["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"].
  • Вход в систему
  • Зарегистрироваться
  • Свяжитесь с Нами
PowerDMARC
  • Особенности
    • PowerDMARC
    • Размещенный DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Услуги
    • Службы развертывания
    • Управляемые услуги
    • Услуги поддержки
    • Преимущества услуг
  • Цены
  • Электроинструментарий
  • Партнеры
    • Программа реселлеров
    • Программа MSSP
    • Технологические партнеры
    • Отраслевые партнеры
    • Найти партнёра
    • Стать партнером
  • Ресурсы
    • Что такое DMARC? - Подробное руководство
    • Информационные бюллетени
    • Тематические исследования
    • DMARC в вашей стране
    • DMARC по отраслям
    • Поддержка
    • Блог
    • Обучение DMARC
  • О сайте
    • Наша фирма
    • Клиенты
    • Свяжитесь с нами
    • Закажите демо-версию
    • События
  • Меню Меню

Что такое SPF Include?

Блоги
Что такое SPF Включить

Механизм SPF Include содержит ссылки или условия внутри SPF-записи, которые должны быть выполнены для каждого конкретного сервера, чтобы улучшить доставляемость электронной почты. Если вы случайно не добавите в запись SPF утверждения Include для ваших сторонних поставщиков, это может привести к проблемам для ваших получателей, например, к отклонению писем, и ваш общий показатель отказов может резко возрасти.

Узнайте, что представляет собой механизм "Include" в SPF-записях и как можно оптимизировать заявления SPF Include для ваших нужд.

Что такое SPF Include?

В вашем Синтаксис записи SPFмеханизм "include" указывает записи, чтобы передать вашему почтовому серверу для проверки те записи, которые соответствуют домену, указанному в строке "include".

"include" указывает на домен, SPF-записи которого будут запрашиваться при проверке того, разрешен или нет IP-адрес отправителя. Если IP-адрес отправителя включен в список "include", определенный SPF, то это приведет к совпадению и SPF пройдет.

Включение SPF важно, потому что:

➜ Он указывает, что вы хотите быть защищены SPF-записями для любого домена, перечисленного в вашем блоке "include".

➜ Добавляет правила, специфичные для домена.

➜ Вы можете использовать механизм SPF Include для дальнейшего включения общих правил фильтрации, которые применяются ко всем доменам в пределах одного класса. Это означает, что если ваше приложение поддерживает несколько классов почтовых адресов, вы можете использовать утверждения include для более сложной фильтрации на основе класса адреса получателя.

Например:

Если в вашей SPF-записи указано "include:_spf.google.com", а электронная почта отправляется с IP-адреса Google, она будет считаться авторизованным отправителем электронной почты, поскольку IP-адрес отправителя находится в механизме "include" SPF-записи этого домена. В результате этого электронное письмо успешно пройдет через сервер и достигнет адресата.

Более одной SPF-записи не разрешено: Но почему?

Несколько записей SPF не допускается.

Записи SPF - это записи типа TXT, начинающиеся со строки v=spf1. Они сообщают почтовым серверам, каким правилам они должны следовать при определении того, является ли данное письмо спамом. Правила включают в себя:

  • Принимающий почтовый сервер должен убедиться, что домен отправителя является авторизованным получателем этого сообщения. Если это правило выполняется, он принимает сообщение и доставляет его пользователю.
  •  Принимающий почтовый сервер должен проверить, что IP-адрес отправляющего домена соответствует авторизованному IP-адресу для этого домена и что IP-адрес принадлежит авторизованному отправителю. Если эти условия выполнены, сообщение будет доставлено пользователю.

Поэтому, если на вашем сервере есть две отдельные записи SPF TXT, ваша электронная почта не пройдет проверку подлинности SPF и выдаст ошибку PermError. Это происходит потому, что принимающий почтовый сервер не знает, какому правилу следовать - он просто проигнорирует обе эти TXT-записи.

