Co to jest SPF Email?

Zdefiniuj Sender Policy Framework:

Co to jest SPF? SPF w poczcie elektronicznej, jak wspomniano w RFC 7208, to standard uwierzytelniania poczty elektronicznej, który chroni organizacje przed podszywaniem się. Największym zagrożeniem dla bezpieczeństwa poczty elektronicznej Twoich klientów jest napastnik wykorzystujący nazwę Twojej marki i domenę do wysyłania fałszywych wiadomości. Wiadomości phishingowe tego typu mogą być na tyle przekonujące, że Twoi klienci nie będą wiedzieli, na czym polega różnica - i w końcu padną ofiarą oszustwa. Może to zaszkodzić zarówno wizerunkowi Twojej marki, jak i reputacji u dostawców poczty elektronicznej, zmniejszając prawdopodobieństwo, że Twoje prawdziwe wiadomości trafią do skrzynek pocztowych klientów.

Rozpocznij 15-dniowy okres próbny Zamów demo

Historia ram polityki nadawcy (SPF)

Co to jest SPF

SPF Sender Policy Framework: Pochodzenie

Aby dowiedzieć się, czym jest SPF, musimy cofnąć się do początku lat 2000, kiedy to został on po raz pierwszy wprowadzony. SPF Sender Policy Framework to metoda uwierzytelniania, która umożliwia odbiorcom poczty weryfikację domen źródłowych wiadomości e-mail. Na początku XXI wieku istniało kilka propozycji sposobu uwierzytelniania poczty elektronicznej. Wśród nich był "Reverse MX" (RMX) autorstwa Hadmuta Danischa oraz "Designated Mailer Protocol" (DMP) autorstwa Gordona Fecyka.

Jednak te dwie propozycje zostały połączone w 2003 roku przez założyciela Pobox i znanego przedsiębiorcę z Singapuru, Meng Weng Wonga. W ciągu następnych kilku lat wprowadzono kilka zmian, a specjaliści i inżynierowie bezpieczeństwa zabiegali o SPF.

W 2005 roku email SPF został uznany za eksperymentalny standard Internet Engineering Task Force (IETF). Ostatecznie w 2006 roku SPF został opublikowany wraz z RFC 4408 jako specyfikacja (jako eksperymentalna).

Czy wiesz, że?

SPF był wcześniej akronimem nazwy Sender Permitted From (zwanej również SMTP+SPF). W lutym 2004 roku SPF zaczął być znany pod popularnym akronimem, który znamy dzisiaj, czyli: Sender Policy Framework.

SPF

The-Current-State-of-SPF

Obecny stan SPF w e-mailu

Odchodząc od historii, sprawdźmy, jaki jest aktualny stan SPF. Obecnie używana wersja SPF to 2.0 i została zdefiniowana w dokumencie RFC 7208 z 2014 roku. Jest ona obecnie obsługiwana przez wszystkich głównych dostawców poczty elektronicznej, takich jak Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live i innych.

Pierwotnie SPF został zaprojektowany, aby zapobiegać spoofingowi i phishingowi poprzez umożliwienie nadawcom e-maili zadeklarowania, z których serwerów mogą wysyłać pocztę. Od tego czasu protokół ten ewoluował na wiele sposobów i został zaimplementowany w jakiejś formie przez prawie wszystkie popularne serwery pocztowe.

Jednocześnie pozostaje on niezrozumiały dla wielu firm, które go używają, a w rezultacie jest często niewłaściwie wykorzystywany lub źle skonfigurowany. I tu właśnie wkracza PowerSPF!

Co to jest rekord SPF?

Rekord SPF jest rekordem DNS, który pozwala określić zachowanie Twojego serwera pocztowego. Rekord ten jest używany do zapobiegania przekazywaniu poczty, a także jest używany przez klienta poczty do określenia, czy wyświetlić wiadomość z nieznanym nadawcą.

spf-record

Przykład rekordu SPF

Poniżej znajduje się przykład rekordu SPF:

SPF-Record-example

Ten rekord definiuje zestaw hostów jako ważnych nadawców dla wszystkich wiadomości wysyłanych przez serwer pod adresem 192.168.0.0/16, ale nie określa, gdzie te wiadomości będą dostarczane - mogą być dostarczane lokalnie lub mogą być dostarczane przez inny serwer w Internecie, w zależności od tego, jak inne serwery są skonfigurowane w infrastrukturze poczty elektronicznej (do czego przejdziemy później).

Co SPF robi dla Ciebie? : Blokuj nieautoryzowanych nadawców

Jeśli zastanawiasz się, co SPF robi dla Twojej organizacji, oto my! Sender Policy Framework, czyli SPF, jest jednym z najwcześniejszych i najszerzej stosowanych standardów branżowych w zakresie bezpieczeństwa poczty elektronicznej. Działa on w oparciu o prostą koncepcję: zezwalaj tylko wyraźnie autoryzowanym nadawcom na wysyłanie emaili z Twojej domeny i blokuj wszystkich innych. Kiedy wdrożysz SPF na swojej domenie, oto co się stanie:

Publikowanie rekordów SPF
Musisz opublikować rekordy SPF w swoim DNS, zawierające listę wszystkich zatwierdzonych adresów IP, które mogą wysyłać e-maile.
Uwierzytelnianie serwera poczty elektronicznej
Kiedy serwer odbierający pocztę widzi wiadomość z Twojej domeny, sprawdza adres IP nadawcy z listą, którą dostarczyłeś.

