Что такое SPF-запись? Как работает структура политики отправителей, чтобы остановить фишинговые электронные письма?

Подробности и объяснение того, как Запись SPF работы подробно описаны ниже построителя SPF Record.

Конструктор SPF-записей

Вот форма, которую вы можете использовать для создания собственной записи TXT, чтобы добавить ее в свой домен или поддомен, с которого вы отправляете электронные письма.

Было большим облегчением, когда мы перенесли электронную почту нашей компании на Google из управляемой ИТ-службы, которую мы использовали. До появления Google нам приходилось отправлять запросы на любые изменения, добавления в списки и т. д. Теперь мы можем обрабатывать все это через простой интерфейс Google.

Одна неудача, которую мы заметили, когда начали отправлять, заключалась в том, что некоторые электронные письма из нашей системы не попадали в папку «Входящие»… даже в нашу папку «Входящие». Я прочитал совет Google для Массовые отправители электронной почты и быстро принялся за работу. У нас есть электронная почта, исходящая из 2 приложений, которые мы размещаем, еще одно приложение, которое размещает кто-то еще в дополнение к поставщику услуг электронной почты. Наша проблема заключалась в том, что у нас не было записи SPF, чтобы информировать интернет-провайдеров о том, что электронные письма, отправленные из Google, принадлежат нам.

Что такое структура политики отправителя?

Sender Policy Framework — это протокол аутентификации электронной почты и часть кибербезопасности электронной почты, используемая интернет-провайдерами для блокировки доставки фишинговых электронных писем своим пользователям. Ан SPF запись — это запись домена, в которой перечислены все ваши домены, IP-адреса и т. д., с которых вы отправляете электронные письма. Это позволяет любому интернет-провайдеру просматривать вашу запись и подтверждать, что электронная почта исходит из соответствующего источника.

Фишинг — это вид онлайн-мошенничества, при котором преступники используют методы социальной инженерии, чтобы обманом заставить людей выдать конфиденциальную информацию, такую ​​как пароли, номера кредитных карт или другую личную информацию. Злоумышленники обычно используют электронную почту, чтобы заманить людей предоставить личную информацию, маскируя себя под законный бизнес... как ваш или мой.

SPF — отличная идея, и я не уверен, почему это не основной метод для массовых рассылок и систем блокировки спама. Вы могли бы подумать, что каждый регистратор доменов позаботится о том, чтобы встроить мастер прямо в него, чтобы любой мог перечислить источники электронной почты, которую он будет отправлять.

Как работает запись SPF?

An Интернет-провайдер проверяет запись SPF, выполняя DNS-запрос для получения записи SPF, связанной с доменом адреса электронной почты отправителя. Затем интернет-провайдер оценивает запись SPF, список авторизованных IP-адресов или имен хостов, которым разрешено отправлять электронное письмо от имени домена, с IP-адресом сервера, отправившего электронное письмо. Если IP-адрес сервера не включен в запись SPF, интернет-провайдер может пометить электронное письмо как потенциально мошенническое или полностью отклонить его.

Порядок процесса следующий:

1. Интернет-провайдер выполняет DNS-запрос для получения записи SPF, связанной с доменом адреса электронной почты отправителя.
2. Интернет-провайдер сравнивает запись SPF с IP-адресом почтового сервера. Это можно обозначить в CIDR формат для включения диапазона IP-адресов.
3. Интернет-провайдер оценивает IP-адрес и гарантирует, что он не DNSBL сервер как известный спамер.
4. Интернет-провайдер также оценивает DMARC и Бий Records.
5. Затем интернет-провайдер разрешает доставку электронной почты, отклоняет ее или помещает в папку нежелательной почты в зависимости от своих внутренних правил доставки.

Как создать запись SPF

Запись SPF — это запись TXT, которую необходимо добавить в домен, с которого вы отправляете электронные письма. Записи SPF не могут иметь длину более 255 символов и не могут включать более десяти операторов включения.

• Начинать с v=spf1 тег и следуйте за ним с IP-адресами, авторизованными для отправки вашей электронной почты. Например, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Если вы используете третье лицо для отправки электронной почты от имени рассматриваемого домена, вы должны добавить включают в вашу запись SPF (например, include:domain.com), чтобы обозначить эту третью сторону как законного отправителя 
• После того, как вы добавили все авторизованные IP-адреса и включили заявления, завершите свою запись ~all or -all ярлык. Тег ~all указывает на мягкий SPF сбой а тег -all указывает на жесткий сбой SPF. В глазах основных поставщиков почтовых ящиков ~all и -all оба приведут к сбою SPF.

После того, как ваша запись SPF будет написана, вы захотите добавить запись к своему регистратору доменов.

Примеры записей SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

Эта запись SPF указывает, что любой сервер с записями A или MX домена или любым IP-адресом в диапазоне 192.0.2.0/24 имеет право отправлять электронную почту от имени домена. -все в конце указывает, что любые другие источники не должны проходить проверку SPF:

v=spf1 a mx include:_spf.google.com -all

Эта запись SPF указывает, что любой сервер с записями A или MX домена или любой сервер, включенный в запись SPF для домена "_spf.google.com", имеет право отправлять электронные письма от имени домена. -все в конце указывает, что любые другие источники не должны проходить проверку SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Эта запись SPF указывает, что вся электронная почта, отправляемая из этого домена, должна поступать с IP-адресов в пределах сетевого диапазона 192.168.0.0/24, с одного IP-адреса 192.168.1.100 или любых IP-адресов, разрешенных записью SPF для другойдомен.com домен. -all в конце записи указывает, что все остальные IP-адреса должны рассматриваться как не прошедшие проверку SPF.