Tag Archive for: SPF Record

Hva er SPF Record i DNS?

Hvert 39. sekund skjer et nettangrep over hele kloden , hvorav de fleste kan bli utført via e-post. SPF hjelper med å autorisere avsendere slik at domenet ditt ikke kan håndteres av en uautorisert tredjeparts e-postavsender. For å sette opp SPF er DNS, må du først vite hva som er SPF-post i DNS .

SPF eller Sender Policy Framework er en e-postautentiseringsprotokoll som tillater bare spesifikke IP-er å sende e-poster med et domenenavn. Enhver IP-adresse utenfor listen vil ikke nå mottakerens postkasse da det fører til SPF-feil.

Den beskytter e-postdomenene dine mot hackere for å unngå phishing, spamming og e-postforfalskningsangrep. E-postautentiseringsteknikker som SPF er ideelle for å holde e-postdomenet ditt beskyttet. Strukturen har 3 hovedkomponenter; mekanisme, modifikatorer og kvalifikatorer. 

Denne bloggen vil diskutere hva som er SPF-post i DNS og mer.

Hva er en SPF-post i DNS?

SPF er forkortelse for Sender Policy Framework, en DNS TXT-post med en liste over servere som har lov til å sende e-post fra et bestemt domene. Det fungerer når domeneeiere oppdaterer vilkårlige tekster til DNS eller Domain Name System for å spore og regulere respektive domenenavn. 

For å forstå DNS SPF-posten , la oss raskt se hva DNS er.

Det er et system som oversetter en datamaskins vertsnavn til en IP-adresse på internett. Alle de Internett-aktiverte enhetene har sine IP-adresser, som hjelper andre enheter med å finne dem. 

La oss nå komme tilbake til hovedspørsmålet, ' hva er en SPF-post? .' La oss si at hvis bedriften din bruker forskjellige sendings-IP-er, kan du bruke PowerDMARCs gratis SPF- postgenerator til å lage en beholdning av autoriserte IP-er i form av et TXT-dokument kalt SPF-post for å autentisere ekte IP-er som har tillatelse til å bruke domenenavnet ditt.

Hvordan fungerer SPF Records?

Så langt har vi diskutert hva som er SPF-post i DNS , nå er det på tide å forstå hvordan det fungerer. Autentiseringsprosessen starter etter at du har generert en SPF-post for domenet ditt. E-postadressen for returbanen krysssjekkes ved mottakerens ende. En returbane-e-postadresse er angitt i e-posthodet, som definerer hvordan du skal håndtere returnerte e-poster. Den bekrefter om avsender-e-postadressen er registrert i SPF-postene.

Hvis godkjenningen er positiv, sendes e-post til 'innboks'; ellers kan det føre til SPF-feil .

SPF Record Struktur og komponenter

DNS SPF-post gjør domenet ditt troverdig, pålitelig og opprettholder følgelig bedriftens image. Det er en skikkelig SPF-poststruktur som hjelper til med å vedlikeholde den enkelt. SPF-poster har en TXT-posttype, som er en enkelt tekststreng.

En DNS SPF-post starter med 'v='-elementet, som indikerer hvilken versjon som brukes. 'SPF1' er den vanligste versjonen som forstås av e-postutveksling. Følgende vilkår bestemmer mekanismer for å bekrefte om et domene kan sende e-post eller ikke.

Mekanismer

Her er de åtte mekanismene

  1. ALLE : Det stemmer alltid. Dette viser standardresultater som "-alle" for umatchende IP-er.
  2. A : Domenenavn med A- eller AAAA-adresseoppføring samsvarer ettersom de kan løses til avsenderens adresse.
  3. IP4 : Kampen er vellykket når avsenderen er koblet til det gitte IPv4-adresseområdet.
  4. IP6 : Samsvaret er vellykket hvis avsenderen tilhører det gitte IPv6-adresseområdet.
  5. MX : Avsenderens e-postadresse er autorisert når domenenavnet deres består av en MX-post for oppløsning.
  6. PTR : Samsvaret valideres når PTR-posten er koblet til et gitt domene som løser til klientens adresse. Det er ikke foreslått da det kan blokkere alle e-poster som sendes via domenet ditt.
  7. EKSISTERER : Det fungerer hvis det oppgitte domenenavnet er validert. Denne SPF-mekanismen fungerer med alle oppløste adresser.
  8. INKLUDERE : Den refererer til andre domenepolicyer. Så hvis det går, går det automatisk over. Men hvis den inkluderte policyen mislykkes, fortsetter behandlingen.

