SPF Syntaks: En komplet vejledning
Det er vigtigt for teknologidrevne virksomheder at lære og implementere koncepterne i SPF. Det kan beskytte dem mod potentielle risici i forbindelse med phishing og spamming, BEC-angrebosv. SPF eller Sender Policy Framework fungerer ved hjælp af en SPF record, som omfatter SPF-syntaks.
Denne blog handler generelt om SPF-syntaksetabellen, SPF-mekanismer, SPF-kvalifikationselementer og SPF-modifikatorer - alt sammen noget, der er nødvendigt for at få et godt greb om konceptet for e-mail-godkendelse ved hjælp af tekniske protokoller.
SPF-syntaks for Benginners
En SPF-post er en DNS-post, der indeholder en liste over alle IP-adresser, der har tilladelse til at sende e-mails med dit officielle domænenavn. Når en server uden for listen sender en e-mail ved hjælp af domænet, behandles den som uautoriseret. Derfor afvises posten af modtagerens postkasse. Dette beskytter dit firmanavn mod at blive involveret i ondsindede aktiviteter, der er iværksat af hackere.
Virksomhederne bør skabe og kontrollere SPF-poster for at undgå phishing-angreb, der forsøges udført ved hjælp af deres egne domænenavne. På 255 millioner phishing-angreb er blevet registreret alene i første halvår af 2022! Forestil dig, hvor afgørende det er blevet at implementere SPF og lære om SPF-syntaks.
En SPF-post indeholder instruktioner, der anviser modtagerens server til at kontrollere og validere e-mails, der modtages fra dit domæne. Den fortæller også, hvad der skal ske med dem, der ikke kan godkendes. En specifik komponent repræsenterer alle instruktionerne.
Lad os gennemgå hvert element ved hjælp af et eksempel på en SPF-record. Sådan ser en SPF-syntaks ud.
v=spf1 ip4:123.1.5.5.0 ip4:100.5.2.1 include:exampledomain.com ~all
De enkelte elementer har følgende funktion:
- v=spf1 angiver til den modtagende server, at der er tale om en SPF-post. Alle SPF-poster skal starte på denne måde.
- Det næste afsnit i SPF-syntaksen angiver de IP-adresser, der har tilladelse til at sende e-mails via dit domæne. I ovenstående eksempel har vi ip4:123.1.5.5.0 og ip4:100.5.2.1
- Den 'include:exampledomain.com' afsnittet i ovenstående eksempel angiver de tredjeparter, der har tilladelse til at sende e-mails via domænet. Tagget "include" angiver, at modtagerservere skal kontrollere det inkluderede domænes (exampledomain.com) SPF-record for IP-adresser, der også er godkendt. Du kan tilføje flere domæner i en SPF-rekord, men de skal være gyldige.
- Den -all elementet anviser modtagende servere til at markere e-mails som NOT PASS for SPF, hvis de er sendt fra et domæne eller en IP-adresse uden for den liste, der er angivet i SPF-posten
Avanceret SPF-syntaks
En SPF-syntakstabel defineres ved hjælp af en DNS TXT-post med en enkelt tekststreng. Den begynder altid med elementet "v=", der angiver den anvendte SPF-version, og der er kun én version i øjeblikket.
Alle SPF-poster har deres specifikke vilkår, der fungerer som regler for, hvilke værter der har tilladelse til at dele meddelelser ved hjælp af det officielle domæne.Der kan også vises nogle ekstra oplysninger.
I avanceret SPF-syntaks vil vi opdele følgende tre komponenter: SPF-mekanismer, SPF-kvalifikationselementer og SPF-modifikatorer.
SPF-mekanismer
- ALLE: Den matcher altid og er den sidste mekanisme, der tilføjes i slutningen af en SPF-post. Den viser standardresultater som "-all" for IP'er, der ikke matcher.
- A: Det angiver et domænenavn med et AAAA- eller A-post som et match, da det sorterer afsenderadressen fra. Det aktuelle domæne anvendes, hvis denne DNS SPF-rekords syntaks er uspecificeret.
- ip4: Et match er positivt, hvis en afsender er forbundet med det angivne ipv4-adresseområde i SPF-posten. Du tilføjer dette med et præfiks, der angiver længden af et interval. /32 bruges, når der ikke er noget præfiks.
