Hva er SPF-e-post?

Definer avsenderpolicyrammeverk:

Hva er SPF? E-post SPF som nevnt under RFC 7208 er en standard for e-postautentisering som beskytter organisasjoner mot etterligning. Den største trusselen mot kundens e-postsikkerhet er en angriper som bruker merkenavnet og domenet ditt til å sende falske meldinger. Phishing-e-poster som disse kan være overbevisende nok til at kundene dine ikke vil vite forskjellen – og ende opp med å bli offer for en svindel. Dette kan skade både merkevarebildet ditt og omdømmet ditt hos e-postleverandører, noe som gjør det mindre sannsynlig at de faktiske e-postene dine når kundenes innbokser.

Start 15-dagers prøveversjon Bestill en demo

History of Sender Policy Framework (SPF)

Hva er SPF

SPF Sender Policy Framework: The Origin

For å lære om hva som er SPF, må vi reise tilbake til tidlig på 2000-tallet da den først ble introdusert. SPF Sender Policy Framework er en autentiseringsmetode som gjør det mulig for e-postmottakere å bekrefte kildedomenene til e-postmeldinger. På begynnelsen av 2000-tallet var det noen forslag til hvordan e-post kunne autentiseres. Blant disse var "Reverse MX" (RMX) av Hadmut Danisch og "Designated Mailer Protocol" (DMP) av Gordon Fecyk.

Imidlertid ble disse to forslagene slått sammen i 2003 av grunnleggeren av Pobox og den Singapore-baserte bemerkelsesverdige gründeren, Meng Weng Wong. I løpet av de neste par årene var flere endringer i gang med spesialister og sikkerhetsingeniører som anmodet om SPF.

I 2005 ble e-post SPF anerkjent som en eksperimentell standard for Internet Engineering Task Force (IETF). Til slutt, i 2006, ble SPF publisert med RFC 4408 som spesifikasjon (som eksperimentell).

Visste du?

SPF var tidligere et akronym for Sender Permitted From (også kalt SMTP+SPF). I februar 2004 ble SPF kjent med det populære akronymet som vi er kjent med i dag, som er: Sender Policy Framework.

SPF

The-Current-State-of-SPF

Den nåværende tilstanden til e-post SPF

Gå videre fra historien, la oss sjekke ut hva som er SPFs nåværende tilstand. Den gjeldende versjonen av SPF som er i bruk er 2.0 og er definert i RFC 7208 fra 2014. Den støttes nå av alle store e-postleverandører som Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live, og mer.

Opprinnelig ble SPF designet for å forhindre e-postforfalskning og e-postfisking ved å tillate e-postavsendere å erklære hvilke servere de har lov til å sende e-post fra. Siden den gang har protokollen utviklet seg på mange måter og har blitt implementert i en eller annen form av nesten alle populære e-postservere.

Men samtidig har det vært misforstått av mange selskaper som bruker det – og som et resultat blir det ofte misbrukt eller dårlig konfigurert. Det er her PowerSPF kommer inn!

Hva er SPF-rekord?

SPF-posten er en DNS-post som lar deg definere oppførselen til e-postserveren din. Denne posten brukes til å forhindre at e-post videresendes, og den brukes også av e-postklienten til å bestemme om en melding med en ukjent avsender skal vises eller ikke.

spf-record

Eksempel på SPF Record

Nedenfor er et eksempel på SPF-post:

SPF-Record-example

Denne posten definerer et sett med verter som gyldige avsendere for alle meldinger sendt gjennom serveren på 192.168.0.0/16, men den spesifiserer ikke hvor disse meldingene skal leveres – de kan leveres lokalt eller de kan leveres av en annen server på Internett, avhengig av hvordan de andre serverne er konfigurert i e-postinfrastrukturen (som vi kommer inn på senere).

Hva gjør SPF for deg? : Blokker ut uautoriserte avsendere

Hvis du lurer på hva SPF gjør for din organisasjon, her oss ut! Sender Policy Framework, eller SPF, er en av de tidligste og mest brukte industristandardene for e-postsikkerhet. Den opererer på et enkelt konsept: tillat bare eksplisitt autoriserte avsendere å sende e-post fra domenet ditt , og blokker alle andre. Når du implementerer SPF på domenet ditt, skjer dette:

Publiser SPF -poster
Du må publisere SPF -poster på DNS, som inneholder en liste over alle godkjente IP -adresser som kan sende e -post.
E -postservergodkjenning
Når en mottakende e -postserver ser en e -post fra domenet ditt, krysser den avsenderens IP -adresse med listen du oppgav.

