Что такое SPF электронной почты?

Определите рамки политики отправителя:

Что такое SPF? SPF электронной почты, как указано в RFC 7208, - это стандарт аутентификации электронной почты, который защищает организации от самозванства. Самой большой угрозой для безопасности электронной почты ваших клиентов является злоумышленник, использующий имя вашего бренда и домен для отправки поддельных сообщений. Подобные фишинговые письма могут быть настолько убедительными, что ваши клиенты не заметят разницы - и в итоге станут жертвами мошенничества. Это может повредить имиджу вашего бренда и репутации у поставщиков услуг электронной почты, что снижает вероятность того, что ваши настоящие письма попадут в почтовые ящики клиентов.

Начало 15-дневного пробного периода Закажите демо-версию

История Sender Policy Framework (SPF)

Что такое SPF

SPF Sender Policy Framework: Происхождение

Чтобы узнать, что такое SPF, нам придется вернуться в начало 2000-х годов, когда он был впервые представлен. SPF Sender Policy Framework - это метод аутентификации, который позволяет получателям почты проверять домены-источники почтовых сообщений. В начале 2000-х годов существовало несколько предложений по проверке подлинности электронной почты. Среди них были "Reverse MX" (RMX) Хадмута Даниша и "Designated Mailer Protocol" (DMP) Гордона Фечика.

Однако эти два предложения были объединены в 2003 году основателем Pobox и известным сингапурским предпринимателем Менг Венг Вонгом. В течение следующих нескольких лет было проведено несколько изменений, в ходе которых специалисты и инженеры по безопасности договаривались о SPF.

В 2005 году почтовый SPF был признан экспериментальным стандартом Internet Engineering Task Force (IETF). Наконец, в 2006 году SPF был опубликован в RFC 4408 в качестве спецификации (как экспериментальный).

Знаете ли вы?

Ранее SPF был акронимом для Sender Permitted From (также называемый SMTP+SPF). В феврале 2004 года SPF стал известен под популярной аббревиатурой, с которой мы знакомы сегодня, а именно: Sender Policy Framework.

SPF

The-Current-State-of-SPF

Текущее состояние SPF электронной почты

Переходя от истории, давайте посмотрим, каково текущее состояние SPF. Текущая используемая версия SPF - 2.0, она определена в RFC 7208 от 2014 года. В настоящее время она поддерживается всеми основными поставщиками услуг электронной почты, такими как Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live и другими.

Первоначально протокол SPF был разработан для предотвращения подделки электронной почты и фишинга, позволяя отправителям электронной почты указывать, с каких серверов им разрешено отправлять почту. С тех пор протокол претерпел множество изменений и в той или иной форме был реализован почти всеми популярными почтовыми серверами.

Но в то же время он остается непонятым многими компаниями, которые его используют, и в результате часто используется неправильно или плохо настроен. Именно здесь на помощь приходит PowerSPF!

Что такое запись SPF?

Запись SPF - это запись DNS, которая позволяет определить поведение вашего почтового сервера. Эта запись используется для предотвращения пересылки почты, а также используется вашим почтовым клиентом для определения того, отображать или нет сообщение с неизвестным отправителем.

spf-record

Пример записи SPF

Ниже приведен пример записи SPF:

SPF-Record-example

Эта запись определяет набор хостов как действительных отправителей для всех сообщений, отправленных через сервер по адресу 192.168.0.0/16, но она не определяет, куда будут доставлены эти сообщения - они могут быть доставлены локально или на другой сервер в Интернете, в зависимости от того, как настроены другие серверы в инфраструктуре электронной почты (о чем мы поговорим позже).

Что SPF делает для вас? : Блокировка неавторизованных отправителей

Если вы задаетесь вопросом, чем SPF полезен для вашей организации, мы вам ответим! Sender Policy Framework, или SPF, является одним из самых ранних и наиболее широко используемых отраслевых стандартов безопасности электронной почты. Он основан на простой концепции: разрешайте отправку электронной почты с вашего домена только явно авторизованным отправителям и блокируйте всех остальных. Когда вы внедряете SPF на своем домене, происходит следующее:

Опубликовать рекорды SPF
Вы должны опубликовать SPF записи на вашем DNS, содержащие список всех одобренных IP адресов, которые могут отправлять электронную почту.
Аутентификация почтового сервера
Когда принимающий почтовый сервер видит сообщение от вашего домена, он перепроверяет IP-адрес отправителя со списком, который вы предоставили.

