Co to jest Sender Policy Framework (SPF)?

Co to jest SPF? SPF, jak wspomniano w dokumencie RFC 7208, jest standardem uwierzytelniania poczty elektronicznej, który chroni organizacje przed podszywaniem się pod inne osoby. Największym zagrożeniem dla bezpieczeństwa poczty elektronicznej Twoich klientów jest napastnik wykorzystujący nazwę Twojej marki i domenę do wysyłania fałszywych wiadomości. Wiadomości phishingowe tego typu mogą być na tyle przekonujące, że klienci nie zauważą różnicy - i w efekcie padną ofiarą oszustwa. Może to zaszkodzić zarówno wizerunkowi Twojej marki, jak i reputacji u dostawców poczty elektronicznej, zmniejszając prawdopodobieństwo, że Twoje prawdziwe wiadomości dotrą do skrzynek odbiorczych klientów.

Rozpocznij 15-dniowy okres próbny Zamów demo

Historia ram polityki nadawcy (SPF)

Aby dowiedzieć się, czym jest SPF, musimy cofnąć się do wczesnych lat 2000, kiedy został on po raz pierwszy wprowadzony. Sender Policy Framework (SPF) to metoda uwierzytelniania, która umożliwia odbiorcom poczty weryfikację domen źródłowych wiadomości e-mail. Na początku XXI wieku istniało kilka propozycji sposobów uwierzytelniania poczty elektronicznej. Wśród nich były "Reverse MX" (RMX) autorstwa Hadmuta Danischa oraz "Designated Mailer Protocol" (DMP) autorstwa Gordona Fecyka.

Jednak te dwie propozycje zostały połączone w 2003 roku przez założyciela Pobox i znanego przedsiębiorcę z Singapuru, Meng Weng Wonga. W ciągu następnych kilku lat wprowadzono kilka zmian, a specjaliści i inżynierowie bezpieczeństwa zabiegali o SPF.

W 2005 r. SPF został uznany za standard eksperymentalny Internet Engineering Task Force (IETF). Wreszcie w roku 2006 SPF został opublikowany w dokumencie RFC 4408 jako specyfikacja (jako standard eksperymentalny).

Czy wiesz, że?

SPF był wcześniej akronimem nazwy Sender Permitted From (zwanej również SMTP+SPF). W lutym 2004 roku SPF zaczął być znany pod popularnym akronimem, który znamy dzisiaj, czyli: Sender Policy Framework.

Aktualny stan SPF

Odchodząc od historii, sprawdźmy, jaki jest aktualny stan SPF. Obecnie używana wersja SPF to 2.0 i została zdefiniowana w dokumencie RFC 7208 z 2014 roku. Jest ona obecnie obsługiwana przez wszystkich głównych dostawców poczty elektronicznej, takich jak Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live i innych.

Pierwotnie SPF został zaprojektowany, aby zapobiegać spoofingowi i phishingowi poprzez umożliwienie nadawcom e-maili zadeklarowania, z których serwerów mogą wysyłać pocztę. Od tego czasu protokół ten ewoluował na wiele sposobów i został zaimplementowany w jakiejś formie przez prawie wszystkie popularne serwery pocztowe.

Jednocześnie pozostaje on niezrozumiały dla wielu firm, które go używają, a w rezultacie jest często niewłaściwie wykorzystywany lub źle skonfigurowany. I tu właśnie wkracza PowerSPF!

Co SPF robi dla Ciebie? : Blokuj nieautoryzowanych nadawców

Jeśli zastanawiasz się, co SPF robi dla Twojej organizacji, oto my! Sender Policy Framework, czyli SPF, jest jednym z najwcześniejszych i najszerzej stosowanych standardów branżowych w zakresie bezpieczeństwa poczty elektronicznej. Działa on w oparciu o prostą koncepcję: zezwalaj tylko wyraźnie autoryzowanym nadawcom na wysyłanie emaili z Twojej domeny i blokuj wszystkich innych. Kiedy wdrożysz SPF na swojej domenie, oto co się stanie:

Publikowanie rekordów SPF
Musisz opublikować rekordy SPF w swoim DNS, zawierające listę wszystkich zatwierdzonych adresów IP, które mogą wysyłać e-maile.
Uwierzytelnianie serwera poczty elektronicznej
Kiedy serwer odbierający pocztę widzi wiadomość z Twojej domeny, sprawdza adres IP nadawcy z listą, którą dostarczyłeś.

