Das Erlernen und Umsetzen der SPF-Konzepte ist für technologieorientierte Unternehmen wichtig. Es kann sie vor den potenziellen Risiken von Phishing und Spamming schützen, BEC-Angriffeusw. SPF oder Sender Policy Framework funktioniert durch die Verwendung eines SPF Datensatz, der die SPF-Syntax enthält.
In diesem Blog wird allgemein über die SPF-Syntaxtabelle, SPF-Mechanismen, SPF-Qualifikatoren und SPF-Modifikatoren gesprochen, die alle notwendig sind, um das Konzept der E-Mail-Authentifizierung mit technischen Protokollen zu verstehen.
SPF-Syntax für Benginner
Ein SPF-Eintrag ist ein DNS-Eintrag, der eine Liste aller IP-Adressen enthält, die E-Mails unter Ihrem offiziellen Domänennamen versenden dürfen. Wenn ein Server außerhalb dieser Liste eine E-Mail unter Verwendung der Domäne sendet, wird sie als nicht autorisiert behandelt. Die Mailbox des Empfängers lehnt den Eintrag daher ab. Dies schützt den Namen Ihres Unternehmens davor, in bösartige Aktivitäten von Hackern verwickelt zu werden.
Unternehmen sollten erstellen und SPF-Einträge überprüfen erstellen, um sich vor Phishing-Angriffen zu schützen, die unter Verwendung ihrer eigenen Domänennamen versucht werden. Über 255 Millionen Phishing-Angriffe wurden allein in der ersten Hälfte des Jahres 2022 verzeichnet! Stellen Sie sich vor, wie wichtig es geworden ist, SPF zu implementieren und sich mit der SPF-Syntax vertraut zu machen.
Ein SPF-Eintrag enthält Anweisungen, die den Server des Empfängers anweisen, die von Ihrer Domäne empfangenen E-Mails zu prüfen und zu validieren. Er gibt auch an, was mit denjenigen zu tun ist, deren Authentifizierung fehlschlägt. Eine bestimmte Komponente stellt alle Anweisungen dar.
Lassen Sie uns die einzelnen Elemente anhand eines SPF-Datensatzes aufschlüsseln. So sieht eine SPF-Syntax aus.
v=spf1 ip4:123.1.5.0 ip4:100.5.2.1 include:exampledomain.com ~all
Die Funktion der einzelnen Elemente ist wie folgt:
- v=spf1 gibt dem empfangenden Server an, dass es sich um einen SPF-Eintrag handelt. Alle SPF-Einträge müssen wie folgt beginnen.
- Im nächsten Abschnitt dieser SPF-Syntax werden die IP-Adressen angegeben, die E-Mails über Ihre Domäne senden dürfen. Im obigen Beispiel haben wir ip4:123.1.5.0 und ip4:100.5.2.1
- Der Abschnitt 'include:exampledomain.com' Abschnitt des obigen Beispiels gibt die Drittparteien an, die E-Mails über die Domäne senden dürfen. Das "include"-Tag weist die Empfängerserver darauf hin, den SPF-Eintrag der eingeschlossenen Domäne (exampledomain.com) auf ebenfalls zugelassene IP-Adressen zu überprüfen. Sie können mehrere Domänen innerhalb eines SPF-Eintrags hinzufügen; sie müssen jedoch gültig sein.
- Das Element -all Element weist empfangende Server an, E-Mails als NOT PASS für SPF zu markieren, wenn sie von einer Domain oder IP-Adresse außerhalb der im SPF-Eintrag angegebenen Liste gesendet werden
Erweiterte SPF-Syntax
Eine SPF-Syntaxtabelle wird durch einen DNS-TXT-Eintrag mit einer einzigen Textzeichenfolge definiert. Sie beginnt immer mit dem Element "v=", das die verwendete SPF-Version angibt, und derzeit gibt es nur eine Version.
Alle SPF-Datensätze haben ihre spezifischen Bedingungen, die als Regeln dafür dienen, welche Hosts Nachrichten mit der offiziellen Domäne austauschen dürfen, und sie können auch einige zusätzliche Informationen anzeigen.
In der fortgeschrittenen SPF-Syntax werden wir die folgenden SPF-Mechanismen, SPF-Qualifizierer und SPF-Modifizierer.
SPF-Mechanismen
- ALLE: Er passt immer und ist der letzte Mechanismus, der am Ende eines SPF-Eintrags hinzugefügt wird. Er zeigt Standardergebnisse wie "-all" für nicht übereinstimmende IPs an.
- A: Es bezeichnet einen Domänennamen mit einem AAAA- oder A-Eintrag als Übereinstimmung an, da er die Adresse des Absenders aussortiert. Die aktuelle Domäne wird verwendet, wenn die Syntax dieses DNS SPF-Eintrags nicht angegeben ist.
- ip4: Eine Übereinstimmung ist positiv, wenn ein Absender mit dem angegebenen ipv4-Adressbereich im SPF-Eintrag verbunden ist. Sie fügen dies mit einem Präfix hinzu, das die Länge des Bereichs angibt. /32 wird verwendet, wenn es kein Präfix gibt.
- ip6: Eine Übereinstimmung ist positiv, wenn der Absender mit dem angegebenen ipv6-Adressbereich verbunden ist. Er wird mit der ip4-Direktive und einem Präfix, das die Bereichslänge angibt, hinzugefügt. /128 wird verwendet, wenn es kein Präfix gibt.
