Innlegg

SPF-format: SPF grunnleggende og avanserte formater forklart

Du kan sende e-poster uten å bruke SPF eller vite om SPF-format , men det vil ikke være trygt. SPF legger til en ekstra tillitsindikasjon til mottakernes postboksleverandører, og alle autentiske e-poster som sendes med ditt domene lander i boksens innboks i stedet for å bli merket som spam.

SPF er ikke en idiotsikker metode; derfor må du kombinere den med andre e-postautentiseringsprotokoller som DKIM, DMARC og BIMI for å forbedre e-postleveransen.

Siden disse protokollene er avgjørende for e-postautentiseringsprosessen og alle e-postdrevne virksomheter må vite om dem, vil vi fokusere på SPF-postformatet i denne bloggen.

Hva er SPF?

SPF er forkortelse for Sender Policy Framework - en av de vanligste protokollene for e-postautentisering. Det fungerer ved å bruke en liste over IP-adresser som er autorisert til å sende e-poster med ditt domenenavn. Listen inkluderer vanligvis IP-adressene til dine ansatte, aksjonærer og tredjeparter som direkte bruker domenet ditt til å sende e-post.

Hvis du har implementert SPF, anses all e-post sendt fra en IP-adresse utenfor listen som uautorisert av mottakerens postkasse.

Hvordan blir e-post autentisert ved hjelp av SPF?

Du må publisere en gyldig SPF-post (i TXT -format) på DNS for å implementere denne protokollen. Når en e-post sendes fra domenet ditt, krysssjekker mottakerens e-postserver avsenderens IP-adresse med SPF-postene på DNS. Hvis den er på listen, går valideringen over, og e-posten lander i innboksen. Men hvis den ikke er på listen, mislykkes autentiseringen, og e-postene når ikke destinasjonen.

Etter å ha implementert det, må du regelmessig overvåke domeneaktiviteten din ved hjelp av en SPF-kontroll for å sikre at den ikke er på en hackers radar. Dette kan forhindre spyd-phishing , svindel og løsepenge-angrep forsøkt ved å bruke firmaets navn.

SPF-format

SPF-posten er komplisert og har et typisk format som er vanskelig å forstå. Her skal vi diskutere SPF-postsyntaks og SPF-poststruktur - hodet og hjertet til SPF-postformatet .

SPF Record: Grunnleggende syntaks

En SPF-post er en DNS-post som registrerer alle IP-adressene som er tillatt å sende e-poster ved å bruke e-postdomenet ditt. Slik ser en SPF-postsyntaks ut:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

La oss sjekke ut elementene som er inkludert i dette.

  • v=spf1- Den forteller serveren at denne inneholder en SPF-post. Hver SPF-post må begynne med denne strengen.
  • ip4=193.0.1.0 ip4=193.0.1.1- Det angir IP-adressene som er tillatt å sende e-poster med et spesifikt domene.
  • Include:examplesender.net : Den forteller tredjeparter som er autorisert til å sende e-post. 'include'-taggen dirigerer mottakerserverne til å verifisere det inkluderte domenets (here- samplesender.net) SPF-post. Du kan legge til flere domener innenfor én SPF-post.
  • -all : ber mottakerservere om å avvise e-poster som kommer fra uautoriserte IP-adresser, i utgangspunktet de som ikke er inkludert i listen. 

SPF Record: Avansert syntaks

I henhold til SPF-postformatet for syntakser, starter det alltid med 'v='-elementet. Det forteller SPF-versjonen; for øyeblikket er det bare én versjon, så alle SPF-postformater begynner slik.

SPF-postsyntaks har tre primære elementer; SPF-mekanisme, SPF-kvalifiseringer og SPF-modifikatorer. La oss se hva de er.

Mekanismer

Her er de åtte mekanismene

  1. ALLE : Dette betyr at det alltid er en match. Du vil se standardresultater som "-alle" for umatchede IP-er.
  2. A : Domenenavn med A- eller AAAA-adresseoppføring samsvarer ettersom de kan løses til avsenderens adresse.
  3. IP4 : Samsvaret er gyldig når avsenderen er koblet til det gitte IPv4-adresseområdet.
  4. IP6 : Samsvaret er gyldig når avsenderen er koblet til det gitte IPv6-adresseområdet.
  5. MX : Avsenderens e-postadresse valideres bare hvis domenenavnet inkluderer en MX-post for løsning.
  6. PTR : Samsvaret er autorisert hvis PTR-posten tilhører et gitt domene som løser til klientens adresse. Eksperter foreslår ikke bruk av det, da det kan blokkere alle e-poster som sendes via domenet ditt.
  7. EKSISTERER : Det fungerer hvis det oppgitte domenenavnet er validert. Denne SPF-mekanismen fungerer med alle oppløste adresser. 
  8. INKLUDERE : Den refererer til andre domenepolicyer. Så hvis det går, går det automatisk over. Men hvis den inkluderte policyen mislykkes, fortsetter behandlingen. 

Modifikatorer

Modifikatorer bestemmer en SPF-posts funksjonelle rammeverk. Den består av navn eller verdipar atskilt med '='-symbolet, som viser til tilleggsinformasjon. Du ser dem mange ganger på slutten av SPF-posten, og alle de ukjente modifikatorene blir ignorert i prosessen.

'Redirect'-modifikatoren dirigerer til andre SPF-poster som er ansvarlige for effektiv funksjon. Eksperter bruker dem når mer enn ett domene er koblet til samme SPF-post. Denne modifikatoren må brukes hvis en enkelt enhet kontrollerer alle domenene; ellers brukes 'inkluder'-modifikatoren.

Kvalifiseringer

Hver mekanisme kan kombineres med en av fire kvalifiseringer.

'+' for PASS-resultatet

'?' for et NØYTRALT resultat tolket som INGEN-policy.

'~' for SOFTFAIL. Vanligvis blir meldinger som returnerer en SOFTFAIL akseptert, men merket. 

'-' for FAIL er e-posten avvist.

Konklusjon

SPF forhindrer cyberangrep begått ved å bruke merkevarens navn og rykte. Du kan stoppe e-poster sendt av hackere som bruker domenet ditt fra å nå målgruppen deres. Dette fungerer ved å verve og tillate bare pålitelige enheter å sende e-poster ved å bruke domenet ditt. 

Etter å ha forstått SPF-postformatets struktur og komponenter, kan du bruke SPF -rekordgenerator hvis du ikke har implementert protokollen ennå.

/av