Modifikatorer

Modifikatorer bestemmer DNS SPF-postens arbeidsparametere. Den består av navn eller verdipar atskilt med '='-symbolet, som viser til tilleggsinformasjon. De blir sett flere ganger på slutten av SPF-posten, og alle ukjente modifikatorer blir ignorert i prosessen.

'Redirect'-modifikatoren dirigerer til andre SPF-poster som er ansvarlige for effektiv funksjon. Eksperter bruker dem når mer enn ett domene er koblet til samme SPF-post. Denne modifikatoren må brukes hvis en enkelt enhet kontrollerer alle domenene, ellers brukes 'inkluder'-modifikator.

Kvalifiseringer

Hver mekanisme kan kombineres med en av fire kvalifiseringer.

'+' for PASS-resultat

'?' for et NØYTRALT resultat tolket som INGEN-policy.

'~' for SOFTFAIL. Vanligvis blir meldinger som returnerer en SOFTFAIL akseptert, men merket.

'-' for FAIL er e-posten avvist.

Hvorfor brukes SPF-poster?

Følgende er hovedgrunnene til å vite hva som er SPF-post i DNS og bruken av den.

Avverge cyberangrep

Ondsinnede aktører sender uautentiserte og uredelige e-poster ved å bruke domenenavnet ditt for å vinne tilliten til kundene dine, potensielle kunder, interessenter osv. De oppretter forretnings-e-postadresser ved å bruke domenet ditt for forsøk på nettfisking, spamming, e-postforfalskning og andre nettangrep. 

Men hvis du forstår konfigurasjonsprosessen for protokollen og oppretter en for bedriften din, vil det være relativt utfordrende og tidkrevende for trusselaktører å utnytte domenet ditt. Dette vil etter hvert redusere sannsynligheten for å komme under radaren deres.

Forbedring av e-postlevering

Domener uten DNS SPF-poster har høye sjanser for at e-postene deres blir returnert eller merket som "spam". Hvis dette vedvarer, vil evnen til å nå postkassen bli skadet. Dette betyr at de fleste e-poster som sendes med domenenavnet ditt ikke vil nå mottakerens ende, noe som påvirker virksomheten din.

DMARC -samsvar

DMARC står for Domain-based Message Authentication, Reporting, and Conformance. Det er en annen e-postautentiseringsteknikk som forhindrer spamming, phishing og e-postforfalskning.

Det sikrer at bare tillatte enheter kan sende e-post via et spesifikt domene. Den er basert på SPF- og DKIM-verifisering (en annen e-postautentiseringspolicy) og leder mottakerens postboks om hvordan den skal behandle hver e-post som mottas fra domenet ditt. Basert på dette blir de merket som «søppelpost», «avvist» eller «levert som normalt». 

Dessuten kan domeneadministratorer sjekke rapporter som registrerer e-postaktiviteten og endre DMARC-policyen deretter. PowerDMARC kan gjøre det problemfritt for bedriften din å ta i bruk DMARC-policyen ved regelmessig å overvåke og justere den etter behov. 

Siste tanker

SPF-beskyttede e-postdomener frastøter dårlige aktører siden det tar ekstra tid og krefter å kompromittere dem til å forsøke ondsinnede aktiviteter. SPF synkroniserer med DNS for å sikre at bare autoriserte enheter kan sende e-post fra et bestemt domene. 

Ellers kan cyberaktører utnytte merkenavnet ditt ved å sende falske e-poster og spam-e-poster, be mottakere om å klikke på en ondsinnet lenke, laste ned en ødelagt fil eller dele sensitive detaljer. I mange tilfeller ber de til og med om direkte pengeoverføring i bedriftens navn. 

Når du er ferdig med DNS-posten din for SPF, ikke glem å sjekke den ved å bruke vårt gratis SPF-kontrollverktøy for å teste gyldigheten!

hva er SPF-post i DNS

/av

Hvordan fikse for mange DNS -oppslag?

Et veldig vanlig problem som SPF -brukere står overfor daglig, er risikoen for å generere for mange DNS -oppslag som lett kan overskride SPF -grensen. Dette gir et SPF PermError -resultat når DMARC -overvåking er aktivert og forårsaker leveringsproblemer på e -post. Med bransjeeksperter som kommer med løsninger som SPF -flatetjenester for å redusere dette problemet, leverer PowerSPF faktisk sine krav og overgår forventningene. Les videre for å lære hvordan!

