SPF жазбасы дегеніміз не? Фишингтік электрондық пошталарды тоқтату үшін Жіберуші саясатының құрылымы қалай жұмыс істейді?

Толығырақ және қалай түсіндіру SPF жазбасы жұмыстар SPF Record құрастырушысында егжей-тегжейлі берілген.

SPF Record Builder

Мұнда электрондық поштаны жіберіп жатқан доменге немесе қосалқы доменге қосу үшін өзіңіздің TXT жазбаңызды құру үшін пайдалануға болатын пішін берілген.

Біздің компанияның электрондық поштасын көшірген кезде бұл өте жеңіл болды Google біз пайдаланатын басқарылатын АТ қызметінен. Google-да болғанға дейін біз кез келген өзгерістерге, тізімге толықтыруларға және т.б. сұраулар енгізуге тура келді. Енді біз мұны Google-дың қарапайым интерфейсі арқылы өңдей аламыз.

Жіберуді бастағанда біз байқаған бір сәтсіздік жүйемізден кейбір электрондық хаттар кіріс жәшігіне... тіпті біздің кіріс жәшігімізге де түспей жатқаны болды. Мен Google кеңестерін оқып шықтым Электрондық пошта жіберушілері және тез жұмысқа кірісті. Бізде орналасқан 2 қолданбаның электрондық поштасы бар, электрондық пошта қызметін жеткізушіге қосымша басқа біреу орналастыратын басқа қолданба. Біздің проблемамыз провайдерлерге Google-дан жіберілген электрондық хаттардың біздікі екенін хабарлау үшін SPF жазбасының жоқтығында болды.

Жіберуші саясатының негізі дегеніміз не?

Sender Policy Framework – электрондық поштаның аутентификациясының протоколы және провайдерлер фишингтік электрондық пошталардың пайдаланушыларына жеткізілуін блоктау үшін пайдаланатын электрондық пошта киберқауіпсіздігінің бөлігі. Ан SPF жазба — электрондық хаттарды жіберіп жатқан барлық домендердің, IP мекенжайларының және т.б. тізімделген домен жазбасы. Бұл кез келген Интернет провайдеріне жазбаңызды іздеуге және электрондық поштаның тиісті көзден келгенін тексеруге мүмкіндік береді.

Фишинг – қылмыскерлер адамдарды құпия сөздер, несие картасы нөмірлері немесе басқа жеке ақпарат сияқты құпия ақпаратты беру үшін алдау үшін әлеуметтік инженерия әдістерін қолданатын онлайн алаяқтық түрі. Шабуыл жасаушылар әдетте электрондық поштаны жеке тұлғаларды сіздің немесе менікі сияқты заңды бизнес ретінде жасырып, жеке ақпаратты ұсынуға тарту үшін пайдаланады.

SPF - тамаша идея - мен неге бұл жаппай электрондық пошта жіберушілер мен спам-блоктау жүйелері үшін негізгі әдіс емес екенін білмеймін. Әрбір домен тіркеушісі кез келген адам жіберетін электрондық поштаның көздерін тізімдей алатын шеберді құруды мақсат етеді деп ойлайсыз.

SPF жазбасы қалай жұмыс істейді?

An ISP жіберушінің электрондық пошта мекенжайының доменімен байланысты SPF жазбасын алу үшін DNS сұрауын орындау арқылы SPF жазбасын тексереді. Содан кейін ISP SPF жазбасын, рұқсат етілген IP мекенжайларының немесе домен атынан электрондық поштаны жіберуге рұқсат етілген хост атауларының тізімін электрондық поштаны жіберген сервердің IP мекенжайына қарсы бағалайды. Сервердің IP мекенжайы SPF жазбасында болмаса, ISP электрондық поштаны ықтимал алаяқтық деп белгілеуі немесе электрондық поштаны толығымен қабылдамауы мүмкін.

Процестің реті келесідей:

1. ISP жіберушінің электрондық пошта мекенжайы доменімен байланысты SPF жазбасын шығарып алу үшін DNS сұрауын жасайды.
2. ISP SPF жазбасын электрондық пошта серверінің IP мекенжайымен салыстырады. Мұны мына түрде белгілеуге болады CIDR IP мекенжайларының ауқымын қамтитын пішім.
3. ISP IP мекенжайын бағалайды және оның a DNSBL сервер белгілі спамер ретінде.
4. ISP де бағалайды DMARC кеңейтімі және БИМИ жазбалар.
5. Содан кейін ISP электрондық поштаны жеткізуге рұқсат береді, оны қабылдамайды немесе ішкі жеткізу ережелеріне байланысты қалаусыз қалтаға орналастырады.

SPF жазбасын қалай жасауға болады

SPF жазбасы электрондық поштаны жіберіп жатқан доменге қосу керек TXT жазбасы. SPF жазбаларының ұзындығы 255 таңбадан аспауы керек және оннан көп қосу мәлімдемесін қамтуы мүмкін емес.

• Бастап бастау v=spf1 белгілеңіз және оны электрондық поштаны жіберуге рұқсат етілген IP мекенжайларымен орындаңыз. Мысалға, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Қарастырылып отырған домен атынан электрондық поштаны жіберу үшін үшінші тарапты пайдалансаңыз, қосуыңыз керек қамтиды үшінші тарапты заңды жіберуші ретінде белгілеу үшін SPF жазбаңызға (мысалы, include:domain.com) 
• Барлық рұқсат етілген IP мекенжайларын қосқаннан және мәлімдемелерді қосқаннан кейін жазбаңызды аяқтаңыз ~all or -all тег. ~all тегі a белгісін көрсетеді жұмсақ SPF сәтсіздігі ал -all тегі а көрсетеді қатты SPF сәтсіздігі. Негізгі пошта жәшігінің провайдерлерінің көзқарасы бойынша ~all және -all екеуі де SPF сәтсіздігіне әкеледі.

SPF жазбаңызды жазғаннан кейін, жазбаны домен тіркеушісіне қосқыңыз келеді.

SPF жазбаларының мысалдары

v=spf1 a mx ip4:192.0.2.0/24 -all

Бұл SPF жазбасы доменнің A немесе MX жазбалары бар кез келген сервер немесе 192.0.2.0/24 ауқымындағы кез келген IP мекенжайы домен атынан электрондық поштаны жіберуге рұқсат етілгенін көрсетеді. The -бәрі соңында кез келген басқа көздер SPF тексеруінен өтпеуі керек екенін көрсетеді:

v=spf1 a mx include:_spf.google.com -all

Бұл SPF жазбасы доменнің A немесе MX жазбалары бар кез келген сервер немесе "_spf.google.com" доменіне арналған SPF жазбасына енгізілген кез келген сервер домен атынан электрондық хат жіберуге рұқсаты бар екенін көрсетеді. The -бәрі соңында кез келген басқа көздер SPF тексерісінен өтпеуі керек екенін көрсетеді.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Бұл SPF жазбасы осы доменнен жіберілген барлық электрондық пошта 192.168.0.0/24 желі ауқымындағы IP мекенжайларынан, 192.168.1.100 жалғыз IP мекенжайынан немесе SPF жазбасымен рұқсат етілген кез келген IP мекенжайларынан келуі керек екенін көрсетеді. otherdomain.com домен. The -all жазбаның соңында барлық басқа IP мекенжайлары сәтсіз SPF тексерулері ретінде қарастырылуы керек екенін көрсетеді.