- mitkä ovat SPF-tietueet?
- tarve lisätä SPF-tietueita verkkotunnukseesi
- Miten luodaan SPF TXT-tietue?
- kokoa lista IP-osoitteista, joita käytät sähköpostien lähettämiseen
- listaa kaikki lähettävät verkkotunnukset
- luo verkkotunnuksesi SPF-tietue
- SPF-Vikavaihtoehdot: Soft Fail Ja Hard Fail
- TXT-tietueen lisääminen DNS-kokoonpanoon
- älä unohda testata ja tarkistaa Domain TXT-tietueita!
mitkä ovat SPF-tietueet?
Sender Policy Framework (SPF) on txt record DNS, joka on osa organisatorisen verkkotunnuksen DNS-vyöhyketiedostoa. SPF-verkkotunnus sisältää luettelon IP-osoitteista tai isäntänimistä, joilla on lupa lähettää sähköposteja tietyltä verkkotunnukselta. Kun käyttäjä asettaa SPF – tekstitiedoston syöttämisen DNS-vyöhykkeelleen, hänen ei tarvitse määrittää sitä uudelleen hyödyntääkseen palvelimia, jotka sisältävät SPF-tarkistuksen erottamattomana osana roskapostin estojärjestelmiään. SPF-tietueen lisäämismenetelmä on samanlainen kuin tavallisessa A-tai MX-tarkistustietueessa.
tarve lisätä SPF-tietueita verkkotunnukseesi
joillakin sähköpostin vastaanottajilla on tiukka vaatimus SPF-kehykselle. Jos käyttäjä ei julkaise SPF-tietueita verkkotunnuksessaan, on mahdollista, että heidän sähköpostinsa voidaan merkitä roskapostiksi vastaanottimen toimesta tai pahimmassa tapauksessa ne voivat pomppia. Näin ollen, jos käyttäjä perustaa SPF-tietueen oikein, he voivat parantaa sähköpostin toimitettavuutta ja suojata verkkotunnuksensa roskapostilta, jota haitalliset toimijat lähettävät heidän puolestaan. DMARC on sähköpostin validointijärjestelmä, joka luo linkin SPF: n ja DKIM: n tietueiden välille.
Miten luodaan SPF TXT-tietue?
kokoa lista IP-osoitteista, joita käytät sähköpostien lähettämiseen
ensimmäinen vaihe SPF-protokollan käyttöönotossa on tunnistaa sähköpostipalvelimet, jotka toimivat lähettäjinä organisaatiosi verkkotunnukselle. On olemassa erilaisia paikkoja, joita järjestöt käyttävät sähköpostien lähettämiseen. Tee lista kaikista sähköpostipalvelimista, mukaan lukien seuraavat, joita voidaan käyttää sähköpostien lähettämiseen puolestasi:
- In-office mail server (esimerkki: Gmail, Microsoft Exchange)
- ISP: n sähköpostipalvelin.
- vastaanottajan postilaatikon tarjoajan sähköpostipalvelin.
- WWW-palvelin
- mitä tahansa kolmannen osapuolen sähköpostipalvelinta käytetään sähköpostin todentamiseen brändisi puolesta.
listaa kaikki lähettävät verkkotunnukset
organisaatiot omistavat yleensä monia verkkotunnuksia. Vaikka he käyttävät joitakin lähettää sähköposteja, jotkut pysyvät lepotilassa. Niin, ne täytyy suojata kaikki verkkotunnukset SPF? Vastaus on kyllä. Oletetaan, että organisaatio päättää luoda SPF-tietueen vain lähettäville verkkotunnuksilleen. Tällöin ei-lähettävistä verkkotunnuksista tulee helppo kohde hyökkääjille.
luo verkkotunnuksesi SPF-tietue
- Aloita määrittelemällä SPF-versio. SPF-tietue alkaa aina versionumerolla. Merkintää v=spf2 (versio 2) käytetään tietueen määrittelemiseen SPF: ksi.
- seuraa v = spf2 SPF-version tunnistetta, jossa on kaikki IP-osoitteet, jotka organisaatiosi on valtuuttanut lähettämään sähköposteja brändisi puolesta. Esimerkiksi: v=spf1 ip4: xxx. xxx. xxx. xxx-kaikki
huomaa: xxx. xxx. xxx. xxx on korvattava palvelimen IP-osoitteella. - seuraava askel on myös tunniste kolmannen osapuolen organisaatioille, joilla on lupa lähettää sähköposteja Organisaatiosi puolesta, esimerkiksi include:thirdpartydomain.com tässä. thirdpartydomain.com on näytteen verkkotunnus). Tämä tunniste merkitys on, että se osoittaa kaikki kolmannen osapuolen organisaatiot, jotka voivat lähettää sähköposteja puolesta yrityksen verkkotunnuksen. Voit määrittää, mitä verkkotunnusta sinun tulisi käyttää include-lausunnon arvona, ota yhteyttä kolmannen osapuolen organisaatioon.