For mange DNS -oppslag: Hvorfor skjer dette?

Det første du bør forstå er hvorfor du ender med å generere for mange DNS -oppslag i utgangspunktet. Dette er fordi tjenesteleverandøren legger til flere mekanismer i posten din, uansett hvilken løsning du bruker for å bytte e -postveksler, noe som resulterer i flere oppslag.

For eksempel, hvis du bruker Googles e -postveksler eller Gmail, inneholder en SPF -post som v = spf1: [email protected] -all faktisk genererer totalt 4 DNS -oppslag. Nested inkluderer også å starte flere oppslag, og hvis du bruker flere tredjepartsleverandører til å sende e-post med domenet ditt, kan du enkelt overskride grensen på 10 DNS-oppslag.

Er SPF utflater løsningen? Nei!

Svaret er nei. Manuell utflating av SPF kan hjelpe deg med å holde deg under oppslagsgrensen for SPF 10 , men den har sine egne begrensninger og utfordringer. Hvis du flater ut SPF -en manuelt, er det ganske enkelt å erstatte inkluderingserklæringene i SPF -posten med de tilsvarende IP -adressene for å eliminere behovet for oppslag. Dette sikrer at du ikke ender med å generere for mange DNS -oppslag i utgangspunktet, og derved hjelpe deg med å holde deg under 10 oppslag SPF -grensen og unngå permerror. Men problemer med manuelle SPF -utflatingsløsninger er:

  • SPF -postlengden kan være for lang (mer enn 255 tegn)
  • Din e -postleverandør kan endre eller legge til IP -adressene sine uten å varsle deg
  • Det er ikke noe dashbord for å overvåke e -postflyt, endre eller oppdatere domener og mekanismer og spore aktiviteter
  • Du må stadig gjøre endringer i DNS for å oppdatere SPF -posten
  • Leveransen din på e -post kan påvirkes på grunn av de hyppige IP -endringene

Hvordan påvirker disse deg? Vel, hvis SPF -posten din ikke oppdateres på de nye IP -adressene e -postleverandørene bruker, vil disse e -postene uunngåelig mislykkes SPF på mottakersiden når disse IP -adressene brukes.

Dynamisk SPF -utflating for å løse for mange DNS -oppslag

En smartere løsning for å by på DNS -oppslag -feil er PowerSPF, din automatiske SPF -rekordflater. PowerSPF er din sanntids SPF-utflatingsløsning som hjelper deg:

  • Konfigurer enkelt SPF for domenet ditt med bare noen få klikk
  • Ett-klikk øyeblikkelig SPF-plate utflating med en enkelt inkluderingserklæring for å nyte automatisk SPF-administrasjon
  • Hold deg alltid under 10 DNS -oppslagsgrensen
  • Oppdater nettblokkeringen automatisk og søk etter endrede IP-adresser hele tiden for å holde SPF-oppføringen din oppdatert
  • Oppretthold et brukervennlig dashbord der du enkelt kan oppdatere endringer i retningslinjene dine, legge til domener og mekanismer og overvåke e-postflyten.

Hvorfor stole på SPF -komprimeringsverktøy som kan gi midlertidige resultater med underliggende begrensninger? Optimaliser SPF -opptaket og reduser SPF -grensen med automatisk SPF i dag! Registrer deg for PowerSPF nå?

hva er SPF-post i DNS

/av

Grunner til å unngå SPF -utflating

Grunner til å unngå SPF -utflating

Sender Policy Framework, eller SPF, er en anerkjent e -postgodkjenningsprotokoll som bekrefter meldingene dine ved å autentisere dem mot alle de autoriserte IP -adressene som er registrert for domenet ditt i SPF -posten. For å validere e -post, spesifiserer SPF til den mottakende e -postserveren om å utføre DNS -spørringer for å se etter autoriserte IP -er, noe som resulterer i DNS -oppslag.

SPF -posten din eksisterer som en DNS TXT -post som består av en samling av forskjellige mekanismer. De fleste av disse mekanismene (som inkluderer, a, mx, omdirigering, eksisterer, ptr) genererer DNS -oppslag. Imidlertid er det maksimale antallet DNS-oppslag for SPF-godkjenning begrenset til 10. Hvis du bruker forskjellige tredjepartsleverandører til å sende e-post med domenet ditt, kan du enkelt overskride SPF-grensen.