SPF Include Multiple Domains or Hosts or IP Addresses: Инструкции по применению

Если вы хотите включить более одной SPF-записи, вы можете столкнуться с проблемами доставки электронной почты (например, письма будут отклоняться как спам). В этом случае необходимо удалить все записи SPF и объединить записи доменов или хостов в одну запись или строку с помощью SPF include.

Рассмотрим пример SPF-записи с многочисленными хостами и ip4-адресами, используемой одним из известных в мире производителей бытовой электроники, Lenovo.com.

При выполнении SPF Record Lookup для Lenovo.com, мы обнаружили, что он объединил 4 домена:

  1. spf.messagelabs.com
  2. _netblocks.eloqua.com
  3. spf.protection.outlook.com
  4. spf.pfpool.lenovo.com

и 5 адресов IP4:

  1. 72.32.45.225
  2. 40.65.201.146
  3. 138.108.60.125
  4. 138.108.24.107
  5. 52.247.21.11

в одну запись следующим образом:

v=spf1 include:spf.messagelabs.com include:_netblocks.eloqua.com include:spf.protection.outlook.com include:spf.pfpool.lenovo.com ip4:72.32.45.225 ip4:40.65.201.146 ip4:138.108.60.125 ip4:138.108.24.107 ip4:52.247.21.11 ~all

Понимание семантики записи SPF

Рассматривая приведенный выше пример, мы узнали, что при объединении множества хостов или IP4-адресов в одну SPF-запись действует следующее правило.

Чтобы запись SPF считалась действительной, она должна содержать 3 раздела: объявление (начало), механизм include для доменов и тег IP4 для IP-адресов (центр) и правило применения (конец).

➜ Декларация: Запись должна начинаться с v=spf1 (не используйте эту строку снова в правиле)

➜ Разрешенные домены: Добавить include: для каждого домена (вы должны использовать механизм SPF Include, поскольку include: с каждым доменом вы добавляете в SPF-запись)

➜ Разрешенные IP-адреса: Добавить IP4 тег для каждого IP-адреса (вы должны использовать тег IP4 перед каждым IP-адресом, который вы добавляете в запись SPF)

➜ Правило исполнения: Заканчивайте запись одним ~все (используйте эту строку в конце и только один раз)

Важное замечание по поводу включения SPF

Важно включить механизм "include" в запись SPF, поскольку он позволяет включать другие домены и хосты в запись SPF, что может быть полезно для проверки подлинности ваших сообщений.

Однако, следующее правило применяется к использованию количества просмотров на запись SPF (как указано в разделе 10.1 документа RFC 4408):

"Реализации SPF ДОЛЖНЫ ограничить количество механизмов и модификаторов не более чем 10 на одну проверку SPF, включая любые поиски, вызванные использованием механизма "include" или модификатора "redirect"".

Если ваша реализация SPF не ограничивает количество механизмов и модификаторов, она будет спать на проверках недостижимых хостов. Поскольку эти узлы никогда не будут включены в ваши проверки, они никогда не получат почту от клиентов. Это может привести к серьезным проблемам с доставкой почты.

Разница между SPF включает: и a:

a: Проверьте IP-адрес на соответствие записи A для вашего домена.

включают: Проверить всю запись SPF для домена, оценить IP по ней, и если будет найдено PASS, то это будет возвращено как результат всего теста.

Причины для использования:

  • Это более практично и менее сложно
  • Потому что вы не включили SPF на соответствующих доменах.
  • Потому что SPF настроен неправильно или он ошибочно разрешает другие серверы, которых нет в его A-записях.

Причины для использования включают:

  • Вы доверяете, что доменное имя сайта имеет действительную запись SPF
  • Потому что вы хотите иметь единый источник истины по причинам "не повторяйся сам", а домен SPF является сложным.
  • Вы можете захотеть внести изменения в свои SPF-записи без необходимости редактировать DNS для всех доменов, включающих ваш.

Автоматизированная оптимизация SPF Include: для нескольких доменов и IP-адресов

SPF-запись для нескольких хостов и IP-адресов - это не новая вещь. Но то, как нужно создавать такую запись, требует соответствующего опыта, чтобы избежать Сбой аутентификации SPF или PermError.

