Inlägg

SPF-format : Förklaring av SPF:s grundläggande och avancerade format

Du kan skicka e-post utan att använda SPF eller känna till SPF-formatet., men det är inte säkert. SPF ger mottagarnas e-postleverantörer ytterligare en förtroendeindikator, och alla autentiska e-postmeddelanden som skickas med din domän hamnar i inkorgen i stället för att markeras som skräppost.

SPF är inte en idiotsäker metod; därför måste du kombinera den med andra e-postautentisering protokoll som DKIM, DMARCoch BIMI för att förbättra leveransbarheten för e-post.

Eftersom dessa protokoll är viktiga för autentiseringsprocessen för e-post och alla e-postdrivna företag måste känna till dem, kommer vi att fokusera på SPF-postformatet. i den här bloggen.

Vad är SPF?

SPF är en förkortning för Sender Policy Framework - ett av de vanligaste protokollen för autentisering av e-post. Det fungerar med hjälp av en lista över IP-adresser som har tillstånd att skicka e-post med ditt domännamn. Listan innehåller vanligtvis IP-adresser för dina anställda, aktieägare och tredje parter som direkt använder din domän för att skicka e-post.

Om du har implementerat SPF anses e-postmeddelanden som skickas från en IP-adress utanför listan vara obehöriga i mottagarens brevlåda.

Hur autentiseras e-post med SPF?

Du måste publicera en giltig SPF-post (i TXT-format ) i din DNS för att kunna använda det här protokollet. När ett e-postmeddelande skickas från din domän dubbelkollar mottagarens e-postserver avsändarens IP-adress med SPF-posterna i din DNS. Om den finns med i listan godkänns valideringen och e-postmeddelandet hamnar i inkorgen. Men om den inte finns med på listan misslyckas autentiseringen och e-postmeddelandet når inte fram till sin destination.

När du har infört den måste du regelbundet övervaka domänaktiviteten med hjälp av en SPF-kontrollant för att se till att den inte är på en hackares radar. Detta kan förhindra spear phishing, scamming och ransomware-attacker som försöker använda ditt företags namn.

SPF-format

SPF-posten är komplicerad och har ett typiskt format som är svårt att förstå. Här kommer vi att diskutera SPF-record syntax och SPF-record struktur - huvudet och hjärtat av SPF-record formatet..

SPF-post: Grundläggande syntax

En SPF-post är en DNS-post som listar alla IP-adresser som får skicka e-post med din e-postdomän. Så här ser syntaxen för en SPF-post ut:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Låt oss se vilka delar som ingår i detta.

  • v=spf1- Det talar om för servern att detta innehåller en SPF-post. Varje SPF-post måste börja med den här strängen.
  • ip4=193.0.1.0 ip4=193.0.1.1- Den anger vilka IP-adresser som får skicka e-post med en viss domän.
  • Inkludera:examplesender.net: Det talar om för tredje parter som har tillstånd att skicka e-post. Taggen "include" leder mottagarservrarna till att verifiera den inkluderade domänens (här: examplesender.net) SPF-post. Du kan lägga till flera domäner i en SPF-post.
  • -all: säger åt mottagarservrarna att avvisa e-postmeddelanden från otillåtna IP-adresser, dvs. de som inte finns med i listan. 

SPF-post: Avancerad syntax

Enligt formatet för SPF-posterna för syntaxer börjar den alltid med elementet "v=". Det anger SPF-versionen; för närvarande finns det bara en version, så alla SPF-rekordsformat börjar så här.

Syntaxen för SPF-poster består av tre huvuddelar: SPF-mekanism, SPF-kvalificeringselement och SPF-modifieringselement. Låt oss se vilka de är.

Mekanismer

Här är de åtta mekanismerna

  1. ALL: Det betyder att det alltid finns en match. Du kommer att se standardresultat som "-all" för IP:er som inte matchar.
  2. A: Domännamn med A eller AAAA-adresspost matchar eftersom de kan upplösas till avsändarens adress.
  3. IP4: Matchningen är giltig när avsändaren är kopplad till det angivna IPv4-adressintervallet.
  4. IP6: Matchningen är giltig när avsändaren är kopplad till det angivna IPv6-adressintervallet.
  5. MX: Avsändarens e-postadress valideras endast om domännamnet innehåller en MX-post för upplösning.
  6. PTR: Matchningen godkänns om PTR-posten tillhör en viss domän som kan lösas upp till klientens adress. Experter rekommenderar inte att den används eftersom den kan blockera all e-post som skickas med din domän.
  7. EXISTERAR: Det fungerar om det angivna domännamnet är validerat. Denna SPF-mekanism fungerar med alla upplösta adresser. 
  8. INKLUSIVE: Den hänvisar till andra domänpolicyer. Så om den godkänns godkänns den automatiskt. Men om den inkluderade principen misslyckas fortsätter bearbetningen. 

Modifieringsmedel

Modifierare bestämmer SPF-postens funktionella ram. Den består av namn- eller värdepar som skiljs åt med symbolen "=" och som visar på ytterligare information. Du'' ser dem många gånger i slutet av SPF-posten, och alla oigenkända modifieringar ignoreras i processen.

Modifieringen "redirect" leder till andra SPF-poster som är ansvariga för en effektiv funktion. Experter använder dem när mer än en domän är kopplad till samma SPF-post. Denna modifiering måste användas om en enda enhet kontrollerar alla domäner, annars används modifieringen "include".

Kvalificeringsförfaranden

Varje mekanism kan kombineras med en av fyra kvalificerande faktorer.

"+" för resultatet PASS

'?' för ett resultat NEUTRAL som tolkas som NONE-politiken.

"~" för SOFTFAIL. Vanligtvis accepteras meddelanden som returnerar SOFTFAIL, men de är märkta. 

"-" för FAIL, e-postmeddelandet avvisas.

Slutsats

SPF förhindrar cyberattacker som använder varumärkets namn och rykte. Du kan förhindra att e-postmeddelanden som skickas av hackare som använder din domän når sin målgrupp. Detta fungerar genom att endast betrodda enheter får skicka e-post via din domän. 

När du har förstått SPF-postformatets struktur och komponenter kan du använda SPF-rekordgenerator om du inte har implementerat protokollet ännu.

/av