Du lurer kanskje på hva som skjer hvis du overskrider denne grensen? Hvis du overskrider grensen på 10 DNS -oppslag, vil det føre til SPF -feil og gjøre til og med legitime meldinger sendt fra domenet ditt ugyldig. I slike tilfeller returnerer den mottakende e -postserveren en SPF PermError -rapport til domenet ditt hvis du har DMARC -overvåking aktivert. Dette får oss til å komme til det primære diskusjonstemaet for denne bloggen: SPF -utflating.

Hva er SPF -utflating?

SPF -plateflating er en av de populære metodene som brukes av bransjeeksperter for å optimalisere SPF -posten og unngå å overskride SPF -grensen. Fremgangsmåten for SPF -utflating er ganske enkel. Å flate SPF -posten din er prosessen med å erstatte alle inkluderingsmekanismer med sine respektive IP -adresser for å eliminere behovet for å utføre DNS -oppslag.

For eksempel, hvis SPF -posten din opprinnelig så slik ut:

v = spf1 inkluderer: spf.domain.com -all

En flat SPF -rekord vil se slik ut:

v = spf1 ip4: 168.191.1.1 ip6: 3a02: 8c7: aaca: 645 :: 1 -all

Denne flatede posten genererer bare ett DNS -oppslag, i stedet for å utføre flere oppslag. Å redusere antall DNS -spørringer som utføres av den mottakende serveren under e -postautentisering, hjelper deg med å holde deg under 10 DNS -oppslagsgrensen, men den har sine egne problemer.

Problemet med SPF -utflating

Bortsett fra det faktum at din manuelt flate SPF -post kan bli for lang til å publiseres på domenets DNS (overstiger 255 tegngrensen), må du ta i betraktning at e -posttjenesteleverandøren din kan endre eller legge til IP -adressene sine uten å varsle deg som bruker. Av og til når leverandøren din gjør endringer i infrastrukturen, vil disse endringene ikke gjenspeiles i SPF -posten din. Derfor, når disse endrede eller nye IP -adressene brukes av e -postserveren, mislykkes e -posten SPF på mottakerens side.

PowerSPF: Din dynamiske SPF -postgenerator

Det endelige målet med PowerDMARC var å komme med en løsning som kan forhindre domeneeiere i å nå 10 DNS -oppslagsgrensen, samt optimalisere SPF -posten din for å alltid holde deg oppdatert på de siste IP -adressene e -postleverandørene bruker. PowerSPF er din automatiserte SPF -utflatingsløsning som trekker gjennom SPF -posten din for å generere en enkelt setning. PowerSPF hjelper deg:

  • Legg til eller fjern IP -er og mekanismer enkelt
  • Oppdater nettblokker automatisk for å sikre at de autoriserte IP-adressene dine alltid er oppdaterte
  • Hold deg enkelt under grensen på 10 DNS -oppslag
  • Få en optimalisert SPF -post med et enkelt klikk
  • Beseir permanent 'permerror'
  • Gjennomfør feilfri SPF

Registrer deg hos PowerDMARC i dag for å sikre forbedret e-postlevering og autentisering, alt mens du holder deg under 10 DNS SPF-oppslagsgrensen.

hva er SPF-post i DNS

/av

Hvordan optimalisere SPF -opptak?

I denne artikkelen vil vi undersøke hvordan du enkelt kan optimalisere SPF -registrering for domenet ditt. For bedrifter så vel som små bedrifter som er i besittelse av et e -postdomene for sending og mottak av meldinger blant sine kunder, partnere og ansatte, er det høyst sannsynlig at det finnes en SPF -post som standard, som er satt opp av leverandøren av innboksen din. . Uansett om du har en eksisterende SPF-post eller du må opprette en ny, må du optimalisere SPF-posten riktig for domenet ditt for å sikre at det ikke forårsaker problemer med levering av e-post.

Noen e -postmottakere krever strengt SPF, noe som indikerer at hvis du ikke har publisert en SPF -post for domenet, kan e -postene dine merkes som spam i mottakerens innboks. Dessuten hjelper SPF med å oppdage uautoriserte kilder som sender e -post på vegne av domenet ditt.