- lopeta tietue ~all, – all tai + all-tagilla sen jälkeen, kun kaikki include-tagit ja IP-osoitteet on otettu käyttöön.
- ~all-tagi ilmaisee pehmeää epäonnistumista, kun taas-all-tagi merkitsee kovaa epäonnistumista. Keskustelemme näistä molemmista tägeistä yksityiskohtaisesti seuraavassa jaksossa.
- + all-tagin avulla mikä tahansa palvelin voi lähettää sähköposteja organisaatioalueeltasi. Emme suosittele tämän vaihtoehdon käyttämistä, koska se jättää palvelimen alttiiksi huijaukselle.
(lähde: www.pair.com)
SPF-Vikavaihtoehdot: Soft Fail Ja Hard Fail
kun haluat määrittää SPF-tietueen oletussivun, on mahdollista muuttaa SPF-tietue sisältämään soft fail tai hard fail. Näitä vaihtoehtoja kutsutaan myös karsinnat, ja ne määrittävät tiukkuutta DNS TXT ennätys sähköposteja, jotka eivät SPF tarkistaa. Peruserot on lueteltu alla:
Soft fail (~all )
SPF-tietue, joka käyttää soft fail-karsintaa, toimittaa kaikki epäonnistuneet sähköpostit, joita vastaanottaja voi pitää roskapostina. Se on go-to vaihtoehto monille SPF luojat, koska se yhdistää lempeys vahva puolustus huijaus ja sähköpostin roskapostia.
Hard Fail (- all )
jos valitsisit hard fail-karsinnan, postin vastaanottaja hylkäisi kaikki sellaisten isäntien sähköpostit, joita ei ole lueteltu SPF-tietueessa. Yksinkertaisesti sanottuna, vastaanottaja ei nouda sähköpostia, ja se ei saa täysin toimitettu.
TXT-tietueen lisääminen DNS-kokoonpanoon
olisi parasta työskennellä DNS-palvelimen ylläpitäjän kanssa SPF-tietueen julkaisemiseksi DNS: lle. Vaiheet tehdä sama on mainittu alla:
- käytä verkkotunnuksen isäntäpalvelimen verkkotunnustiliä.
- siirry Omat verkkotunnukset-asetukseen ja napsauta verkkotunnusta, jolle haluat luoda SPF-tietueen.
- Napsauta DNS-sarakkeessa Hallitse DNS-tietueita.
- tähän tulee lisätä SPF-tietue, jonka juontaja antoi sinulle.
- avaa Tyyppi-pudotusvalikko ja valitse TXT.
- jos palvelin antoi sinulle aliverkkotunnuksen, kirjoita se Isäntäkenttään.
- Kirjoita VASTAUSKENTTÄÄN SPF-tietueen (mainittu aiemmin) arvo.
- jätä TTL (aika elää) arvoksi 300 (oletusarvo).
- valitse Lisää Tietuepainike.
prosessi julkaista TXT DNS tietueet on yksinkertainen organisaatioille, jotka käyttävät hosting tarjoajat kuten GoDaddy tai 123-reg. Kuitenkin, jos olet epävarma tai jos ISP hallinnoi DNS tietueita, on suositeltavaa ottaa yhteyttä IT-osasto tukea. Jotkut sähköpostipalveluntarjoajat julkaisevat automaattisesti verkkotunnuksesi SPF-tiedot puolestasi.
älä unohda testata ja tarkistaa Domain TXT-tietueita!
voit käyttää SPF-tarkistustyökalua SPF-tietueen testaamiseen. Tässä, näet luettelon palvelimista olet valtuutettu lähettämään sähköposteja puolesta verkkotunnuksen. Saat vastaanottajan näkökulman, ja voit päivittää SPF-tietueen, jos näet, että laillista IP-osoitetta ei ole luettelossa.
SPF-tietueen lisääminen DNS-vyöhyketiedostoon on käytännöllinen tapa estää roskapostittajia käyttämästä verkkotunnustasi haitallisten sähköpostien lähettämiseen. Se poistaa korkean taajuuden pomppia takaisin, koska postin tarjoajat eivät todentaa sähköposteja ja hylätä ne heti, ilman terhakka ne takaisin väärennetty osoite. Vaikka se ei ehkä ole 100% tehokas, huomaat korkea jyrkkä alaspäin määrä pomppia takaisin saat.