- mik azok az SPF rekordok?
- SPF-rekordok hozzáadásának szükségessége a tartományhoz
- Hogyan hozzunk létre SPF TXT rekordot?
- az e-mailek küldéséhez használt IP-címek listájának összegyűjtése
- sorolja fel az összes küldő domaint
- hozza létre a Domain SPF rekordját
- SPF hiba opciók: Soft Fail and Hard Fail
- TXT rekord hozzáadása a DNS-konfigurációhoz
- ne felejtsd el tesztelni és ellenőrizni a Domain TXT rekordokat!
mik azok az SPF rekordok?
A Sender Policy Framework (SPF) egy TXT rekord DNS, amely a szervezeti tartomány DNS-zónafájljának részét képezi. Az SPF tartomány tartalmazza azon IP-címek vagy gazdagépnevek listáját, amelyek jogosultak e-mailek küldésére egy adott domain névről. Miután a felhasználó elhelyezi az SPF szövegrekord-bejegyzést a DNS-zónájába, nem kell újrakonfigurálnia a kiszolgálók előnyeinek kihasználásához, amelyek magukban foglalják az SPF-ellenőrzést a spammegelőző rendszerek szerves részeként. Az SPF rekord hozzáadásának módja hasonló a szokásos a vagy MX ellenőrző rekordhoz.
SPF-rekordok hozzáadásának szükségessége a tartományhoz
néhány e-mail címzett szigorú követelményt támaszt az SPF-keretrendszerrel szemben. Ha egy felhasználó nem tesz közzé SPF-rekordokat a domainjén, akkor valószínű, hogy e-mailjeit a levélfogadó spamként jelölheti meg, vagy a legrosszabb esetben visszapattanhat. Így, ha a felhasználó megfelelően állítja be az SPF rekordot, javíthatja e-mail kézbesíthetőségét és megvédheti domainjét a spam ellen, amelyet a rosszindulatú szereplők küldenek a nevükben. A DMARC egy e-mail érvényesítési rendszer, amely kapcsolatot hoz létre az SPF és a DKIM rekordok között.
Hogyan hozzunk létre SPF TXT rekordot?
az e-mailek küldéséhez használt IP-címek listájának összegyűjtése
az SPF protokoll bevezetésének első lépése a szervezet tartományának feladójaként működő levelezőszerverek azonosítása. Számos olyan hely van, amelyet a szervezetek e-mailek küldésére használnak. Készítsen listát az összes levelezőszerverről, beleértve a következőket, amelyek felhasználhatók e-mailek küldésére az Ön nevében:
- irodai levelezőkiszolgáló (példa: Gmail, Microsoft Exchange)
- az internetszolgáltató levelezőkiszolgálója.
- a címzett postafiók-szolgáltató levelezőszervere.
- webszerver
- bármely harmadik féltől származó levelezőszerver használható az e-mailek hitelesítésére az Ön márkája nevében.
sorolja fel az összes küldő domaint
a szervezetek általában sok domaint birtokolnak. Míg néhányat e-mailek küldésére használnak, egyesek szunnyadnak. Tehát meg kell védeniük az összes domainjüket SPF-vel? A válasz igen. Tegyük fel, hogy a szervezet úgy dönt, hogy csak a küldő tartományokhoz hoz létre SPF-rekordot. Ebben az esetben a nem küldő domainek könnyű célponttá válnak a támadók számára.
hozza létre a Domain SPF rekordját
- Kezdje az SPF verzió meghatározásával. Az SPF rekord mindig a verziószámmal kezdődik. A v=spf2 (2.verzió) címke a rekord SPF-ként történő meghatározására szolgál.
- kövesse a v=spf2 SPF verzió címkét az összes olyan IP-címmel, amelyet a szervezet felhatalmazott e-mailek küldésére a márka nevében. Például: v=spf1 ip4: xxx.xxx.xxx.xxx-all
Megjegyzés: Az xxx.xxx.xxx.xxx fájlt ki kell cserélni a szerver IP-címére. - a következő lépés a címke beillesztése olyan harmadik fél szervezetekhez, amelyek jogosultak e-mailek küldésére a szervezet nevében, például, include:thirdpartydomain.com. (itt, thirdpartydomain.com egy minta domain név). Ennek a címkének az a jelentősége, hogy jelzi az összes olyan harmadik féltől származó szervezetet, amely e-maileket küldhet a vállalati tartomány nevében. Annak meghatározásához, hogy melyik tartományt használja az include utasítás értékeként, forduljon a harmadik fél szervezetéhez.
