023
Retpoŝta Legado-Konduto kaj Tendencoj por 2023

Enirkesto Troŝarĝo: 10 Ŝlosila Retpoŝta Legado-Konduto kaj Tendencoj Por 2023

Ĵaŭdo, junio 29, 2023
Forigi Rimedojn En DNS Prefetch kaj DNS Preconnect en WordPress

Kio estas DNS Prefetch? DNS Antaŭkonekti? Kiel Forigi Rimedojn En WordPress Vi Ne Uzanta

Ĵaŭdo, junio 22, 2023
Komentoj

2 Komentoj

  1. La problemo kun SPF kaj Sender ID estas esence, ke ĝi rompas retpoŝtan plusendon. DomainKeys (kaj la normo, kiu nun nomiĝas DKIM) estas la ondo de la estonteco, koncerne la plej multajn homojn; tamen, estas pli malfacile deploji kaj validigi.

    Respondu

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.

Fermi

Adbloko Detektita

Martech Zone kapablas provizi al vi ĉi tiun enhavon senkoste ĉar ni monetigas nian retejon per reklamaj enspezoj, filiaj ligiloj kaj sponsorado. Ni dankus se vi forigus vian reklamblokilon dum vi rigardas nian retejon.