رکورد SPF چیست؟ چارچوب خط‌مشی فرستنده چگونه برای متوقف کردن ایمیل‌های فیشینگ کار می‌کند؟

جزئیات و توضیح چگونگی یک رکورد SPF جزئیات کارها در زیر سازنده SPF Record آورده شده است.

SPF Record Builder

در اینجا فرمی وجود دارد که می‌توانید از آن برای ایجاد رکورد TXT خود برای اضافه کردن به دامنه یا زیر دامنه‌ای که از آن ایمیل ارسال می‌کنید، استفاده کنید.

زمانی که ایمیل شرکت خود را به این آدرس منتقل کردیم، بسیار راحت بود گوگل از سرویس فناوری اطلاعات مدیریت شده ای که استفاده کردیم. قبل از حضور در گوگل، مجبور بودیم برای هر گونه تغییر، اضافه کردن لیست و غیره درخواست‌هایی را وارد کنیم. اکنون می‌توانیم همه اینها را از طریق رابط ساده Google مدیریت کنیم.

یکی از اشکالاتی که در هنگام شروع ارسال متوجه شدیم این بود که برخی از ایمیل‌های سیستم ما به صندوق ورودی نمی‌رسید... حتی صندوق ورودی ما. من توصیه های گوگل را مطالعه کردم ارسال کنندگان ایمیل انبوه و سریع دست به کار شد ما از 2 برنامه ای که میزبانی می کنیم ایمیل داریم، برنامه دیگری که شخص دیگری علاوه بر یک ارائه دهنده خدمات ایمیل میزبانی می کند. مشکل ما این بود که یک رکورد SPF نداشتیم تا به ISP ها اطلاع دهیم که ایمیل های ارسال شده از Google متعلق به ما هستند.

چارچوب خط مشی فرستنده چیست؟

چارچوب خط مشی فرستنده یک پروتکل احراز هویت ایمیل و بخشی از امنیت سایبری ایمیل است که توسط ISPها برای جلوگیری از تحویل ایمیل های فیشینگ به کاربرانشان استفاده می شود. یک SPF رکورد یک رکورد دامنه است که تمام دامنه ها، آدرس های IP و غیره شما را که از آنها ایمیل ارسال می کنید، فهرست می کند. این به هر ISP اجازه می دهد تا سابقه شما را جستجو کند و تأیید کند که ایمیل از منبع مناسبی آمده است.

فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرمان از تکنیک های مهندسی اجتماعی برای فریب افراد برای ارائه اطلاعات حساس مانند رمز عبور، شماره کارت اعتباری یا سایر اطلاعات شخصی استفاده می کنند. مهاجمان معمولاً از ایمیل برای فریب دادن افراد به ارائه اطلاعات شخصی با پنهان کردن خود به عنوان یک تجارت قانونی استفاده می کنند ... مانند مال شما یا من.

SPF یک ایده عالی است - و من مطمئن نیستم که چرا روش اصلی برای ایمیل‌های انبوه و سیستم‌های مسدودکننده هرزنامه نیست. ممکن است فکر کنید که هر ثبت‌کننده دامنه می‌تواند یک جادوگر درست در آن ایجاد کند تا هر کسی منابع ایمیلی را که می‌خواهد ارسال کند فهرست کند.

چگونه یک رکورد SPF کار می کند؟

An ISP یک رکورد SPF را با انجام یک پرس و جوی DNS برای بازیابی رکورد SPF مرتبط با دامنه آدرس ایمیل فرستنده بررسی می کند. سپس ISP رکورد SPF را ارزیابی می‌کند، فهرستی از آدرس‌های IP مجاز یا نام‌های میزبان مجاز به ارسال ایمیل از طرف دامنه در برابر آدرس IP سروری که ایمیل را ارسال کرده است. اگر آدرس IP سرور در رکورد SPF گنجانده نشده باشد، ISP ممکن است ایمیل را به عنوان تقلبی بالقوه علامت گذاری کند یا ایمیل را به طور کامل رد کند.

ترتیب فرآیند به شرح زیر است:

1. ISP یک پرس و جوی DNS برای بازیابی رکورد SPF مرتبط با دامنه آدرس ایمیل فرستنده انجام می دهد.
2. ISP رکورد SPF را در برابر آدرس IP سرور ایمیل ارزیابی می کند. این را می توان در نشان داد CIDR فرمت شامل طیف وسیعی از آدرس های IP.
3. ISP آدرس IP را ارزیابی می کند و مطمئن می شود که روی a نیست DNSBL سرور به عنوان یک هرزنامه شناخته شده
4. ISP نیز ارزیابی می کند DMARC و BIMI سوابق.
5. سپس ISP به تحویل ایمیل اجازه می دهد، آن را رد می کند یا بسته به قوانین تحویل داخلی آن در پوشه ناخواسته قرار می دهد.

چگونه یک رکورد SPF ایجاد کنیم

رکورد SPF یک رکورد TXT است که باید آن را به دامنه ای که با آن ایمیل ارسال می کنید اضافه کنید. رکوردهای SPF نمی توانند بیش از 255 کاراکتر طول داشته باشند و نمی توانند بیش از XNUMX عبارت شامل باشند.

• شروع کن با v=spf1 تگ کنید و آن را با آدرس های IP مجاز برای ارسال ایمیل شما دنبال کنید. مثلا، v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• اگر از شخص ثالثی برای ارسال ایمیل از طرف دامنه مورد نظر استفاده می کنید، باید اضافه کنید شامل به رکورد SPF خود (به عنوان مثال، شامل:domain.com) برای تعیین آن شخص ثالث به عنوان یک فرستنده قانونی 
• هنگامی که تمام آدرس های IP مجاز را اضافه کردید و عبارت ها را اضافه کردید، رکورد خود را با علامت پایان دهید ~all or -all برچسب زدن یک تگ ~all نشان دهنده a است شکست نرم SPF در حالی که یک تگ -all نشان دهنده a است شکست SPF سخت. از نظر ارائه دهندگان اصلی صندوق پستی ~all و -all هر دو منجر به شکست SPF می شوند.

هنگامی که رکورد SPF خود را نوشته اید، می خواهید رکورد را به ثبت کننده دامنه خود اضافه کنید.

نمونه هایی از رکوردهای SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

این رکورد SPF بیان می‌کند که هر سروری با رکوردهای A یا MX دامنه، یا هر آدرس IP در محدوده 192.0.2.0/24، مجاز به ارسال ایمیل از طرف دامنه است. را -همه در پایان نشان می دهد که هر منبع دیگری باید در بررسی SPF شکست بخورد:

v=spf1 a mx include:_spf.google.com -all

این رکورد SPF بیان می‌کند که هر سروری با رکوردهای A یا MX دامنه، یا هر سروری که در رکورد SPF برای دامنه "_spf.google.com" گنجانده شده است، مجاز به ارسال ایمیل از طرف دامنه است. را -همه در پایان نشان می دهد که هر منبع دیگری باید در بررسی SPF شکست بخورد.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

این رکورد SPF مشخص می کند که تمام ایمیل های ارسال شده از این دامنه باید از آدرس های IP در محدوده شبکه 192.168.0.0/24، آدرس IP واحد 192.168.1.100 یا هر آدرس IP مجاز توسط سابقه SPF از otherdomain.com دامنه. را -all در پایان رکورد مشخص می کند که تمام آدرس های IP دیگر باید به عنوان بررسی های SPF ناموفق در نظر گرفته شوند.