Что такое Основы политики в отношении отправителей (SPF)?

Что такое SPF? SPF, как указано в RFC 7208, - это стандарт аутентификации электронной почты, который защищает организации от самозванства. Самой большой угрозой для безопасности электронной почты ваших клиентов является злоумышленник, использующий имя вашего бренда и домен для отправки поддельных сообщений. Подобные фишинговые письма могут быть настолько убедительными, что ваши клиенты не заметят разницы - и в итоге станут жертвами мошенничества. Это может повредить имиджу вашего бренда и репутации у поставщиков услуг электронной почты, что снижает вероятность того, что ваши настоящие письма попадут в почтовые ящики клиентов.

Начало 15-дневного пробного периода Закажите демо-версию

История Sender Policy Framework (SPF)

Чтобы узнать, что такое SPF, нам придется вернуться в начало 2000-х годов, когда он был впервые представлен. Sender Policy Framework (SPF) - это метод аутентификации, который позволяет получателям почты проверять домены-источники почтовых сообщений. В начале 2000-х годов существовало несколько предложений о способах проверки подлинности электронной почты. Среди них были "Reverse MX" (RMX) Хадмута Даниша и "Designated Mailer Protocol" (DMP) Гордона Фечика.

Однако эти два предложения были объединены в 2003 году основателем Pobox и известным сингапурским предпринимателем Менг Венг Вонгом. В течение следующих нескольких лет было проведено несколько изменений, в ходе которых специалисты и инженеры по безопасности договаривались о SPF.

В 2005 году SPF был признан экспериментальным стандартом Internet Engineering Task Force (IETF). Наконец, в 2006 году SPF был опубликован в RFC 4408 в качестве спецификации (как экспериментальный).

Знаете ли вы?

Ранее SPF был акронимом для Sender Permitted From (также называемый SMTP+SPF). В феврале 2004 года SPF стал известен под популярной аббревиатурой, с которой мы знакомы сегодня, а именно: Sender Policy Framework.

Современное состояние SPF

Переходя от истории, давайте посмотрим, каково текущее состояние SPF. Текущая используемая версия SPF - 2.0, она определена в RFC 7208 от 2014 года. В настоящее время она поддерживается всеми основными поставщиками услуг электронной почты, такими как Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live и другими.

Первоначально протокол SPF был разработан для предотвращения подделки электронной почты и фишинга, позволяя отправителям электронной почты указывать, с каких серверов им разрешено отправлять почту. С тех пор протокол претерпел множество изменений и в той или иной форме был реализован почти всеми популярными почтовыми серверами.

Но в то же время он остается непонятым многими компаниями, которые его используют, и в результате часто используется неправильно или плохо настроен. Именно здесь на помощь приходит PowerSPF!

Что SPF делает для вас? : Блокировка неавторизованных отправителей

Если вы задаетесь вопросом, чем SPF полезен для вашей организации, мы вам ответим! Sender Policy Framework, или SPF, является одним из самых ранних и наиболее широко используемых отраслевых стандартов безопасности электронной почты. Он основан на простой концепции: разрешайте отправку электронной почты с вашего домена только явно авторизованным отправителям и блокируйте всех остальных. Когда вы внедряете SPF на своем домене, происходит следующее:

Опубликовать рекорды SPF
Вы должны опубликовать SPF записи на вашем DNS, содержащие список всех одобренных IP адресов, которые могут отправлять электронную почту.
Аутентификация почтового сервера
Когда принимающий почтовый сервер видит сообщение от вашего домена, он перепроверяет IP-адрес отправителя со списком, который вы предоставили.

Если IP-адрес отправителя совпадает с IP-адресом отправителя из списка, он проходит аутентификацию и отправляется в папку "Входящие" получателя. Если он не совпадает, электронное письмо не проходит аутентификацию и отклоняется сервером.

SPF для сторонних поставщиков

Что такое SPF для ваших сторонних поставщиков? Чтобы согласовать SPF для ваших сторонних поставщиков, вам нужно включить в запись домена IP-адреса или домены, обрабатывающие SPF, уникальные для них. Но будьте осторожны, не включайте несколько записей SPF для одного и того же домена!

Например, если вы используете SuperEmails.net в качестве отправителя электронной почты, а их SPF-домен - spf.superemails.net, ваша SPF-запись может иметь следующий вид:

v=spf1 include:spf.superemails.net -all

Мы позаботились о вас. Наши знания содержат список известных сторонних поставщиков электронной почты с конкретными инструкциями по настройке протокола для каждого из них.

Ограничения SPF

Хотя SPF и защищает ваш домен от спама и поддельных адресов отправителей, не все идеально! Например:

SPF + ДКИМ = ДМАРК
DMARC использует технологии SPF и DKIM (DomainKeys Identified Mail - Почта с Идентификацией Домена) в тандеме, чтобы обеспечить вашему домену еще лучшую защиту от спуфинга. PowerDMARC делает еще один шаг вперед с помощью моделирования угроз в реальном времени на основе AI, которое обнаруживает атаки спуфинга по всему миру.
Отчетность и обратная связь с PowerDMARC
Ни SPF, ни DKIM не дают владельцу домена обратной связи по электронной почте, которая не может быть аутентифицирована. DMARC отправляет подробные отчеты непосредственно вам, которые приложение PowerDMARC преобразует в удобные для чтения диаграммы и таблицы. Используя аналитические данные, вы можете изменить маркетинговую стратегию электронной почты "на лету".
Контроль над тем, что происходит с неавторизованной электронной почтой
DMARC позволяет вам, владельцу домена, решать, будет ли электронная почта, которая не прошла проверку, попадать в почтовый ящик, спам или будет отклонена. С помощью PowerDMARC все, что вам нужно сделать, это нажать одну кнопку, чтобы установить политику DMARC. Это так просто.

Последние два ограничения можно легко обойти с помощью нашего динамического сглаживание SPF инструмент.

Сделать SPF еще лучше с PowerDMARC

SPF сам по себе все еще эффективен, но киберпреступники придумали способы обойти фазу проверки IP-адресов. Но технология SPF снова становится актуальной, внедряя ее в DMARC. Какие преимущества это дает? Мы скажем вам:

SPF + ДКИМ = ДМАРК
DMARC использует технологии SPF и DKIM (DomainKeys Identified Mail - Почта с Идентификацией Домена) в тандеме, чтобы обеспечить вашему домену еще лучшую защиту от спуфинга. PowerDMARC делает еще один шаг вперед с помощью моделирования угроз в реальном времени на основе AI, которое обнаруживает атаки спуфинга по всему миру.
Отчетность и обратная связь с PowerDMARC
Ни SPF, ни DKIM не дают владельцу домена обратной связи по электронной почте, которая не может быть аутентифицирована. DMARC отправляет подробные отчеты непосредственно вам, которые приложение PowerDMARC преобразует в удобные для чтения диаграммы и таблицы. Используя аналитические данные, вы можете изменить маркетинговую стратегию электронной почты "на лету".
Контроль над тем, что происходит с неавторизованной электронной почтой
DMARC позволяет вам, владельцу домена, решать, будет ли электронная почта, которая не прошла проверку, попадать в почтовый ящик, спам или будет отклонена. С помощью PowerDMARC все, что вам нужно сделать, это нажать одну кнопку, чтобы установить политику DMARC. Это так просто.

Раньше SPF была лучшей в области безопасности электронной почты, но с DMARC она просто стала лучше. Получите ваш домен сертифицирован с PowerDMARC сейчас!

Скачать PDF

Запланируйте демонстрацию сегодня