- ce sunt înregistrările SPF?
- necesitatea de a adăuga înregistrări SPF în domeniul dvs.
- cum se creează o înregistrare SPF txt?
- adunați lista de adrese IP pe care le utilizați pentru trimiterea de e-mailuri
- enumerați toate domeniile de trimitere
- creați înregistrarea SPF de domeniu
- Opțiuni de eșec SPF: Soft Fail și Hard Fail
- cum se adaugă înregistrarea TXT la configurația DNS
- nu uitați să testați și să verificați înregistrările Txt de domeniu!
ce sunt înregistrările SPF?
Sender Policy Framework (SPF) este un DNS de înregistrare TXT care face parte din fișierul zonei DNS al domeniului organizațional. Domeniul SPF conține o listă a adreselor IP sau a numelor de gazdă autorizate să trimită e-mailuri de la un anumit nume de domeniu. Odată ce un utilizator plasează înregistrarea textului SPF în zona DNS, nu este nevoie să o reconfigureze pentru a profita de servere, care includ verificarea SPF ca parte integrantă a sistemelor lor de prevenire a spamului. Metoda de adăugare a înregistrării SPF este similară cu o înregistrare obișnuită a sau MX checker.
necesitatea de a adăuga înregistrări SPF în domeniul dvs.
unii destinatari de e-mail au o cerință strictă pentru un cadru SPF. Dacă un utilizator nu publică înregistrări SPF pe domeniul său, există șanse ca e-mailurile lor să poată fi marcate ca spam de către receptorul de e-mail sau, în cel mai rău caz, să poată sări. Astfel, dacă un utilizator stabilește înregistrarea SPF în mod corespunzător, își poate îmbunătăți livrabilitatea prin e-mail și își poate proteja domeniul împotriva spamului, pe care actorii rău intenționați îl trimit în numele lor. DMARC este un sistem de validare prin e-mail care creează o legătură între înregistrările SPF și DKIM.
cum se creează o înregistrare SPF txt?
adunați lista de adrese IP pe care le utilizați pentru trimiterea de e-mailuri
primul pas pentru implementarea protocolului SPF este identificarea serverelor de e-mail care acționează ca expeditori pentru domeniul organizației dvs. Există o varietate de locuri pe care organizațiile le folosesc pentru a trimite e-mailuri. Faceți o listă cu toate serverele de e-mail, inclusiv următoarele care pot fi utilizate pentru trimiterea de e-mailuri în numele dvs:
- server de mail în birou (exemplu: Gmail, Microsoft Exchange)
- serverul de mail al ISP-ului dvs.
- serverul de mail al furnizorului cutiei poștale destinatar.
- Server Web
- orice server de poștă terță parte este utilizat pentru autentificarea e-mailurilor în numele mărcii dvs.
enumerați toate domeniile de trimitere
organizațiile dețin de obicei multe domenii. În timp ce folosesc unele pentru trimiterea de e-mailuri, unele rămân latente. Deci, trebuie să-și protejeze toate domeniile cu SPF? Răspunsul este da. Să presupunem că organizația alege să creeze o înregistrare SPF doar pentru domeniile lor de trimitere. În acest caz, domeniile care nu trimit vor deveni o țintă ușoară pentru atacatori.
creați înregistrarea SPF de domeniu
- începeți prin definirea versiunii SPF. O înregistrare SPF începe întotdeauna cu numărul versiunii. Eticheta v = spf2 (versiunea 2) este utilizată pentru definirea înregistrării ca SPF.
- urmați eticheta versiunii SPF V=spf2 cu toate adresele IP pe care organizația dvs. le-a autorizat să trimită e-mailuri în numele mărcii dvs. De exemplu: v = spf1 ip4: xxx.xxx.xxx.xxx-all
notă: xxx.xxx.xxx.xxx trebuie înlocuit cu adresa IP a serverului dvs. - următorul pas este includerea etichetei pentru organizațiile terțe care sunt autorizate să trimită e-mailuri în numele organizației dvs., de exemplu, include:thirdpartydomain.com. (aici, thirdpartydomain.com este un exemplu de nume de domeniu). Relevanța acestei etichete este că va indica toate organizațiile terțe care pot trimite e-mailuri în numele domeniului dvs. de întreprindere. Pentru a determina ce domeniu ar trebui să utilizați ca valoare a declarației includ, consultați organizația terță parte.
