Формат SPF : Базовый и расширенный форматы SPF
Вы можете отправлять электронные письма, не используя SPF или не зная о формате SPF., но это не будет безопасно. SPF добавляет дополнительный признак доверия к провайдерам почтовых ящиков получателей, и все подлинные письма, отправленные с использованием вашего домена, попадают в почтовый ящик, а не помечаются как спам.
SPF не является надежным методом, поэтому вы должны комбинировать его с другими аутентификация электронной почты протоколами, такими как DKIM, DMARCи BIMI для повышения эффективности доставки электронной почты.
Поскольку эти протоколы имеют решающее значение для процесса аутентификации электронной почты и все предприятия, работающие с электронной почтой, должны знать о них, мы сосредоточимся на формате записи SPF в этом блоге.
Что такое SPF?
SPF сокращение от Sender Policy Framework - один из самых распространенных протоколов аутентификации электронной почты. Он работает с использованием списка IP-адресов, уполномоченных отправлять электронную почту с использованием вашего доменного имени. В этот список обычно входят IP-адреса ваших сотрудников, акционеров и третьих лиц, которые непосредственно используют ваш домен для отправки электронной почты.
Если вы внедрили SPF, любое письмо, отправленное с IP-адреса, не входящего в список, считается несанкционированным почтовым ящиком получателя.
Как происходит проверка подлинности электронной почты с помощью SPF?
Для реализации этого протокола вам необходимо опубликовать действующую запись SPF (в формате TXT ) на вашем DNS. Когда письмо отправляется с вашего домена, почтовый сервер получателя сверяет IP-адрес отправителя с записями SPF на вашем DNS. Если он есть в списке, проверка проходит, и письмо попадает в почтовый ящик. Однако если его нет в списке, проверка подлинности не проходит, и электронная почта не доходит до адресата.
После его внедрения вы должны регулярно контролировать активность вашего домена с помощью программа проверки SPF чтобы убедиться, что он не попал в поле зрения хакеров. Это может предотвратить копьего фишингамошенничества и атак с использованием имени вашей компании.
Формат SPF
Запись SPF сложна и имеет типичный формат, который трудно понять. Здесь мы обсудим синтаксис записи SPF и структуру записи SPF - голову и сердце формата записи SPF..
Запись SPF: Основной синтаксис
Запись SPF - это запись DNS, в которой перечислены все IP-адреса, разрешенные для отправки электронной почты с использованием вашего почтового домена. Вот как выглядит синтаксис записи SPF:
v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all
Давайте посмотрим, какие элементы входят в него.
- v=spf1- Это говорит серверу, что здесь содержится запись SPF. Каждая запись SPF должна начинаться с этой строки.
- ip4=193.0.1.0 ip4=193.0.1.1- Указывает IP-адреса, с которых разрешено отправлять электронную почту, используя определенный домен.
- Include:examplesender.net: Здесь указывает третьим лицам, уполномоченным отправлять электронную почту. Тег 'include' направляет серверы получателей на проверку SPF-записи включенного домена (здесь - samplesender.net). Вы можете добавить несколько доменов в одну запись SPF.
- -all: указывает серверам-получателям отклонять электронные письма, приходящие с неавторизованных IP-адресов, в основном тех, которые не включены в список.
Запись SPF: Расширенный синтаксис
В соответствии с форматом записи SPF для синтаксиса, она всегда начинается с элемента 'v='. Он сообщает версию SPF; в настоящее время существует только одна версия, поэтому все форматы записей SPF начинаются следующим образом.
Синтаксис записи SPF состоит из трех основных элементов: SPF Mechanism, SPF Qualifiers и SPF Modifiers. Давайте посмотрим, что это такое.
Механизмы
Вот восемь механизмов
- ALL: Это означает, что всегда есть совпадение. Для несовпадающих IP-адресов вы увидите результаты по умолчанию, например '-all'.
- A: Доменное имя с записью адреса A или AAAA соответствует адресу отправителя, поскольку они могут быть разрешены.
- IP4: соответствие действительно, если отправитель связан с указанным диапазоном адресов IPv4.
- IP6: соответствие действительно, если отправитель связан с указанным диапазоном адресов IPv6.
- MX: Адрес электронной почты отправителя подтверждается только в том случае, если его доменное имя содержит запись MX для разрешения.
- PTR: совпадение разрешено, если запись PTR принадлежит данному домену, разрешающемуся на адрес клиента. Эксперты не рекомендуют его использовать, так как это может заблокировать все электронные письма, отправленные с использованием вашего домена.
- EXISTS: Работает, если данное доменное имя подтверждено. Этот механизм SPF работает со всеми разрешенными адресами.
- INCLUDE: Он ссылается на другие политики домена. Поэтому, если эта политика проходит, она проходит автоматически. Однако, если включенная политика не прошла, обработка продолжается.
Модификаторы
Модификаторы определяют функциональные рамки SPF-записи. Они состоят из пар имен или значений, разделенных символом '=', указывая на дополнительную информацию. Вы'' видите их много раз в конце SPF-записи, и все нераспознанные модификаторы игнорируются в процессе работы.
Модификатор 'redirect' направляет на другие SPF-записи, отвечающие за эффективное функционирование. Эксперты используют их всякий раз, когда несколько доменов связаны с одной и той же SPF-записью. Этот модификатор должен использоваться, если один субъект контролирует все домены; в противном случае используется модификатор 'include'.
Отборочные туры
Каждый механизм может быть объединен с одним из четырех классификаторов.
'+' для результата PASS
'?' для результата NEUTRAL, интерпретируемого как политика NONE.
'~' для SOFTFAIL. Обычно сообщения, возвращающие SOFTFAIL, принимаются, но помечаются.
'-' для FAIL, письмо будет отклонено.
Заключение
SPF предотвращает кибератаки, совершаемые с использованием имени и репутации вашего бренда. Вы можете предотвратить попадание электронных писем, отправленных хакерами с использованием вашего домена, в целевую аудиторию. Это достигается путем включения в список и разрешения только доверенным организациям отправлять электронные письма с использованием вашего домена.
После понимания структуры и компонентов формата записи SPF, вы можете использовать генератор звуковых записей SPF если вы еще не внедрили протокол.
- Как стать экспертом по DMARC? - 3 сентября 2024 г.
- Роль цифровых технологий в обеспечении доставки и безопасности электронной почты - 2 сентября 2024 г.
- Этапы развертывания DMARC: Что ожидать и как подготовиться - 30 августа 2024 г.