Objaśnienie DKIM - Jak to działa?

Jeśli IP nadawcy pasuje do tego z listy, wiadomość zostaje uwierzytelniona i wysłana do docelowej skrzynki odbiorczej. Jeśli nie pasuje, email nie przechodzi procesu uwierzytelniania i zostaje odrzucony przez serwer.

SPF-for-Third-Party-Vendors

SPF dla sprzedawców zewnętrznych

Czym jest SPF dla Twoich sprzedawców zewnętrznych? Aby dostosować swoje strony trzecie do SPF, musisz umieścić w rekordzie domeny unikalne dla nich adresy IP lub domeny obsługujące SPF. Ale uwaga, nie należy dołączać wielu rekordów SPF dla tej samej domeny!

Na przykład, jeśli używasz SuperEmails.net jako nadawcy wiadomości e-mail, a ich domena obsługująca SPF to spf.superemails.net, Twój rekord SPF może wyglądać następująco:

v=spf1 include:spf.superemails.net -all

Mamy wszystko pod kontrolą. Nasza wiedza zawiera listę znanych dostawców poczty e-mail innych firm wraz z konkretnymi instrukcjami konfiguracji protokołu dla każdego z nich.

Ograniczenia SPF

Chociaż SPF chroni Twoją domenę przed spamem i fałszywymi adresami nadawców, nie wszystko jest idealne! Na przykład:

SPF + DKIM = DMARC
DMARC wykorzystuje technologie SPF i DKIM (DomainKeys Identified Mail) w tandemie, aby zapewnić Twojej domenie jeszcze lepszą ochronę przed spoofingiem. PowerDMARC idzie o krok dalej dzięki opartemu na sztucznej inteligencji modelowaniu zagrożeń w czasie rzeczywistym, które wykrywa ataki spoofingowe na całym świecie.
Raportowanie i informacje zwrotne z PowerDMARC
Ani SPF, ani DKIM nie dają właścicielowi domeny informacji zwrotnej o mailach, które nie przeszły uwierzytelnienia. DMARC wysyła szczegółowe raporty bezpośrednio do Ciebie, które aplikacja PowerDMARC przekształca w czytelne wykresy i tabele. Korzystając z danych analitycznych, możesz na bieżąco zmieniać swoją strategię email marketingową.
Kontroluj, co dzieje się z nieuwierzytelnioną wiadomością e-mail
DMARC pozwala Tobie, właścicielowi domeny, zdecydować, czy email, który nie przejdzie walidacji trafi do skrzynki odbiorczej, spamu czy zostanie odrzucony. Dzięki PowerDMARC wystarczy kliknąć jeden przycisk, aby ustawić politykę DMARC. To takie proste.

Dwa ostatnie ograniczenia można łatwo obejść, stosując nasze dynamiczne SPF flattening narzędzie.

Uczyń SPF jeszcze lepszym dzięki PowerDMARC

SPF sam w sobie jest nadal skuteczny, ale cyberprzestępcy wymyślili sposoby na ominięcie fazy weryfikacji adresu IP. Jednak technologia SPF staje się ponownie istotna poprzez włączenie jej do DMARC. Jakie są korzyści z takiego rozwiązania? Powiemy Ci:

SPF + DKIM = DMARC
DMARC wykorzystuje technologie SPF i DKIM (DomainKeys Identified Mail) w tandemie, aby zapewnić Twojej domenie jeszcze lepszą ochronę przed spoofingiem. PowerDMARC idzie o krok dalej dzięki opartemu na sztucznej inteligencji modelowaniu zagrożeń w czasie rzeczywistym, które wykrywa ataki spoofingowe na całym świecie.
Raportowanie i informacje zwrotne z PowerDMARC
Ani SPF, ani DKIM nie dają właścicielowi domeny informacji zwrotnej o mailach, które nie przeszły uwierzytelnienia. DMARC wysyła szczegółowe raporty bezpośrednio do Ciebie, które aplikacja PowerDMARC przekształca w czytelne wykresy i tabele. Korzystając z danych analitycznych, możesz na bieżąco zmieniać swoją strategię email marketingową.
Kontroluj, co dzieje się z nieuwierzytelnioną wiadomością e-mail
DMARC pozwala Tobie, właścicielowi domeny, zdecydować, czy email, który nie przejdzie walidacji trafi do skrzynki odbiorczej, spamu czy zostanie odrzucony. Dzięki PowerDMARC wystarczy kliknąć jeden przycisk, aby ustawić politykę DMARC. To takie proste.

dmarc dkim spf report

SPF był kiedyś najlepszym zabezpieczeniem poczty elektronicznej, ale dzięki DMARC stał się o wiele lepszy. Wzmocnij swoją domenę za pomocą PowerDMARC już teraz!

Zaplanuj prezentację już dziś

Rozpocznij 15-dniowy okres próbny Zamów demo