La oss først forstå hva som er SPF og hvorfor trenger du det?

Sender Policy Framework (SPF)

SPF er egentlig en standard e -postgodkjenningsprotokoll som spesifiserer IP -adressene som er autorisert til å sende e -post fra domenet ditt. Den opererer ved å sammenligne avsenderadresser med listen over autoriserte sendende verter og IP -adresser for et bestemt domene som er publisert i DNS for det domenet.

SPF, sammen med DMARC (domenebasert meldingsautentisering, rapportering og samsvar) er designet for å oppdage forfalskede avsenderadresser under e-postlevering og forhindre spoofing-angrep, phishing og svindel via e-post.

Det er viktig å vite at selv om standard SPF som er integrert i domenet ditt av vertsleverandøren din, sikrer at e-postmeldinger som sendes fra domenet ditt, blir godkjent mot SPF hvis du har flere tredjepartsleverandører til å sende e-post fra domenet ditt, denne eksisterende SPF-posten må skreddersys og endres for å passe dine behov. Hvordan kan du gjøre det? La oss utforske to av de vanligste måtene:

  • Lag en helt ny SPF -rekord
  • Optimalisering av en eksisterende SPF -post

Instruksjoner om hvordan du optimaliserer SPF -registrering

Lag en splitter ny SPF -post

Opprette en SPF -post er bare å publisere en TXT -post i domenets DNS for å konfigurere SPF for domenet ditt. Dette er et obligatorisk trinn som kommer før du begynner med hvordan du optimaliserer SPF -posten. Hvis du bare har begynt med autentisering og er usikker på syntaksen, kan du bruke vår gratis SPF -postgenerator for å lage en SPF -post for domenet ditt.

En SPF -postoppføring med riktig syntaks vil se omtrent slik ut:

v = spf1 ip4: 38.146.237 inkluderer: example.com -all

v = spf1Spesifiserer versjonen av SPF som brukes
ip4/ip6Denne mekanismen angir gyldige IP -adresser som er autorisert til å sende e -post fra domenet ditt.
inkludereDenne mekanismen forteller mottaker -serverne å inkludere verdiene for SPF -posten til det angitte domenet.
-alleDenne mekanismen spesifiserer at e -postmeldinger som ikke er SPF -kompatible, vil bli avvist. Dette er den anbefalte taggen du kan bruke mens du publiserer SPF -posten. Imidlertid kan den erstattes med ~ for SPF Soft Fail (ikke-kompatible e-poster vil bli merket som soft fail, men vil fortsatt bli akseptert) Eller + som angir at enhver server vil få lov til å sende e-post på vegne av domenet ditt, som er sterkt motløs.

Hvis du allerede har konfigurert SPF for domenet ditt, kan du også bruke vår gratis SPF -postkontroll for å slå opp og validere SPF -posten og oppdage problemer.

Vanlige utfordringer og feil ved konfigurering av SPF

1) 10 DNS -oppslagsgrense 

Den vanligste utfordringen domeneeierne står overfor når de konfigurerer og vedtar SPF-godkjenningsprotokoll for domenet sitt, er at SPF kommer med en grense for antall DNS-oppslag, som ikke kan overstige 10. For domener som er avhengige av flere tredjepartsleverandører, er de 10 DNS -oppslagsgrensen overstiger lett, noe som igjen bryter SPF og returnerer en SPF PermError. Mottaker -serveren ugyldiggjør automatisk SPF -posten i slike tilfeller og blokkerer den.

Mekanismer som starter DNS -oppslag: MX, A, INCLUDE, REDIRECT modifier

2) SPF ugyldig oppslag 

Ugyldige oppslag refererer til DNS -oppslag som enten returnerer NOERROR -svar eller NXDOMAIN -svar (ugyldig svar). Mens du implementerer SPF, anbefales det å sikre at DNS -oppslag ikke gir et ugyldig svar i utgangspunktet.

3) SPF rekursiv sløyfe

Denne feilen indikerer at SPF -posten for det angitte domenet inneholder rekursive problemer med en eller flere av INCLUDE -mekanismene. Dette skjer når et av domenene som er angitt i INCLUDE -taggen inneholder et domene hvis SPF -post inneholder INCLUDE -taggen til det opprinnelige domenet. Dette fører til en uendelig sløyfe som får e-postservere til kontinuerlig å utføre DNS-oppslag for SPF-postene. Dette fører til slutt til å overskride grensen på 10 DNS -oppslag, noe som resulterer i at e -postmeldinger ikke klarer SPF.