DKIM Forklaring - Hvordan det fungerer

Hvis avsenderens IP samsvarer med en på listen, blir den godkjent og sendes til destinasjonsinnboksen. Hvis den ikke stemmer overens, mislykkes e -postmeldingen og blir avvist av serveren.

SPF-for-Third-Party-Vendors

SPF for tredjepartsleverandører

Hva er SPF for tredjepartsleverandørene dine? For å tilpasse tredjepartene dine for SPF, må du inkludere IP-adresser eller SPF-håndteringsdomener som er unike for dem, i domenets registrering. Men pass på, ikke ta med flere SPF-poster for samme domene!

Hvis du for eksempel bruker SuperEmails.net som e-postavsender, og deres SPF-håndteringsdomene er spf.superemails.net, kan SPF-posten din være:

v=spf1 include:spf.superemails.net -all

Vi har dekket deg. Vår kunnskap inneholder en liste over kjente tredjeparts e-postleverandører med spesifikke instruksjoner om hvordan du konfigurerer protokollen for hver av dem.

Begrensningene til SPF

Selv om SPF beskytter domenet ditt mot spam og forfalskede avsenderadresser, er ikke alt perfekt! For eksempel:

SPF + DKIM = DMARC
DMARC bruker både SPF- og DKIM -teknologier (DomainKeys Identified Mail) samtidig for å gi domenet ditt enda bedre beskyttelse mot forfalskning. PowerDMARC tar dette et skritt videre med AI-basert sanntids trusselmodellering som avdekker forfalskede angrep rundt om i verden.
Rapportering og tilbakemelding med PowerDMARC
Verken SPF eller DKIM gir domeneeieren tilbakemelding om e -postmeldinger som ikke klarer autentisering. DMARC sender detaljerte rapporter direkte til deg, som PowerDMARC-appen konverterer til lettleste diagrammer og tabeller. Ved å bruke analysedata kan du endre e -postmarkedsføringsstrategien din i farten.
Kontroller hva som skjer med uautentisert e -post
DMARC lar deg, domeneeieren, bestemme om e -post som mislykkes validering går til innboksen, spam eller blir avvist. Med PowerDMARC er alt du trenger å gjøre å klikke på en knapp for å angi DMARC -retningslinjene. Det er så enkelt.

De to siste restriksjonene kan enkelt omgås ved å bruke vårt dynamiske SPF-utflatningsverktøy .

Gjør SPF enda bedre med PowerDMARC

SPF i seg selv er fortsatt effektivt, men cyberkriminelle har kommet på måter å omgå IP -adresseverifiseringsfasen. Men SPF -teknologi gjøres relevant igjen ved å inkorporere den i DMARC. Hva er fordelene med å gjøre dette? Vi forteller deg:

SPF + DKIM = DMARC
DMARC bruker både SPF- og DKIM -teknologier (DomainKeys Identified Mail) samtidig for å gi domenet ditt enda bedre beskyttelse mot forfalskning. PowerDMARC tar dette et skritt videre med AI-basert sanntids trusselmodellering som avdekker forfalskede angrep rundt om i verden.
Rapportering og tilbakemelding med PowerDMARC
Verken SPF eller DKIM gir domeneeieren tilbakemelding om e -postmeldinger som ikke klarer autentisering. DMARC sender detaljerte rapporter direkte til deg, som PowerDMARC-appen konverterer til lettleste diagrammer og tabeller. Ved å bruke analysedata kan du endre e -postmarkedsføringsstrategien din i farten.
Kontroller hva som skjer med uautentisert e -post
DMARC lar deg, domeneeieren, bestemme om e -post som mislykkes validering går til innboksen, spam eller blir avvist. Med PowerDMARC er alt du trenger å gjøre å klikke på en knapp for å angi DMARC -retningslinjene. Det er så enkelt.

dmarc dkim spf rapport

SPF pleide å være det beste innen e -postsikkerhet, men det ble bare mye bedre med DMARC. Få domenet ditt styrket med PowerDMARC nå!

Planlegg en demo i dag

Start 15-dagers prøveversjon Bestill en demo