SPF обяснено

SЕндър PПолитически Fизкупуване (SPF) се използва за удостоверяване на изпращача на имейл. С ан SPF запис на място, доставчиците на интернет услуги могат да проверят дали пощенски сървър е упълномощен да изпраща имейл за определен домейн. Една SPF запис е DNS TXT запис, съдържащ списък на IP адресите, на които е разрешено да изпращат имейл от името на вашия домейн.

Визуално представяне на това как SPF работи

Как действа SPF работа?

За да се възползвате от SPF, публикувате SPF запис в DNS. Записът е списък на всички IP адреси, на които е разрешено да изпращат имейл от името на домейна.

Най- SPF механизмът използва домейна в адреса на връщащия път, за да идентифицира SPF записват. Когато подателят се опита да предаде имейл на имейл сървър за получаване за доставка, той проверява дали подателят е в списъка с разрешени изпращачи на домейна. Ако е така, тогава е установена връзка между частта имейл и имейл домейна. Ако не, тогава сървърът продължава да обработва имейла, както обикновено, без тази връзка, тъй като всякакъв брой неща могат да се случват.

Имейлът може да е реален, но списъкът на изпращачите може да не е точен. Реалният имейл може да е препратен, което означава, че имейлът може да идва отвсякъде и списъкът с разрешени изпращачи не помага много. Или имейлът е фалшив и нежелан. Твърде много възможни резултати затрудняват придаването на смисъл на отсъствието на връзката, която SPF може да предостави. DKIM запълва празнината в DMARC техническа рамка като допълнителен начин да опитате и да свържете парче имейл обратно към домейн.

SPF и DMARC за имейл

От само себе си, SPF може да свърже част от имейл с домейн. С наличните DNS записи, DMARC обвързва резултатите от SPF до съдържанието на имейла, по-специално до домейна, намерен в пътя за връщане или От: хедър на имейл. За SPF да работи правилно в контекста на DMARC, адресът на връщащия път трябва да е от значение за домейна на От: заглавка, който е елементът, който се връзва заедно DMARC Alignment (подравняване).

Ползите от прилагането SPF

SPF стана изключително жизненоважен, за да помогнете да потвърдите коя изпращаща инфраструктура може да препредава имейл от името на вашия домейн. Изпълнителна SPF за имейла предоставя основни предимства:

Увеличава общата доставка на вашите имейли

Увеличава репутацията на вашата марка

Борба с представянето на домейна и подправянето по имейл

Проверете домейна на вашия домейн SPF настройки - dmarcian SPF инспектор е SPF диагностичен инструмент, който предоставя графичен изглед на SPF записите. Това ви позволява бързо да идентифицирате кои сървъри са оторизирани да изпращат от името на домейн.

Защо SPF-Само не е достатъчно безопасно

Въпреки че SPF е слой от доказано удостоверяване на имейл, който съществува от края на 1990-те, той има своите предизвикателства. Просто казано, препращането на имейл се случва в Интернет и SPF механизмът не надживява процеса на пренасочване. Препращането обикновено се случва, когато изпращате имейл до някой@EXAMPLE.ORG и този човек е настроил имейла си да бъде препратен на друг адрес, като някой@SAMPLE.NET. В този пример изглежда, че имейлът ви излиза от инфраструктура, която изглежда няма нищо общо с вас.

DKIM подписването може да оцелее пренасочване Ако вашият домейн е покрит DKIM, dmarcianспособността за откриване на пренасочване се увеличава. SPF не работи в контекста на пренасочване, като SPF е просто списък на сървъри, които са упълномощени да изпращат от името на вашия домейн и не е възможно собственикът на домейн да поддържа списък на препращащи.

SPF погрешни схващания

Често компаниите разбират погрешно как SPF работи и инструктира своите клиенти да включат собствената си компания SPF записват. Това в крайна сметка не прави нищо, ако компанията използва свой собствен домейн в адреса за отпадане. Когато получател на имейл обработи част от имейла, той ще разгледа компанията SPF запис - не е SPF запис на клиента.

Две нежелани неща се случват поради това погрешно схващане:

  1. Излишните „включва“ се добавят към тях SPF записи. Това причинява SPF записи за раздуване и въвеждане на управление предизвикателства.
  2. Объркването се въвежда, тъй като хората просто искат да получат SPF на място, за да си вземете DMARC внедряването приключи. Резултатът е това SPF минава, но DMARC не успее.

За SPF да работи правилно в контекста на DMARC, адресът за отпадане трябва да е важен за домейна на От: хедър, За съжаление, много компании, които изпращат имейл от името на други хора, понастоящем не позволяват на своите клиенти да променят адреса за отказване в домейна на клиента. Това бавно се променя, но първо компаниите трябва да разберат основите на това как SPF работи и имаме на разположение ресурси, за да помогнем фирми изпращат DMARC съвместим имейл от името на други.

Забележка: Има остаряла технология, наречена SenderID което се опита да изпълни SPF-подобни проверки, с изключение на това, че е използвал домейн From: заглавие (между другото) като нещо за проверка. SenderID също се опита да използва повторно съществуващите SPF записи, причинявайки още повече объркване.

Посетете нашия SPF Знание за да научите повече за прилагането и управлението SPF.