4) Syntaksfeil 

Det kan finnes en SPF -post i domenets DNS, men den er ikke til nytte hvis den inneholder syntaksfeil. Hvis SPF TXT -posten inneholder unødvendige hvite mellomrom mens du skriver domenenavnet eller mekanismens navn, vil strengen som går foran det ekstra plassen bli fullstendig ignorert av den mottakende serveren mens du utfører et oppslag, og dermed ugyldiggjøre SPF -posten.

5) Flere SPF -poster for samme domene

Et enkelt domene kan bare ha en SPF TXT -oppføring i DNS. Hvis domenet ditt inneholder mer enn én SPF -post, ugyldiggjør den mottakende serveren alle, noe som forårsaker at e -postmeldinger mislykkes i SPF.

6) Lengden på SPF -posten 

Maksimal lengde på en SPF -post i DNS er begrenset til 255 tegn. Imidlertid kan denne grensen overskrides, og en TXT -post for SPF kan inneholde flere strenger sammenkoblet, men ikke utover en grense på 512 tegn, for å passe til DNS -spørringssvaret (i henhold til RFC 4408 ). Selv om dette senere ble revidert, ville mottakere som stoler på eldre DNS -versjoner ikke kunne validere e -postmeldinger sendt fra domener som inneholder en lang SPF -post.

Optimalisering av SPF -oppføringen

For å raskt endre SPF -posten kan du bruke følgende gode fremgangsmåter for SPF:

  • Prøv å skrive ned e -postkildene dine i synkende rekkefølge fra venstre til høyre i SPF -posten
  • Fjern foreldede e -postkilder fra DNS
  • Bruk IP4/IP6 -mekanismer i stedet for A og MX
  • Hold antallet INCLUDE -mekanismer så lavt som mulig, og unngå nestede inkludert
  • Ikke publiser mer enn én SPF -post for det samme domenet i DNS
  • Sørg for at SPF -posten ikke inneholder redundante hvite mellomrom eller syntaksfeil

Merk: SPF-utflating anbefales ikke siden det ikke er en engangsavtale. Hvis e -posttjenesteleverandøren endrer infrastrukturen sin, må du endre SPF -postene tilsvarende hver gang.

Optimalisering av SPF -oppføringen din er enkel med PowerSPF

Du kan fortsette og prøve å implementere alle de ovennevnte modifikasjonene for å optimalisere SPF-posten manuelt, eller du kan glemme bryet og stole på vår dynamiske PowerSPF for å gjøre alt det for deg automatisk! PowerSPF hjelper deg med å optimalisere SPF -oppføringen din med et enkelt klikk, der du kan:

  • Legg til eller fjern sendekilder enkelt
  • Oppdater poster enkelt uten å måtte gjøre endringer i DNS manuelt
  • Få en optimalisert automatisk SPF -post med et enkelt klikk på en knapp
  • Hold deg til enhver tid under grensen på 10 DNS -oppslag
  • Lett PermError
  • Glem SPF -post syntaksfeil og konfigurasjonsproblemer
  • Vi tar bort byrden med å løse SPF -begrensninger på dine vegne

Registrer deg hos PowerDMARC i dag for å by på adferd til SPF -begrensninger for alltid!  

hva er SPF-post i DNS

/av

Hvorfor SPF ikke er god nok til å stoppe forfalskning

Som leverandør av DMARC -tjenester får vi dette spørsmålet mye: “Hvis DMARC bare bruker SPF- og DKIM -godkjenning, hvorfor skal vi bry oss om DMARC? Er det ikke bare unødvendig? "

På overflaten kan det se ut til å gjøre liten forskjell, men virkeligheten er veldig annerledes. DMARC er ikke bare en kombinasjon av SPF- og DKIM -teknologier, det er en helt ny protokoll i seg selv. Den har flere funksjoner som gjør den til en av de mest avanserte standardene for e -postgodkjenning i verden, og en absolutt nødvendighet for bedrifter.

Men vent litt. Vi har ikke svart nøyaktig hvorfor du trenger DMARC. Hva tilbyr det som SPF og DKIM ikke gjør? Vel, det er et ganske langt svar; for lenge for bare ett blogginnlegg. Så la oss dele det opp og snakke om SPF først. Hvis du ikke er kjent med det, her er en rask introduksjon.

