Формат SPF : Базовый и расширенный форматы SPF

Вы можете отправлять электронные письма, не используя SPF или не зная о формате SPF., но это не будет безопасно. SPF добавляет дополнительный признак доверия к провайдерам почтовых ящиков получателей, и все подлинные письма, отправленные с использованием вашего домена, попадают в почтовый ящик, а не помечаются как спам.

SPF не является надежным методом, поэтому вы должны комбинировать его с другими аутентификация электронной почты протоколами, такими как DKIM, DMARCи BIMI для повышения эффективности доставки электронной почты.

Поскольку эти протоколы имеют решающее значение для процесса аутентификации электронной почты и все предприятия, работающие с электронной почтой, должны знать о них, мы сосредоточимся на формате записи SPF в этом блоге.

Что такое SPF?

SPF сокращение от Sender Policy Framework - один из самых распространенных протоколов аутентификации электронной почты. Он работает с использованием списка IP-адресов, уполномоченных отправлять электронную почту с использованием вашего доменного имени. В этот список обычно входят IP-адреса ваших сотрудников, акционеров и третьих лиц, которые непосредственно используют ваш домен для отправки электронной почты.

Если вы внедрили SPF, любое письмо, отправленное с IP-адреса, не входящего в список, считается несанкционированным почтовым ящиком получателя.

Как происходит проверка подлинности электронной почты с помощью SPF?

Для реализации этого протокола вам необходимо опубликовать действующую запись SPF (в формате TXT ) на вашем DNS. Когда письмо отправляется с вашего домена, почтовый сервер получателя сверяет IP-адрес отправителя с записями SPF на вашем DNS. Если он есть в списке, проверка проходит, и письмо попадает в почтовый ящик. Однако если его нет в списке, проверка подлинности не проходит, и электронная почта не доходит до адресата.

После его внедрения вы должны регулярно контролировать активность вашего домена с помощью программа проверки SPF чтобы убедиться, что он не попал в поле зрения хакеров. Это может предотвратить копьего фишингамошенничества и атак с использованием имени вашей компании.

Формат SPF

Запись SPF сложна и имеет типичный формат, который трудно понять. Здесь мы обсудим синтаксис записи SPF и структуру записи SPF - голову и сердце формата записи SPF..

Запись SPF: Основной синтаксис

Запись SPF - это запись DNS, в которой перечислены все IP-адреса, разрешенные для отправки электронной почты с использованием вашего почтового домена. Вот как выглядит синтаксис записи SPF:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Давайте посмотрим, какие элементы входят в него.

• v=spf1- Это говорит серверу, что здесь содержится запись SPF. Каждая запись SPF должна начинаться с этой строки.
• ip4=193.0.1.0 ip4=193.0.1.1- Указывает IP-адреса, с которых разрешено отправлять электронную почту, используя определенный домен.
• Include:examplesender.net: Здесь указывает третьим лицам, уполномоченным отправлять электронную почту. Тег 'include' направляет серверы получателей на проверку SPF-записи включенного домена (здесь - samplesender.net). Вы можете добавить несколько доменов в одну запись SPF.
• -all: указывает серверам-получателям отклонять электронные письма, приходящие с неавторизованных IP-адресов, в основном тех, которые не включены в список. 

Запись SPF: Расширенный синтаксис

В соответствии с форматом записи SPF для синтаксиса, она всегда начинается с элемента 'v='. Он сообщает версию SPF; в настоящее время существует только одна версия, поэтому все форматы записей SPF начинаются следующим образом.

Синтаксис записи SPF состоит из трех основных элементов: SPF Mechanism, SPF Qualifiers и SPF Modifiers. Давайте посмотрим, что это такое.

Механизмы

Вот восемь механизмов

1. ALL: Это означает, что всегда есть совпадение. Для несовпадающих IP-адресов вы увидите результаты по умолчанию, например '-all'.
2. A: Доменное имя с записью адреса A или AAAA соответствует адресу отправителя, поскольку они могут быть разрешены.
3. IP4: соответствие действительно, если отправитель связан с указанным диапазоном адресов IPv4.
4. IP6: соответствие действительно, если отправитель связан с указанным диапазоном адресов IPv6.
5. MX: Адрес электронной почты отправителя подтверждается только в том случае, если его доменное имя содержит запись MX для разрешения.
6. PTR: совпадение разрешено, если запись PTR принадлежит данному домену, разрешающемуся на адрес клиента. Эксперты не рекомендуют его использовать, так как это может заблокировать все электронные письма, отправленные с использованием вашего домена.
7. EXISTS: Работает, если данное доменное имя подтверждено. Этот механизм SPF работает со всеми разрешенными адресами. 
8. INCLUDE: Он ссылается на другие политики домена. Поэтому, если эта политика проходит, она проходит автоматически. Однако, если включенная политика не прошла, обработка продолжается. 

Модификаторы

Модификаторы определяют функциональные рамки SPF-записи. Они состоят из пар имен или значений, разделенных символом '=', указывая на дополнительную информацию. Вы'' видите их много раз в конце SPF-записи, и все нераспознанные модификаторы игнорируются в процессе работы.

Модификатор 'redirect' направляет на другие SPF-записи, отвечающие за эффективное функционирование. Эксперты используют их всякий раз, когда несколько доменов связаны с одной и той же SPF-записью. Этот модификатор должен использоваться, если один субъект контролирует все домены; в противном случае используется модификатор 'include'.

Отборочные туры

Каждый механизм может быть объединен с одним из четырех классификаторов.

'+' для результата PASS

'?' для результата NEUTRAL, интерпретируемого как политика NONE.

'~' для SOFTFAIL. Обычно сообщения, возвращающие SOFTFAIL, принимаются, но помечаются. 

'-' для FAIL, письмо будет отклонено.

Заключение

SPF предотвращает кибератаки, совершаемые с использованием имени и репутации вашего бренда. Вы можете предотвратить попадание электронных писем, отправленных хакерами с использованием вашего домена, в целевую аудиторию. Это достигается путем включения в список и разрешения только доверенным организациям отправлять электронные письма с использованием вашего домена. 

После понимания структуры и компонентов формата записи SPF, вы можете использовать генератор звуковых записей SPF если вы еще не внедрили протокол.

• О сайте
• Последние сообщения

Ахона Рудра

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
• PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
• PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.