SPF Syntax: Een complete gids

SPF-syntaxis

Het leren en implementeren van de concepten van SPF is belangrijk voor technologiegedreven bedrijven. Het kan hen beschermen tegen potentiële risico's van phishing, spamming, BEC aanvallenenz. SPF of Sender Policy Framework werkt met een SPF record dat de SPF-syntax omvat.

Deze blog gaat in grote lijnen over de SPF syntax tabel, SPF mechanismen, SPF qualifiers, en SPF modifiers - allemaal noodzakelijk om een sterke greep te krijgen op het concept van e-mail authenticatie met behulp van technische protocollen. 

SPF-syntaxis voor Benginners 

Een SPF record is een DNS record dat een lijst bevat van alle IP adressen die e-mails mogen versturen met uw officiële domeinnaam. Wanneer een server buiten de lijst een e-mail verstuurt met het domein, wordt deze behandeld als ongeoorloofd. De invoer ervan wordt dus geweigerd door de mailbox van de ontvanger. Dit beschermt de naam van uw bedrijf tegen schadelijke activiteiten van hackers. 

Bedrijven moeten SPF-records aanmaken en SPF-records controleren om phishing-aanvallen met hun eigen domeinnamen te voorkomen. Meer dan 255 miljoen phishing-aanvallen zijn geregistreerd in de eerste helft van 2022! Stel je voor hoe cruciaal het is geworden om SPF te implementeren en de SPF-syntaxis te leren kennen.

Een SPF-record bevat instructies voor de server van de ontvanger om de van uw domein ontvangen e-mails te controleren en te valideren. Het vertelt ook wat er moet gebeuren met degenen die de verificatie niet doorstaan. Een specifieke component vertegenwoordigt alle instructies.  

Laten we elk element opsplitsen aan de hand van een voorbeeld van een SPF-record. Zo ziet een SPF syntax eruit.

v=spf1 ip4:123.1.5.0 ip4:100.5.2.1 include:exampledomain.com ~all

De functie van elk element is als volgt:

  • v=spf1 specificeert aan de ontvangende server een SPF record. Alle SPF-records moeten zo beginnen.
  • De volgende sectie van deze SPF syntax vertelt de IP adressen die e-mails mogen versturen met uw domein. In het bovenstaande voorbeeld hebben we ip4:123.1.5.0 en ip4:100.5.2.1
  • De 'include:exampledomain.com' gedeelte van het bovenstaande voorbeeld specificeert de derde partijen die e-mails mogen versturen met het domein. De tag 'include' geeft de ontvangende servers aan om het SPF-record van het opgenomen domein (exampledomain.com) te controleren op IP-adressen die ook geautoriseerd zijn. U kunt meerdere domeinen toevoegen binnen een SPF record; ze moeten echter wel geldig zijn.
  • Het -all zorgt ervoor dat ontvangende servers e-mails markeren als NIET PASS voor SPF als ze zijn verstuurd van een domein of IP-adres buiten de lijst die is gespecificeerd in het SPF-record.

Geavanceerde SPF-syntaxis

Een SPF syntax tabel wordt gedefinieerd met behulp van een DNS TXT record met een enkele tekststring. Het begint altijd met het element "v=" dat de gebruikte SPF-versie specificeert, en er is momenteel slechts één versie.

Alle SPF records hebben hun specifieke termen die zich gedragen als regels voor welke hosts berichten mogen uitwisselen met het officiële domein het kan ook wat extra informatie weergeven. 

In geavanceerde SPF syntax zullen we de volgende drie componenten volgende drie componenten: SPF Mechanismen, SPF Qualifiers en SPF Modifiers.

SPF-mechanismen

  1. ALLE: Komt altijd overeen en is het laatste mechanisme dat aan het einde van een SPF-record wordt toegevoegd. Het toont standaard resultaten zoals '-all' voor niet-matchende IP's.
  2. A: Het geeft een domeinnaam aan met een AAAA of A record als een overeenkomst, aangezien het adres van de afzender wordt gesorteerd. Het huidige domein wordt gebruikt als deze DNS SPF record syntaxis niet gespecificeerd is.
  3. ip4: Een match is positief als een afzender verbonden is met het opgegeven ipv4 adresbereik in het SPF record. U voegt dit toe met een prefix die de lengte van het bereik specificeert. /32 wordt gebruikt als er geen prefix is.
  4. ip6: Een overeenkomst is positief wanneer de afzender verbonden is met het opgegeven ipv6-adresbereik. Het wordt toegevoegd met de ip4-richtlijn en een prefix die de lengte van het bereik aangeeft. /128 wordt gebruikt wanneer er geen prefix is.
  5. MX: Het laat afzenders toe met een IP-adres dat hetzelfde is als dat van het opgegeven MX-record. MX records bestaan uit een IP-adres en een prioriteitswaarde voor elke server om berichten te accepteren.
  6. PTR: Het specificeert het geautoriseerde domein om IP-adressen om te zetten naar subdomeinen of domeinen. Voor alle exact overeenkomende domeinen of subdomeinen wordt een forward lookup gedaan om het IP-adres te verkrijgen.