Hva er SPF?

SPF, eller Sender Policy Framework, er en e -postgodkjenningsprotokoll som beskytter e -postmottakeren mot falske e -poster. Det er egentlig en liste over alle IP -adresser som er autorisert til å sende e -post via kanalene dine (domeneieren). Når den mottakende serveren ser en melding fra domenet ditt, sjekker den SPF -posten som er publisert på DNS -en din. Hvis avsenderens IP er i denne 'listen', blir e -posten levert. Hvis ikke, avviser serveren e -posten.

Les mer

Som du kan se, gjør SPF en ganske god jobb med å holde unna mange uønskede e -postmeldinger som kan skade enheten din eller kompromittere organisasjonens sikkerhetssystemer. Men SPF er ikke på langt nær så bra som noen tror. Det er fordi det har noen veldig store ulemper. La oss snakke om noen av disse problemene.

Begrensninger av SPF

SPF -poster gjelder ikke fra -adressen

E -poster har flere adresser for å identifisere avsenderen: Fra -adressen du normalt ser, og returbaneadressen som er skjult og krever ett eller to klikk for å vise. Med SPF aktivert, ser den mottakende e -postserveren på returbanen og kontrollerer SPF -postene til domenet fra den adressen.

Problemet her er at angriperne kan utnytte dette ved å bruke et falskt domene i returvei-adressen og en legitim (eller legitim utseende) e-postadresse i Fra-delen. Selv om mottakeren skulle kontrollere avsenderens e -post -ID, ville de se Fra -adressen først, og vanligvis gidder de ikke å sjekke returbanen. Faktisk er de fleste ikke engang klar over at det er noe som heter Returbane -adresse.

SPF kan ganske enkelt omgås ved å bruke dette enkle trikset, og det etterlater til og med domener sikret med SPF stort sett sårbare.

SPF -poster har en DNS -oppslagsgrense

SPF -poster inneholder en liste over alle IP -adressene som domeneeieren har autorisert til å sende e -post. Imidlertid har de en avgjørende ulempe. Den mottakende serveren må sjekke posten for å se om avsenderen er autorisert, og for å redusere belastningen på serveren har SPF -poster en grense på 10 DNS -oppslag.

Dette betyr at hvis organisasjonen din bruker flere tredjepartsleverandører som sender e -post via domenet ditt, kan SPF -posten ende opp med å overskride denne grensen. Med mindre den er riktig optimalisert (noe som ikke er lett å gjøre selv), vil SPF -poster ha en veldig restriktiv grense. Når du overskrider denne grensen, anses SPF -implementeringen som ugyldig, og e -posten din mislykkes med SPF. Dette kan potensielt skade leveringsprisen på e -post.

Lære mer

 

SPF fungerer ikke alltid når e -posten videresendes

SPF har et annet kritisk feilpunkt som kan skade leveransen av e -post. Når du har implementert SPF på domenet ditt og noen videresender e -posten din, kan den videresendte e -posten bli avvist på grunn av SPF -retningslinjene dine.

Det er fordi den videresendte meldingen har endret e -postens mottaker, men e -postens avsenderadresse forblir den samme. Dette blir et problem fordi meldingen inneholder den opprinnelige avsenderens Fra -adresse, men den mottakende serveren ser en annen IP. IP -adressen til videresendings -e -postserveren er ikke inkludert i SPF -posten til den originale avsenderens domene. Dette kan føre til at e -posten blir avvist av den mottakende serveren.

Hvordan løser DMARC disse problemene?

DMARC bruker en kombinasjon av SPF og DKIM for å autentisere e -post. En e -post må passere enten SPF eller DKIM for å bestå DMARC og bli levert med hell. Og den legger også til en nøkkelfunksjon som gjør den langt mer effektiv enn SPF eller DKIM alene: Rapportering.

Med DMARC-rapportering får du daglig tilbakemelding om statusen til e-postkanalene dine. Dette inkluderer informasjon om DMARC-tilpasning, data om e-poster som ikke ble godkjent, og detaljer om potensielle spoofing-forsøk.

Hvis du lurer på hva du kan gjøre for å ikke bli forfalsket, kan du se vår praktiske guide om de fem beste måtene å unngå e -postforfalskning.

hva er SPF-post i DNS

/av