Jeśli IP nadawcy pasuje do tego z listy, wiadomość zostaje uwierzytelniona i wysłana do docelowej skrzynki odbiorczej. Jeśli nie pasuje, email nie przechodzi procesu uwierzytelniania i zostaje odrzucony przez serwer.

SPF dla sprzedawców zewnętrznych

Czym jest SPF dla Twoich sprzedawców zewnętrznych? Aby dostosować swoje strony trzecie do SPF, musisz umieścić w rekordzie domeny unikalne dla nich adresy IP lub domeny obsługujące SPF. Ale uwaga, nie należy dołączać wielu rekordów SPF dla tej samej domeny!

Na przykład, jeśli używasz SuperEmails.net jako nadawcy wiadomości e-mail, a ich domena obsługująca SPF to spf.superemails.net, Twój rekord SPF może wyglądać następująco:

v=spf1 include:spf.superemails.net -all

Mamy wszystko pod kontrolą. Nasza wiedza zawiera listę znanych dostawców poczty e-mail innych firm wraz z konkretnymi instrukcjami konfiguracji protokołu dla każdego z nich.

Ograniczenia SPF

Chociaż SPF chroni Twoją domenę przed spamem i fałszywymi adresami nadawców, nie wszystko jest idealne! Na przykład:

SPF + DKIM = DMARC
DMARC wykorzystuje technologie SPF i DKIM (DomainKeys Identified Mail) w tandemie, aby zapewnić Twojej domenie jeszcze lepszą ochronę przed spoofingiem. PowerDMARC idzie o krok dalej dzięki opartemu na sztucznej inteligencji modelowaniu zagrożeń w czasie rzeczywistym, które wykrywa ataki spoofingowe na całym świecie.
Raportowanie i informacje zwrotne z PowerDMARC
Ani SPF, ani DKIM nie dają właścicielowi domeny informacji zwrotnej o mailach, które nie przeszły uwierzytelnienia. DMARC wysyła szczegółowe raporty bezpośrednio do Ciebie, które aplikacja PowerDMARC przekształca w czytelne wykresy i tabele. Korzystając z danych analitycznych, możesz na bieżąco zmieniać swoją strategię email marketingową.
Kontroluj, co dzieje się z nieuwierzytelnioną wiadomością e-mail
DMARC pozwala Tobie, właścicielowi domeny, zdecydować, czy email, który nie przejdzie walidacji trafi do skrzynki odbiorczej, spamu czy zostanie odrzucony. Dzięki PowerDMARC wystarczy kliknąć jeden przycisk, aby ustawić politykę DMARC. To takie proste.

Dwa ostatnie ograniczenia można łatwo obejść, stosując nasze dynamiczne SPF flattening narzędzie.

Uczyń SPF jeszcze lepszym dzięki PowerDMARC

SPF sam w sobie jest nadal skuteczny, ale cyberprzestępcy wymyślili sposoby na ominięcie fazy weryfikacji adresu IP. Jednak technologia SPF staje się ponownie istotna poprzez włączenie jej do DMARC. Jakie są korzyści z takiego rozwiązania? Powiemy Ci:

SPF + DKIM = DMARC
DMARC wykorzystuje technologie SPF i DKIM (DomainKeys Identified Mail) w tandemie, aby zapewnić Twojej domenie jeszcze lepszą ochronę przed spoofingiem. PowerDMARC idzie o krok dalej dzięki opartemu na sztucznej inteligencji modelowaniu zagrożeń w czasie rzeczywistym, które wykrywa ataki spoofingowe na całym świecie.
Raportowanie i informacje zwrotne z PowerDMARC
Ani SPF, ani DKIM nie dają właścicielowi domeny informacji zwrotnej o mailach, które nie przeszły uwierzytelnienia. DMARC wysyła szczegółowe raporty bezpośrednio do Ciebie, które aplikacja PowerDMARC przekształca w czytelne wykresy i tabele. Korzystając z danych analitycznych, możesz na bieżąco zmieniać swoją strategię email marketingową.
Kontroluj, co dzieje się z nieuwierzytelnioną wiadomością e-mail
DMARC pozwala Tobie, właścicielowi domeny, zdecydować, czy email, który nie przejdzie walidacji trafi do skrzynki odbiorczej, spamu czy zostanie odrzucony. Dzięki PowerDMARC wystarczy kliknąć jeden przycisk, aby ustawić politykę DMARC. To takie proste.

SPF był kiedyś najlepszym zabezpieczeniem poczty elektronicznej, ale dzięki DMARC stał się o wiele lepszy. Wzmocnij swoją domenę za pomocą PowerDMARC już teraz!

Pobierz PDF