Объяснение DKIM - как это работает.

Если IP-адрес отправителя совпадает с IP-адресом отправителя из списка, он проходит аутентификацию и отправляется в папку "Входящие" получателя. Если он не совпадает, электронное письмо не проходит аутентификацию и отклоняется сервером.

SPF-for-Third-Party-Vendors

SPF для сторонних поставщиков

Что такое SPF для ваших сторонних поставщиков? Чтобы согласовать SPF для ваших сторонних поставщиков, вам нужно включить в запись домена IP-адреса или домены, обрабатывающие SPF, уникальные для них. Но будьте осторожны, не включайте несколько записей SPF для одного и того же домена!

Например, если вы используете SuperEmails.net в качестве отправителя электронной почты, а их SPF-домен - spf.superemails.net, ваша SPF-запись может иметь следующий вид:

v=spf1 include:spf.superemails.net -all

Мы позаботились о вас. Наши знания содержат список известных сторонних поставщиков электронной почты с конкретными инструкциями по настройке протокола для каждого из них.

Ограничения SPF

Хотя SPF и защищает ваш домен от спама и поддельных адресов отправителей, не все идеально! Например:

SPF + ДКИМ = ДМАРК
DMARC использует технологии SPF и DKIM (DomainKeys Identified Mail - Почта с Идентификацией Домена) в тандеме, чтобы обеспечить вашему домену еще лучшую защиту от спуфинга. PowerDMARC делает еще один шаг вперед с помощью моделирования угроз в реальном времени на основе AI, которое обнаруживает атаки спуфинга по всему миру.
Отчетность и обратная связь с PowerDMARC
Ни SPF, ни DKIM не дают владельцу домена обратной связи по электронной почте, которая не может быть аутентифицирована. DMARC отправляет подробные отчеты непосредственно вам, которые приложение PowerDMARC преобразует в удобные для чтения диаграммы и таблицы. Используя аналитические данные, вы можете изменить маркетинговую стратегию электронной почты "на лету".
Контроль над тем, что происходит с неавторизованной электронной почтой
DMARC позволяет вам, владельцу домена, решать, будет ли электронная почта, которая не прошла проверку, попадать в почтовый ящик, спам или будет отклонена. С помощью PowerDMARC все, что вам нужно сделать, это нажать одну кнопку, чтобы установить политику DMARC. Это так просто.

Последние два ограничения можно легко обойти с помощью нашего динамического сглаживание SPF инструмент.

Сделать SPF еще лучше с PowerDMARC

SPF сам по себе все еще эффективен, но киберпреступники придумали способы обойти фазу проверки IP-адресов. Но технология SPF снова становится актуальной, внедряя ее в DMARC. Какие преимущества это дает? Мы скажем вам:

SPF + ДКИМ = ДМАРК
DMARC использует технологии SPF и DKIM (DomainKeys Identified Mail - Почта с Идентификацией Домена) в тандеме, чтобы обеспечить вашему домену еще лучшую защиту от спуфинга. PowerDMARC делает еще один шаг вперед с помощью моделирования угроз в реальном времени на основе AI, которое обнаруживает атаки спуфинга по всему миру.
Отчетность и обратная связь с PowerDMARC
Ни SPF, ни DKIM не дают владельцу домена обратной связи по электронной почте, которая не может быть аутентифицирована. DMARC отправляет подробные отчеты непосредственно вам, которые приложение PowerDMARC преобразует в удобные для чтения диаграммы и таблицы. Используя аналитические данные, вы можете изменить маркетинговую стратегию электронной почты "на лету".
Контроль над тем, что происходит с неавторизованной электронной почтой
DMARC позволяет вам, владельцу домена, решать, будет ли электронная почта, которая не прошла проверку, попадать в почтовый ящик, спам или будет отклонена. С помощью PowerDMARC все, что вам нужно сделать, это нажать одну кнопку, чтобы установить политику DMARC. Это так просто.

отчёт dmarc dkim spf

Раньше SPF была лучшей в области безопасности электронной почты, но с DMARC она просто стала лучше. Получите ваш домен сертифицирован с PowerDMARC сейчас!

Скачать PDF

Запланируйте демонстрацию сегодня

Начало 15-дневного пробного периода Закажите демо-версию