SPF-format

Du kan sende e-mails uden at bruge SPF eller kende til SPF-formatet, men det vil ikke være sikkert. SPF tilføjer en ekstra tillidsmærkning til modtagernes postkasseudbydere, og alle autentiske e-mails, der sendes med dit domæne, lander i postkassen i stedet for at blive markeret som spam.

SPF er ikke en idiotsikker metode; derfor skal du kombinere den med andre e-mail-godkendelse protokoller som DKIM, DMARCog BIMI for at forbedre leveringsmulighederne for e-mail.

Da disse protokoller er afgørende for e-mail-godkendelsesprocessen, og alle e-mail-drevne virksomheder skal kende dem, fokuserer vi på SPF-recordformatet i denne blog.

Hvad er SPF?

SPF er en forkortelse for Sender Policy Framework - en af de mest almindelige protokoller til autentificering af e-mail. Det fungerer ved hjælp af en liste over IP-adresser, der har tilladelse til at sende e-mails med dit domænenavn. Listen omfatter typisk IP-adresser for dine medarbejdere, aktionærer og tredjeparter, der direkte bruger dit domæne til at sende e-mails.

Hvis du har implementeret SPF, betragtes enhver e-mail, der sendes fra en IP-adresse uden for listen, som uautoriseret af modtagerens postkasse.

Hvordan autentificeres e-mail ved hjælp af SPF?

Du skal offentliggøre en gyldig SPF-post (i TXT-format ) på din DNS for at implementere denne protokol. Når der sendes en e-mail fra dit domæne, krydstjekker modtagerens mailserver afsenderens IP-adresse med SPF-posterne på din DNS. Hvis den er på listen, godkendes valideringen, og e-mailen lander i indbakken. Men hvis den ikke er på listen, mislykkes godkendelsen, og e-mailen når ikke frem til sin destination.

Når du har implementeret det, skal du regelmæssigt overvåge din domæneaktivitet ved hjælp af en SPF-tjekker for at sikre, at det ikke er på en hackers radar. Dette kan forhindre spear phishing, scamming og ransomware-angreb, der forsøges udført med din virksomheds navn.

SPF-format

SPF-posten er kompliceret og har et typisk format, der er svært at forstå. Her vil vi diskutere SPF record-syntaks og SPF record-struktur - hoved og hjerte af SPF record-formatet.

SPF-optegnelse: Grundlæggende syntaks

En SPF-post er en DNS-post, der indeholder en liste over alle IP-adresser, der har tilladelse til at sende e-mails med dit e-mail-domæne. Sådan ser en SPF-rekords syntaks ud:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1.1 include:samplesender.net -all

Lad os se, hvilke elementer der indgår i dette.

  • v=spf1- Det fortæller serveren, at dette indeholder en SPF-post. Alle SPF-poster skal begynde med denne streng.
  • ip4=193.0.0.1.0 ip4=193.0.1.1- Den angiver de IP-adresser, der har tilladelse til at sende e-mails via et bestemt domæne.
  • Inkluder:examplesender.net: It fortæller tredjeparter, der har tilladelse til at sende e-mails. Tagget "include" anviser modtagerserverne til at verificere det inkluderede domænes (her: examplesender.net) SPF-record. Du kan tilføje flere domæner i en SPF-rekord.
  • -all: fortæller modtagerservere, at de skal afvise e-mails, der kommer fra uautoriserede IP-adresser, dvs. dem, der ikke er med på listen. 

SPF-optegnelse: Avanceret syntaks

I henhold til SPF-record-formatet for syntakser starter den altid med "v="-elementet. Det angiver SPF-versionen; i øjeblikket er der kun én version, så alle SPF-recordformater begynder sådan her.

SPF-record-syntaksen har tre primære elementer: SPF-mekanisme, SPF-kvalificerende elementer og SPF-modificerende elementer. Lad os se, hvad de er.

Mekanismer

Her er de otte mekanismer

  1. ALL: Det betyder, at der altid er en match. Du vil se standardresultater som "-all" for IP'er, der ikke matcher.
  2. A: Domænenavn med A eller AAAA-adressepost matcher, da de kan opløses til afsenderens adresse.
  3. IP4: Matchet er gyldigt, når afsenderen er knyttet til det angivne IPv4-adresseområde.
  4. IP6: Matchet er gyldigt, når afsenderen er knyttet til det angivne IPv6-adresseområde.
  5. MX: Afsenderens e-mail-adresse valideres kun, hvis deres domænenavn indeholder en MX-post til opløsning.
  6. PTR: Matchet er godkendt, hvis PTR-posten tilhører et givet domæne, der kan opløses til klientens adresse. Eksperter anbefaler ikke at bruge den, da den kan blokere alle e-mails, der sendes via dit domæne.
  7. EKSISTERER: Det virker, hvis det givne domænenavn er valideret. Denne SPF-mekanisme fungerer med alle opløste adresser. 
  8. INKLUSIVE: Den henviser til andre domænepolitikker. Så hvis den godkendes, godkendes den automatisk. Men hvis den inkluderede politik fejler, fortsætter behandlingen. 

Modifikatorer

Modifikatorer bestemmer en SPF-rekords funktionelle rammer. Den består af navne- eller værdipar adskilt af symbolet "=", der angiver yderligere oplysninger. Du''' ser dem mange gange i slutningen af SPF-rekordet, og alle ikke-erkendte modifikatorer ignoreres i processen.

Modifikatoren "redirect" henviser til andre SPF-poster, der er ansvarlige for en effektiv funktion. Eksperter bruger dem, når mere end ét domæne er knyttet til den samme SPF-post. Dette modifikator skal anvendes, hvis en enkelt enhed kontrollerer alle domæner; ellers anvendes "include"-modifikatoren.

Kvalifikationskampe

Hver mekanisme kan kombineres med en af fire kvalifikationselementer.

"+" for resultatet PASS

'?' for et NEUTRAL-resultat, der fortolkes som NONE-politikken.

'~' for SOFTFAIL. Normalt accepteres meddelelser, der returnerer en SOFTFAIL, men de er mærket. 

"-" for FAIL, afvises e-mailen.

Konklusion

SPF forhindrer cyberangreb i at bruge dit varemærkes navn og omdømme. Du kan forhindre, at e-mails sendt af hackere, der bruger dit domæne, når frem til deres målgruppe. Dette fungerer ved at tilknytte og tillade kun betroede enheder at sende e-mails ved hjælp af dit domæne. 

Når du har forstået SPF-recordformatets struktur og komponenter, kan du bruge SPF-postgenerator hvis du ikke har implementeret protokollen endnu.

Nyeste indlæg af Ahona Rudra (se alle)