SPF (Sender Policy Framework) - это протокол аутентификации электронной почты, предназначенный для обнаружения подделки электронной почты и предотвращения отправки неавторизованными отправителями сообщений от имени определенного домена.
Записи электронной почты SPF помогают поддерживать список проверенных отправителей для вашего домена, которые могут быть открыто просмотрены и получены принимающими серверами для аутентификации электронной почты и упоминаются в следующих документах RFC 7208.
Значение SPF в электронной почте
SPF расшифровывается как Sender Policy Framework и впервые была представлена в начале 2000-х годов. Если раньше SPF был акронимом для Sender Permitted From (также называемый SMTP+SPF), то в феврале 2004 года SPF стал известен под популярным акронимом, который мы знаем сегодня, а именно: Sender Policy Framework.
Как работает SPF?
SPF в электронной почте работает, позволяя владельцам доменов публиковать список авторизованных почтовых серверов (IP-адресов или имен хостов), которым разрешено отправлять электронную почту от их имени. Вот как работает SPF пошагово:
1. Публикация записи для SPF
Владелец домена публикует запись SPF в DNS своего домена. Эта запись определяет, какие почтовые серверы уполномочены отправлять электронную почту в этот домен.
2. Ваше электронное письмо получено
При отправке электронного письма в нем содержится информация о домене отправителя.
3. Извлечение домена отправителя
Сервер электронной почты получателя извлекает домен из адреса электронной почты отправителя.
4. Выполняется поиск DNS
Сервер электронной почты получателя выполняет DNS-поиск, чтобы получить SPF-запись домена отправителя.
5. Выполняется SPF-аутентификация
Запись SPF содержит политику, определяющую, каким серверам разрешено отправлять электронную почту для домена. Сервер электронной почты получателя сравнивает IP-адрес или имя хоста сервера, отправившего письмо, со списком разрешенных серверов, указанных в записи SPF.
6. Определяется окончательный результат аутентификации
На основании проверки SPF почтовый сервер получателя определяет, пришло ли письмо с авторизованного сервера или нет.
7. На основании результатов принимаются меры
Сервер электронной почты получателя предпринимает действия, основанные на результатах проверки SPF. Он может принять письмо или даже пометить его как спам.
Как использовать SPF электронной почты?
Чтобы использовать стандарт электронной почты SPF, вы должны убедиться, что правильно понимаете принцип его работы, и проверить поддержку SPF вашим доменом и поставщиком услуг электронной почты. После этого вы можете создать запись для SPF, опубликовать ее на своем DNS и в идеале объединить реализацию SPF DNS с DKIM и DMARC для предотвращения подделки.
Почему структура политики отправителя важна для электронной почты?
SPF важен для обеспечения того, что электронные письма, отправленные с вашего домена, являются подлинными, а не поддельными, созданными кибератаками для обмана ваших клиентов. Вот некоторые ключевые преимущества SPF:
Снижение количества поддельных электронных писем
SPF помогает бороться с подделкой электронной почты, проверяя подлинность сервера-отправителя.
Улучшенная доставляемость электронной почты
Внедрение SPF может повысить показатели доставляемости электронной почты. Когда серверы получателей выполняют проверку SPF и обнаруживают, что сервер-отправитель авторизован, они с большей вероятностью примут письмо, а не пометят его как спам или отклонят.
Снижение количества ложных срабатываний
Точно определяя авторизованные почтовые серверы, SPF снижает вероятность того, что законные электронные письма будут помечены как спам. Это помогает предотвратить ложные срабатывания и гарантирует, что важные письма попадут в почтовые ящики адресатов.
Улучшенная репутация отправителя
SPF играет важную роль в создании и поддержании положительной репутации отправителя. Внедряя SPF, владельцы доменов демонстрируют свою приверженность принципам безопасности и аутентификации электронной почты.
Защита от фишинга и спама
SPF помогает снизить эффективность попыток фишинга и спам-кампаний. Благодаря SPF злоумышленникам становится сложнее рассылать мошеннические электронные письма, выдавая их за письма с авторитетных доменов.
Соответствие стандартам электронной почты
Многие поставщики услуг электронной почты и организации поощряют или требуют использования SPF как части своей политики электронной почты.
Как включить политику SPF?
Чтобы создать запись SPF, необходимо выполнить следующие общие шаги:
Определите авторизованные серверы электронной почты
Определите IP-адреса или имена хостов серверов электронной почты, которые уполномочены отправлять электронные письма от имени вашего домена. Это могут быть серверы электронной почты вашей организации или сторонних поставщиков услуг электронной почты.