- zárja le a rekordot egy ~all, -all vagy +all címkével, miután végrehajtotta az összes include taget és IP-címet.
- a ~all címke puha hibát jelez, míg a-all címke kemény hibát jelez. Mindkét címkét részletesen tárgyaljuk a következő részben.
- a +all címke lehetővé teszi bármely szerver számára, hogy e-maileket küldjön a szervezeti tartományból. Nem javasoljuk ennek az opciónak a használatát, mivel a szerver hajlamos a hamisításra.
(forrás: www.pair.com)
SPF hiba opciók: Soft Fail and Hard Fail
az alapértelmezett SPF-rekordlap konfigurálásakor lehetőség van az SPF-rekord lágy fail vagy hard fail értékre történő módosítására. Ezeket az opciókat minősítőknek is nevezik, és meghatározzák a DNS TXT rekord szigorúságát az SPF-ellenőrzésen sikertelen e-mailek esetében. Az alapvető különbségeket az alábbiakban soroljuk fel:
Soft fail (~all )
a soft fail minősítőt használó SPF rekord az összes sikertelen e-mailt kézbesíti, amelyet a címzett levélszemétnek tekinthet. Ez a go-to lehetőség sok SPF alkotók, mert egyesíti engedékenység egy erős elleni védelem spoofing és e-mail spam.
Hard Fail (-all )
ha a hard fail minősítő használata mellett dönt, a levélfogadó elutasít minden olyan e-mailt, amely nem szerepel az SPF-rekordban. Egyszerűen fogalmazva, a címzett nem fogja letölteni az e-mailt, és nem lesz teljesen kézbesítve.
TXT rekord hozzáadása a DNS-konfigurációhoz
a legjobb, ha a DNS-kiszolgáló rendszergazdájával együttműködve közzéteszi az SPF-rekordot a DNS-ben. Ennek lépéseit az alábbiakban említjük:
- nyissa meg a tartománygazda-szolgáltató tartományfiókját.
- nyissa meg a Saját domainek lehetőséget, majd kattintson arra a tartománynévre, amelyhez SPF-rekordot szeretne létrehozni.
- a DNS oszlopban kattintson a DNS-rekordok kezelése elemre.
- itt hozzá kell adnia az SPF rekordot, amelyet a gazdagép biztosított Önnek.
- nyissa meg a típus legördülő menüt, és válassza a TXT lehetőséget.
- ha a gazdagép aldomaint adott Önnek, írja be azt a gazdagép mezőbe.
- írja be az SPF rekord (korábban említett) értékét a válasz mezőbe.
- hagyja TTL (Time To Live), mint 300 (alapértelmezett).
- válassza a felvétel hozzáadása gombot.
a TXT DNS-rekordok közzétételének folyamata egyszerű azoknak a szervezeteknek, akik olyan tárhelyszolgáltatókat használnak, mint a GoDaddy vagy a 123-reg. Ha azonban nem biztos benne, vagy ha az internetszolgáltató adminisztrálja a DNS-rekordokat, javasoljuk, hogy vegye fel a kapcsolatot az informatikai részleggel. Egyes e-mail szolgáltatók automatikusan közzéteszik az SPF-rekordokat az Ön nevében.
ne felejtsd el tesztelni és ellenőrizni a Domain TXT rekordokat!
az SPF-rekord teszteléséhez használhat egy SPF-ellenőrző eszközt. Itt láthatja azon szerverek listáját, amelyeket felhatalmazott e-mailek küldésére a domain nevében. Megkapja a címzett nézőpontját, és dönthet úgy, hogy frissíti az SPF rekordot, ha látja, hogy a jogos IP-cím nem szerepel a listán.
SPF-rekord hozzáadása a DNS-zónafájlhoz praktikus módszer annak megakadályozására, hogy a spamküldők rosszindulatú e-mailek küldésére használják a domaint. Ez kiküszöböli a visszapattanás magas gyakoriságát, mivel a levelező szolgáltatók nem hitelesítik az e-maileket, és azonnal elutasítják őket, anélkül, hogy visszaadnák őket a hamis címre. Bár lehet, hogy nem 100% – ban hatékony, a kapott visszapattanások számában magas meredek csökkenő tendenciát fog észlelni.