- ip6: Et match er positivt, når afsenderen er tilknyttet det angivne ipv6-adresseområde. Den tilføjes med ip4-direktivet og et præfiks, der angiver rækkevidden. /128 anvendes, når der ikke er noget præfiks.
- MX: Den tillader afsendere med en IP-adresse, der er den samme som den, der er inkluderet i den angivne MX-post. MX-poster består af en IP-adresse og en prioritetsværdi for hver server, der skal acceptere meddelelser.
- PTR: Det angiver det autoriserede domæne til at hjælpe med at opløse IP-adresser til underdomæner eller domæner. For alle de domæner eller underdomæner, der passer nøjagtigt, foretages et forward lookup for at få IP-adressen.
Denne mekanisme anses for at være tidskrævende og upålidelig, da den kræver flere opslag. Den anbefales ikke i henhold til RFC 7208-retningslinjer.
- EKSISTERER: Den udfører en DNS A record-søgning for det indtastede domæne. Et match er vellykket, når der findes en gyldig A-post, uanset det faktiske resultat af opslaget.
- INKLUSIVE: Den autoriserer tredjeparts e-mailafsendere ved at angive deres domæner. En afsender er kun godkendt, hvis dens IP-adresse stemmer overens med de IP-adresser eller domæner, der er angivet i SPF-posten for det anførte domæne.
SPF-kvalifikationselementer
Når en mekanisme ikke har en kvalifikator, og der stadig er et vellykket match, godkendes SPF-godkendelsen. Hver af de 8 mekanismer er koblet med en af de fire kvalifikationselementer, der er nævnt nedenfor.
Kvalifikationskamp | Resultat | Foranstaltninger truffet af den modtagende server |
+ | Pass | E-mailen består SPF-godkendelsen, og serveren kan udveksle e-mails. E-mails er markeret som ægte. Dette er den standardhandling, der anvendes, hvis der ikke er nogen kvalifikator. |
- | Fail | E-mail godkendes ikke, fordi den afsendende server ikke er på listen. Mailen kan blive afvist af modtagerens postkasse. |
~ | SoftFail | Modtagerens postkasse accepterer meddelelsen, men den markeres som mistænkelig og havner i mappen med spam. |
? | Neutral | E-mail-meddelelsen hverken består eller ikke består godkendelsen. Der er ikke angivet nogen handling, og e-mailen accepteres af modtageren. |
SPF-modifikatorer
SPD-modifikatorer er ansvarlige for at bestemme arbejdsparametrene for en SPF-syntaks. Det omfatter navne- eller værdipar adskilt af symbolet "=", som deler ekstra detaljer og eventuelle undtagelser fra reglerne.
Modifikatorer vises kun én gang og kun i den sidste sektion af en SPF-post. Alle uidentificerede modifikatorer ignoreres i processen. Modifikatoren "redirect" bruges til at henvise andre SPF-poster til autentificering. Det bruges, når du ønsker, at mere end ét domæne skal have det samme SPF-recordindhold.
Mekanismen "include" bruges til tredjepartsdomæner, der har tilladelse til at sende e-mails på dine vegne eller ved hjælp af dit firmanavn. Modifikatoren "exp" angiver, hvorfor den modtagende server returnerede en Fail SPF Qualifier, når en mekanisme matcher.
Retningslinjer for SPF-poster
Husk følgende, når du opretter en SPF-post ved hjælp af SPF-syntaksetabellen.
- Du kan ikke tilpasse flere SPF-poster for et domæne.
- En SPF-post må ikke indeholde store bogstaver, ellers vil du få vist fejl.
- Der bør ikke være mere end 255 tegn. En streng, der overstiger dette antal, vil resultere i fejlslagen godkendelse.
- Slet, hvis der er SPF-mekanismer, der løser op til det samme domæne.
- Slet alle ip4- og ip6 SPF-mekanismer, der ikke er i brug. Kontroller også, om du kan slå adresseområder sammen.
- Du kan oprette underdomæner til at gemme SPF-oplysninger. Dette kan gøres ved hjælp af "_spf.domain.com. Det anbefales til store it-firmaer, da de har flere IP-adresser at tilføje til en SPF-record.
- Top 5 over cybersikkerhedsadministrerede tjenester i 2023 - 29. maj 2023
- Hvordan planlægger man en glidende overgang fra DMARC None til DMARC Reject? - 26. maj 2023
- Hvordan tjekker du dit domænes sundhed? - 26. maj 2023