- MX: Er lässt Absender mit einer IP-Adresse zu, die mit der im angegebenen MX-Eintrag enthaltenen Adresse übereinstimmt. MX-Einträge bestehen aus einer IP-Adresse und einem Prioritätswert für jeden Server, der Nachrichten annehmen soll.
- PTR: Sie gibt die autorisierte Domäne an, um die Auflösung von IP-Adressen in Subdomänen oder Domänen zu unterstützen. Für alle exakt übereinstimmenden Domains oder Subdomains wird ein Forward Lookup durchgeführt, um die IP-Adresse zu erhalten.
Dieser Mechanismus gilt als zeitaufwändig und unzuverlässig, da er mehrere Suchvorgänge erfordert. Er wird nicht empfohlen gemäß den RFC 7208-Richtlinien.
- EXISTS: Es wird eine DNS A-Eintragssuche für die eingegebene Domäne durchgeführt. Eine Übereinstimmung ist erfolgreich, wenn ein gültiger A-Eintrag gefunden wird, unabhängig vom tatsächlichen Suchergebnis.
- INCLUDE: Es autorisiert E-Mail-Absender von Drittanbietern, indem es deren Domänen angibt. Ein Absender wird nur dann zugelassen, wenn seine IP-Adresse mit den IP-Adressen oder Domänen übereinstimmt, die im SPF-Eintrag der aufgeführten Domäne angegeben sind.
SPF-Qualifikatoren
Wenn ein Mechanismus keinen Qualifier hat und es trotzdem eine erfolgreiche Übereinstimmung gibt, ist die SPF-Authentifizierung erfolgreich. Jeder der 8 Mechanismen ist mit einem der vier unten genannten Qualifier gekoppelt.
| Qualifier | Ergebnis | Vom empfangenden Server ergriffene Maßnahmen |
| + | Pass | Die E-Mail hat die SPF-Authentifizierung erfolgreich bestanden, und der Server kann E-Mails austauschen. Die E-Mails werden als echt markiert. Dies ist die Standardaktion, die angewendet wird, wenn kein Qualifier vorhanden ist. |
| - | Fail | Die Authentifizierung der E-Mail schlägt fehl, weil der sendende Server nicht in der Liste enthalten ist. Die E-Mail wird möglicherweise von der Mailbox des Empfängers zurückgewiesen. |
| ~ | SoftFail | Die Mailbox des Empfängers nimmt die Nachricht an, sie wird jedoch als verdächtig markiert und landet im Spam-Ordner. |
| ? | Neutral | Die E-Mail-Nachricht hat die Authentifizierung weder bestanden noch nicht bestanden. Die ergriffene Aktion ist nicht spezifiziert und die E-Mail wird vom Empfänger akzeptiert. |
SPF-Modifikatoren
SPD-Modifikatoren sind für die Bestimmung der Arbeitsparameter einer SPF-Syntax zuständig. Sie enthalten durch das Symbol "=" getrennte Namens- oder Wertepaare, die zusätzliche Details und gegebenenfalls Ausnahmen von den Regeln enthalten.
Modifikatoren erscheinen nur einmal und nur im letzten Abschnitt eines SPF-Datensatzes. Alle nicht identifizierten Modifikatoren werden bei diesem Prozess ignoriert. Der Modifikator "redirect" wird verwendet, um andere SPF-Datensätze zur Authentifizierung weiterzuleiten. Er wird verwendet, wenn mehr als eine Domäne denselben SPF-Datensatzinhalt haben soll.
Der "include"-Mechanismus wird für Domänen von Drittanbietern verwendet, die in Ihrem Namen oder unter Ihrem Firmennamen E-Mails versenden dürfen. Der Modifikator "exp" gibt an, warum der empfangende Server einen Fail SPF Qualifier zurückgegeben hat, wenn ein Mechanismus übereinstimmt.
Richtlinien für SPF-Einträge
Beachten Sie beim Erstellen eines SPF-Datensatzes mithilfe der SPF-Syntaxtabelle die folgenden Punkte.
- Sie können nicht mehrere SPF-Einträge für eine Domäne ausrichten.
- Ein SPF-Datensatz darf keine Großbuchstaben enthalten, da sonst Fehler auftreten würden.
- Es sollten nicht mehr als 255 Zeichen sein. Jede Zeichenfolge, die diese Zahl überschreitet, führt zu einer fehlgeschlagenen Authentifizierung.
- Löschen, wenn es SPF-Mechanismen gibt, die auf dieselbe Domäne auflösen.
- Löschen Sie alle ip4- und ip6-SPF-Mechanismen, die nicht verwendet werden. Prüfen Sie auch, ob Sie Adressbereiche zusammenführen können.
- Sie können Subdomänen erstellen, um SPF-Informationen zu speichern. Dies kann mit "_spf.domain.com" geschehen. Dies wird für große IT-Firmen empfohlen, da sie mehrere IP-Adressen haben, die sie zu einem SPF-Eintrag hinzufügen können.
- SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024
- FTC berichtet, dass E-Mail ein beliebtes Medium für Betrügereien mit falschen Namen ist - 16. April 2024
- SubdoMailing und das Aufkommen von Subdomain-Phishing - 18. März 2024