Определите политику SPF
Определите политику для SPF. Это включает в себя указание того, каким серверам разрешено отправлять электронную почту для вашего домена. Вы можете разрешить только определенные серверы или включить диапазон серверов на основе IP-адресов или имен хостов.
Определить формат SPF
Записи SPF публикуются в виде записи TXT в DNS вашего домена. Запись должна иметь определенный формат и содержать необходимую информацию. Вот пример записи SPF:
Опубликовать запись SPF
Зайдите в систему управления DNS вашего домена, которая обычно предоставляется регистратором домена или хостинг-провайдером. Найдите настройки DNS для вашего домена и добавьте новую запись TXT, содержащую запись SPF. Укажите имя хоста (обычно "@" для самого домена) и вставьте запись SPF в поле значения.
Пример записи SPF
SPF-запись TXT в вашем DNS будет выглядеть следующим образом:
Эта запись определяет набор хостов как действительных отправителей для всех сообщений, отправленных через сервер по адресу 192.168.0.0/16, но она не определяет, куда будут доставлены эти сообщения - они могут быть доставлены локально или на другой сервер в Интернете, в зависимости от того, как настроены другие серверы в инфраструктуре электронной почты (о чем мы поговорим позже).
Как проверить SPF?
После добавления записи SPF может потребоваться некоторое время, чтобы изменения распространились по системе DNS. Воспользуйтесь нашей проверка записи SPF чтобы проверить правильность записи и убедиться, что она распознается DNS.
Важно отметить, что записи SPF могут быть сложными, в зависимости от конкретных требований вашей почтовой инфраструктуры. Если вы не уверены в синтаксисе или нуждаетесь в более сложных конфигурациях, рекомендуется обратиться за помощью в правильном создании SPF-записи к системному администратору или в службу ИТ-поддержки.
SPF для сторонних поставщиков
Что такое SPF для ваших сторонних поставщиков? Чтобы согласовать SPF для ваших сторонних поставщиков, вам нужно включить в запись домена IP-адреса или домены, обрабатывающие SPF, уникальные для них. Но будьте осторожны, не включайте несколько записей SPF для одного и того же домена!
Например, если вы используете SuperEmails.net в качестве отправителя электронной почты, а их SPF-домен - spf.superemails.net, ваша SPF-запись может иметь следующий вид:
v=spf1 include:spf.superemails.net -all
Мы позаботились о вас. Наши знания содержат список известных сторонних поставщиков электронной почты с конкретными инструкциями по настройке протокола для каждого из них.
Каковы ограничения SPF?
Хотя SPF и защищает ваш домен от спама и поддельных адресов отправителей, он не во всем совершенен! Вот почему:
- SPF может столкнуться с проблемами при пересылке электронной почты. Когда электронное письмо пересылается с одного сервера на другой, первоначальная SPF-аутентификация может не пройти, поскольку сервер пересылки не указан в SPF-записи домена отправителя.
- По мере увеличения количества авторизованных почтовых серверов и сторонних служб возрастает сложность управления и поддержания записей SPF.
- SPF фокусируется исключительно на проверке подлинности отправляющего сервера и не обеспечивает шифрование или проверку содержимого, как это делает DKIM. DKIM делает.
- SPF не дает возможности определить конкретного отправителя электронного письма. Он только подтверждает подлинность сервера-отправителя. Поэтому очень важно использовать SPF в паре с DMARC.
Сделать SPF еще лучше с PowerDMARC
Сам по себе SPF по-прежнему эффективен, но киберпреступники придумали способы обойти этап проверки IP-адреса. Однако технология SPF снова стала актуальной благодаря включению ее в DMARC.
Мы сопрягаем SPF с DKIM и DMARC
Наряду с согласованием DMARC с SPF и DKIM, PowerDMARC делает еще один шаг вперед благодаря моделированию угроз на основе искусственного интеллекта в режиме реального времени, что позволяет выявлять поддельные атаки по всему миру.
Отчетность и обратная связь
Ни SPF, ни DKIM не дают владельцу домена обратной связи о письмах, которые не прошли проверку подлинности. DMARC отправляет подробные отчеты DMARC непосредственно вам, которые приложение PowerDMARC преобразует в удобные для чтения графики и таблицы. Используя данные аналитики, вы можете менять стратегию маркетинга электронной почты "на лету".
Контроль над тем, что происходит с неавторизованной электронной почтой
DMARC позволяет вам решать, попадет ли письмо, не прошедшее проверку, в папку входящих сообщений, спам или будет отклонено. С PowerDMARC вам достаточно нажать одну кнопку, чтобы задать политику DMARC. политику DMARC. Это так просто.
