SPF-format : Forklaring af grundlæggende og avancerede SPF-formater
Du kan sende e-mails uden at bruge SPF eller kende til SPF-formatet, men det vil ikke være sikkert. SPF tilføjer en ekstra tillidsmærkning til modtagernes postkasseudbydere, og alle autentiske e-mails, der sendes med dit domæne, lander i postkassen i stedet for at blive markeret som spam.
SPF er ikke en idiotsikker metode; derfor skal du kombinere den med andre e-mail-godkendelse protokoller som DKIM, DMARCog BIMI for at forbedre leveringsmulighederne for e-mail.
Da disse protokoller er afgørende for e-mail-godkendelsesprocessen, og alle e-mail-drevne virksomheder skal kende dem, fokuserer vi på SPF-recordformatet i denne blog.
Hvad er SPF?
SPF er en forkortelse for Sender Policy Framework - en af de mest almindelige protokoller til autentificering af e-mail. Det fungerer ved hjælp af en liste over IP-adresser, der har tilladelse til at sende e-mails med dit domænenavn. Listen omfatter typisk IP-adresser for dine medarbejdere, aktionærer og tredjeparter, der direkte bruger dit domæne til at sende e-mails.
Hvis du har implementeret SPF, betragtes enhver e-mail, der sendes fra en IP-adresse uden for listen, som uautoriseret af modtagerens postkasse.
Hvordan autentificeres e-mail ved hjælp af SPF?
Du skal offentliggøre en gyldig SPF-post (i TXT-format ) på din DNS for at implementere denne protokol. Når der sendes en e-mail fra dit domæne, krydstjekker modtagerens mailserver afsenderens IP-adresse med SPF-posterne på din DNS. Hvis den er på listen, godkendes valideringen, og e-mailen lander i indbakken. Men hvis den ikke er på listen, mislykkes godkendelsen, og e-mailen når ikke frem til sin destination.
Når du har implementeret det, skal du regelmæssigt overvåge din domæneaktivitet ved hjælp af en SPF-tjekker for at sikre, at det ikke er på en hackers radar. Dette kan forhindre spear phishing, scamming og ransomware-angreb, der forsøges udført med din virksomheds navn.
SPF-format
SPF-posten er kompliceret og har et typisk format, der er svært at forstå. Her vil vi diskutere SPF record-syntaks og SPF record-struktur - hoved og hjerte af SPF record-formatet.
SPF-optegnelse: Grundlæggende syntaks
En SPF-post er en DNS-post, der indeholder en liste over alle IP-adresser, der har tilladelse til at sende e-mails med dit e-mail-domæne. Sådan ser en SPF-rekords syntaks ud:
v=spf1 ip4=193.0.1.0 ip4=193.0.1.1.1 include:samplesender.net -all
Lad os se, hvilke elementer der indgår i dette.
- v=spf1- Det fortæller serveren, at dette indeholder en SPF-post. Alle SPF-poster skal begynde med denne streng.
- ip4=193.0.0.1.0 ip4=193.0.1.1- Den angiver de IP-adresser, der har tilladelse til at sende e-mails via et bestemt domæne.
- Inkluder:examplesender.net: It fortæller tredjeparter, der har tilladelse til at sende e-mails. Tagget "include" anviser modtagerserverne til at verificere det inkluderede domænes (her: examplesender.net) SPF-record. Du kan tilføje flere domæner i en SPF-rekord.
- -all: fortæller modtagerservere, at de skal afvise e-mails, der kommer fra uautoriserede IP-adresser, dvs. dem, der ikke er med på listen.
SPF-optegnelse: Avanceret syntaks
I henhold til SPF-record-formatet for syntakser starter den altid med "v="-elementet. Det angiver SPF-versionen; i øjeblikket er der kun én version, så alle SPF-recordformater begynder sådan her.
SPF-record-syntaksen har tre primære elementer: SPF-mekanisme, SPF-kvalificerende elementer og SPF-modificerende elementer. Lad os se, hvad de er.
Mekanismer
Her er de otte mekanismer
- ALL: Det betyder, at der altid er en match. Du vil se standardresultater som "-all" for IP'er, der ikke matcher.
- A: Domænenavn med A eller AAAA-adressepost matcher, da de kan opløses til afsenderens adresse.
- IP4: Matchet er gyldigt, når afsenderen er knyttet til det angivne IPv4-adresseområde.
- IP6: Matchet er gyldigt, når afsenderen er knyttet til det angivne IPv6-adresseområde.
- MX: Afsenderens e-mail-adresse valideres kun, hvis deres domænenavn indeholder en MX-post til opløsning.
- PTR: Matchet er godkendt, hvis PTR-posten tilhører et givet domæne, der kan opløses til klientens adresse. Eksperter anbefaler ikke at bruge den, da den kan blokere alle e-mails, der sendes via dit domæne.
- EKSISTERER: Det virker, hvis det givne domænenavn er valideret. Denne SPF-mekanisme fungerer med alle opløste adresser.
- INKLUSIVE: Den henviser til andre domænepolitikker. Så hvis den godkendes, godkendes den automatisk. Men hvis den inkluderede politik fejler, fortsætter behandlingen.
Modifikatorer
Modifikatorer bestemmer en SPF-rekords funktionelle rammer. Den består af navne- eller værdipar adskilt af symbolet "=", der angiver yderligere oplysninger. Du''' ser dem mange gange i slutningen af SPF-rekordet, og alle ikke-erkendte modifikatorer ignoreres i processen.
Modifikatoren "redirect" henviser til andre SPF-poster, der er ansvarlige for en effektiv funktion. Eksperter bruger dem, når mere end ét domæne er knyttet til den samme SPF-post. Dette modifikator skal anvendes, hvis en enkelt enhed kontrollerer alle domæner; ellers anvendes "include"-modifikatoren.
Kvalifikationskampe
Hver mekanisme kan kombineres med en af fire kvalifikationselementer.
"+" for resultatet PASS
'?' for et NEUTRAL-resultat, der fortolkes som NONE-politikken.
'~' for SOFTFAIL. Normalt accepteres meddelelser, der returnerer en SOFTFAIL, men de er mærket.
"-" for FAIL, afvises e-mailen.
Konklusion
SPF forhindrer cyberangreb i at bruge dit varemærkes navn og omdømme. Du kan forhindre, at e-mails sendt af hackere, der bruger dit domæne, når frem til deres målgruppe. Dette fungerer ved at tilknytte og tillade kun betroede enheder at sende e-mails ved hjælp af dit domæne.
Når du har forstået SPF-recordformatets struktur og komponenter, kan du bruge SPF-postgenerator hvis du ikke har implementeret protokollen endnu.
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024