- încheiați înregistrarea cu o etichetă ~all, -all sau +all după implementarea tuturor etichetelor includ și a adreselor IP.
- eticheta ~all va indica o eroare soft, în timp ce eticheta-all semnifică o eroare hard. Discutăm ambele etichete în detaliu în secțiunea următoare.
- eticheta +all va permite oricărui server să livreze e-mailuri din domeniul dvs. organizațional. Nu sugerăm utilizarea acestei opțiuni, deoarece lasă serverul predispus la falsificare.
(Sursa: www.pair.com)
Opțiuni de eșec SPF: Soft Fail și Hard Fail
când doriți să configurați pagina implicită de înregistrare SPF, există opțiunea de a modifica înregistrarea SPF pentru a include soft fail sau hard fail. Aceste opțiuni sunt, de asemenea, numite calificări și determină strictețea înregistrării DNS txt pentru e-mailurile care nu reușesc verificarea SPF. Diferențele de bază sunt enumerate mai jos:
soft fail (~toate )
o înregistrare SPF care utilizează calificativul soft fail livrează toate e-mailurile care nu reușesc, pe care destinatarul le poate considera junk mail. Este opțiunea ideală pentru mulți creatori de SPF, deoarece combină clemența cu o apărare puternică împotriva falsificării și a spamului prin e-mail.
hard Fail (-all )
dacă ați ales să utilizați calificativul hard fail, receptorul de e-mail va respinge toate e-mailurile de la gazdele care nu sunt listate în înregistrarea SPF. În termeni simpli, destinatarul nu va prelua e-mailul și nu va fi livrat complet.
cum se adaugă înregistrarea TXT la configurația DNS
cel mai bine ar fi să lucrați cu administratorul serverului DNS pentru a publica înregistrarea SPF în DNS. Pașii pentru a face același lucru sunt menționați mai jos:
- accesați contul de domeniu al furnizorului dvs. de gazdă de domeniu.
- accesați opțiunea domeniile mele și faceți clic pe numele de domeniu pentru care doriți să creați înregistrarea SPF.
- în coloana DNS, faceți clic pe gestionare înregistrări DNS.
- aici trebuie să adăugați înregistrarea SPF, pe care gazda v-a furnizat-o.
- accesați meniul derulant Tip și selectați TXT.
- dacă gazda v-a furnizat un subdomeniu, tastați-l în câmpul gazdă.
- introduceți valoarea înregistrării SPF (menționată anterior) în câmpul de răspuns.
- lăsați TTL (Time to Live) ca 300 (implicit).
- selectați butonul Adăugare înregistrare.
procesul de publicare a înregistrărilor DNS txt este simplu pentru organizațiile care utilizează furnizori de găzduire precum GoDaddy sau 123-reg. Cu toate acestea, dacă nu sunteți sigur sau dacă ISP-ul dvs. administrează înregistrările DNS, este recomandat să contactați departamentul IT pentru asistență. Unii furnizori de servicii de e-mail publică automat înregistrările SPF pentru domeniul dvs. în numele dvs.
nu uitați să testați și să verificați înregistrările Txt de domeniu!
puteți utiliza un instrument de verificare SPF pentru testarea înregistrării SPF. Aici, veți vedea lista serverelor pe care le-ați autorizat să trimiteți e-mailuri în numele domeniului dvs. Veți obține punctul de vedere al destinatarului și puteți alege să actualizați înregistrarea SPF dacă vedeți că o adresă IP legitimă nu este listată.
adăugarea unei înregistrări SPF în fișierul zonei DNS este o modalitate practică de a împiedica spammerii să utilizeze domeniul dvs. pentru a trimite e-mailuri rău intenționate. Se elimină o frecvență ridicată de spate saritura, deoarece furnizorii de e-mail nu autentifica e-mailuri și le respinge imediat, fără viguros-le înapoi la adresa falsificate. Deși este posibil să nu fie 100% eficient, veți observa o tendință descendentă abruptă ridicată a numărului de spate pe care le primiți.