Dit mechanisme wordt beschouwd als tijdrovend en onbetrouwbaar, omdat er meerdere malen naar moet worden gezocht. Het wordt niet aanbevolen volgens de RFC 7208 richtlijnen.

  1. EXISTS: Er wordt een DNS A-record gezocht voor het ingevoerde domein. Een overeenkomst is succesvol wanneer een geldige A-record wordt gevonden, ongeacht het feitelijke opzoekresultaat.
  2. INCLUSIEF: Het machtigt e-mailafzenders van derden door hun domeinen te vermelden. Een afzender is alleen geautoriseerd als zijn IP-adres overeenkomt met de IP-adressen of domeinen die in het SPF-record van het vermelde domein staan.

SPF-kwalificaties

Wanneer een mechanisme geen qualifier heeft, en er toch een succesvolle match is, slaagt de SPF-authenticatie. Elk van de 8 mechanismen is gekoppeld aan één van de vier hieronder genoemde kwalificeerders.

Kwalificatie Resultaat Actie ondernomen door de ontvangende server 
+ Pass E-mail komt met succes door de SPF-verificatie en de server kan e-mails uitwisselen. E-mails worden als echt gemarkeerd. Dit is de standaardactie die wordt toegepast als er geen kwalificatie is.
- Fail De authenticatie van de e-mail mislukt omdat de verzendende server niet op de lijst staat. De mail kan worden geweigerd door de mailbox van de ontvanger.
~ SoftFail De mailbox van de ontvanger aanvaardt het bericht; het wordt echter als verdacht gemarkeerd en belandt in de spamfolder.
? Neutraal Het e-mailbericht komt niet door de verificatie, maar slaagt ook niet. De ondernomen actie is niet gespecificeerd en de e-mail wordt door de ontvanger aanvaard.

SPF-modificatoren

SPD modifiers zijn verantwoordelijk voor het bepalen van de werkparameters van een SPF syntaxis. Het omvat naam- of waardeparen, gescheiden door het symbool "=", die extra details en eventuele uitzonderingen op regels delen.

Modifiers verschijnen slechts eenmaal en alleen in de laatste sectie van een SPF-record. Alle niet-geïdentificeerde modifiers worden daarbij genegeerd. De "redirect" modifier wordt gebruikt om andere SPF records te sturen voor authenticatie. Hij wordt gebruikt wanneer u wilt dat meer dan één domein dezelfde SPF recordinhoud heeft.

Het 'include' mechanisme wordt gebruikt voor domeinen van derden die namens u of met uw bedrijfsnaam e-mails mogen versturen. De 'exp' modifier specificeert waarom de ontvangende server een Fail SPF Qualifier terugstuurde wanneer een mechanisme overeenkomt.

Richtlijnen voor SPF Records

Houd het volgende in gedachten bij het aanmaken van een SPF-record met behulp van de SPF-syntax-tabel.

  • U kunt niet meerdere SPF-records op één domein afstemmen.
  • Een SPF-record mag geen hoofdletters bevatten, anders zou u fouten zien.
  • Er mogen niet meer dan 255 tekens zijn. Elke string die dit aantal overschrijdt, resulteert in een mislukte authenticatie.
  • Verwijder als er SPF-mechanismen zijn die naar hetzelfde domein verwijzen.
  • Verwijder alle ip4 en ip6 SPF mechanismen die niet in gebruik zijn. Controleer ook of u adresbereiken kunt samenvoegen.
  • U kunt subdomeinen aanmaken om SPF informatie op te slaan. Dit kan met '_spf.domein.com'. Het wordt aanbevolen voor grote IT-bedrijven, omdat zij meerdere IP-adressen hebben om toe te voegen aan één SPF-record.

Nieuwste berichten van Ahona Rudra (zie alle)
/door
Misschien vind je het ook leuk
SPF-formaat SPF Formaat : SPF Basis & Geavanceerde Formaten uitgelegd
SPF record syntaxis SPF Record Syntax