SPF включают

  • О сайте
  • Последние сообщения
Ахона Рудра
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все)
  • Что такое фишинговое письмо? Будьте бдительны и не попадайтесь в ловушку! - 31 мая 2023 г.
  • Устранение "Сообщение DKIM none не подписано" - Руководство по устранению неполадок - 31 мая 2023 г.
  • Исправьте пермеррор SPF: Преодоление слишком большого количества DNS-поисков - 30 мая 2023 г.
5 сентября 2022 года/по адресу Ахона Рудра
Метки: SPF include, spf include vs a, что такое SPF include
Поделиться этой записью
  • Поделиться на Facebook
  • Поделиться в Twitter
  • Поделиться на WhatsApp
  • Поделиться информацией на сайте LinkedIn
  • Отправить по почте

Защита электронной почты

Прекратить подделку электронной почты и улучшить доставку электронной почты.

15-дневная бесплатная пробная версия!


Категории

  • Блоги
  • Новости
  • Пресс-релизы

Последние блоги

  • фишинговое письмо
    Что такое фишинговое письмо? Будьте бдительны и не попадайтесь в ловушку!31 мая, 2023 - 9:05 pm
  • Как исправить "Сообщение DKIM none не подписано"
    Устранение проблемы "Сообщение DKIM none не подписано" - Руководство по устранению неполадок31 мая 2023 - 3:35 pm
  • SPF Permerror - Слишком много DNS-поисков
    Исправьте пермеррор SPF: Слишком много DNS-поисков30 мая, 2023 - 17:14
  • Топ-5 услуг по управлению кибербезопасностью в 2023 году
    Топ-5 услуг по управлению кибербезопасностью в 2023 году29 мая 2023 - 10:00 утра
нижний колонтитул логотипа powerdmarc
SOC2 GDPR PowerDMARC соответствует требованиям GDPR коммерческая служба "корона
глобальный кибернетический альянс сертифицировал powerdmarc csa

Знания

Что такое аутентификация электронной почты?
Что такое DMARC?
Что такое политика DMARC?
Что такое SPF?
Что такое DKIM?
Что такое BIMI?
Что такое MTA-STS?
Что такое TLS-RPT?
Что такое RUA?
Что такое RUF?
Антиспам против DMARC
выравнивание по DMARC
соответствие DMARC
Внедрение DMARC
Руководство по внедрению ИУГИ
Пермеррор
Руководство по внедрению MTA-STS & TLS-RPT

Инструменты

Бесплатный генератор записей DMARC
Бесплатная проверка записи DMARC
Бесплатный генератор рекорда SPF
Бесплатный поиск записей SPF
Бесплатный Генератор Рекордов DKIM
Free DKIM Record Lookup
Бесплатный BIMI-рекордный генератор
Бесплатный поиск записей BIMI
Бесплатный поиск записей FCrDNS
Бесплатная проверка записи TLS-RPT
Бесплатная проверка записи MTA-STS
Бесплатный генератор TLS-RPT рекордов

Продукт

Экскурсия по продукту
Характеристики
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Документация API
Управляемые услуги
Защита от спуфинга электронной почты
Защита бренда
Антифишинг
DMARC для Office365
DMARC для Google Mail GSuite
DMARC для Zimbra
Бесплатное обучение DMARC

Попробуйте нас

Свяжитесь с нами
Бесплатная пробная версия
Заказать демонстрацию
Партнерство
Ценообразование
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Поддержка
Блог
События
Запрос на разработку функций
Журнал изменений
Состояние системы

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC является зарегистрированной торговой маркой.
  • Твиттер
  • Youtube
  • Ссылка на сайт
  • Facebook
  • Instagram
  • Свяжитесь с нами
  • Положения и условия
  • Политика конфиденциальности
  • Политика в отношении cookie-файлов
  • Политика безопасности
  • Соответствие требованиям
  • GDPR Уведомление
  • Сайтмап
Каковы общие признаки попытки фишинга?Каковы общие признаки попытки фишингаЧто такое IP-спуфингЧто такое IP-спуфинг?
Прокрутка вверх
["14758.html"].