Aplikasyon: Ki jan yo bati dosye SPF ou a
Detay yo ak eksplikasyon sou kijan yon Dosye SPF travay yo detaye anba a SPF Record builder.
SPF Dosye Builder
Men yon fòm ou ka itilize pou konstwi pwòp dosye TXT ou pou ajoute nan domèn ou oswa soudomèn w ap voye imèl.
Se te yon soulajman byen lè nou te deplase imel konpayi nou an nan google soti nan sèvis IT jere nou te itilize a. Anvan yo te sou Google, nou te konn oblije mete demann nan pou nenpòt ki chanjman, ajoute lis, elatriye Koulye a, nou ka jere li tout atravè koòdone senp Google la.
Yon dezavantaj nou remake lè nou te kòmanse voye se ke kèk imèl ki soti nan sistèm nou an pa t 'fè li nan bwat resepsyon an ... menm bwat resepsyon nou an. Mwen te fè kèk lekti sou konsèy Google pou Voye imèl an gwo epi byen vit te ale nan travay. Nou gen imèl ki soti nan 2 aplikasyon ke nou òganize, yon lòt aplikasyon ke yon lòt moun òganize anplis yon Founisè Sèvis Imèl. Pwoblèm nou an se te ke nou te manke yon dosye SPF pou enfòme ISP yo ke imel yo te voye soti nan Google yo se pou nou.
Ki sa ki kad politik moun k ap voye moun yo?
Sender Policy Framework se yon pwotokòl otantifikasyon imel ak yon pati nan sibèsekirite imel ISP yo itilize pou bloke imèl èskrokri yo pa delivre bay itilizatè yo. Yon Sèv dosye se yon dosye domèn ki bay lis tout domèn ou, adrès IP, elatriye ke w ap voye imèl soti. Sa a pèmèt nenpòt ISP gade dosye ou ak valide ke imel la soti nan yon sous ki apwopriye.
Phishing se yon kalite fwod sou entènèt kote kriminèl yo itilize teknik jeni sosyal pou twonpe moun pou yo ka bay enfòmasyon sansib, tankou modpas, nimewo kat kredi, oswa lòt enfòmasyon pèsonèl. Atakè yo anjeneral sèvi ak imèl pou atire moun yo bay enfòmasyon pèsonèl lè yo degize kòm yon biznis lejitim ... tankou pa w oswa pa m '.
SPF se yon gwo lide - e mwen pa fin sèten poukisa li pa yon metòd endikap pou imèl en ak sistèm spam-bloke. Ou ta panse ke chak rejistrè domèn ta fè li yon pwen yo bati yon sòsye dwa nan li pou nenpòt moun ki lis soti sous yo nan imel yo ta dwe voye.
Kijan yon dosye SPF travay?
An ISP tcheke yon dosye SPF lè li fè yon rechèch DNS pou rekipere dosye SPF ki asosye ak domèn adrès imel moun k la. ISP a Lè sa a, evalye dosye a SPF, yon lis adrès IP otorize oswa non host ki pèmèt yo voye yon imèl sou non domèn nan kont adrès IP nan sèvè a ki voye imèl la. Si adrès IP sèvè a pa enkli nan dosye SPF a, ISP a ka make imel la kòm potansyèlman fwod oswa rejte imel la nèt.
Lòd pwosesis la se jan sa a:
- ISP fè yon rechèch DNS pou rekipere dosye SPF ki asosye ak domèn adrès imel moun k la.
- ISP evalye dosye SPF a kont adrès IP sèvè imèl la. Sa a ka endike nan CIDR fòma pou enkli yon seri adrès IP.
- ISP evalye adrès IP la epi asire li pa sou yon DNSBL sèvè kòm yon spammer li te ye.
- ISP evalye tou DMARC ak BIMI dosye elèv la.
- Lè sa a, ISP pèmèt livrezon imel, rejte li, oswa mete li nan katab tenten an depann sou règ entèn li yo.
Egzanp dosye SPF
Dosye SPF a se yon dosye TXT ke ou dwe ajoute nan domèn w ap voye imèl avèk yo. Dosye SPF yo pa ka gen plis pase 255 karaktè nan longè epi yo pa kapab genyen plis pase dis deklarasyon enkli ladan li.
- Kòmanse ak
v=spf1
tag epi swiv li ak adrès IP yo otorize pou voye imèl ou. Pa egzanp,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - Si ou itilize yon twazyèm pati pou voye imèl sou non domèn nan kesyon an, ou dwe ajoute gen ladan yo nan dosye SPF ou a (egzanp, include:domain.com) pou deziyen twazyèm pati sa a kòm yon moun k ap voye lejitim
- Yon fwa ou te ajoute tout adrès IP otorize epi mete deklarasyon, fini dosye ou ak yon
~all
or-all
tag. Yon tag ~tout endike a mou SPF febli pandan ke yon tag -all endike yon difisil SPF echwe. Nan je gwo founisè bwat lèt yo ~all ak -all tou de pral lakòz echèk SPF.
Yon fwa ou gen dosye SPF ou ekri, ou pral vle ajoute dosye a nan rejistrè domèn ou a. Men kèk egzanp:
v=spf1 a mx ip4:192.0.2.0/24 -all
Dosye SPF sa a deklare ke nenpòt sèvè ki gen dosye A oswa MX domèn nan, oswa nenpòt adrès IP nan seri a 192.0.2.0/24, gen otorizasyon pou voye yon imèl sou non domèn nan. La -tout nan fen a endike ke nenpòt lòt sous ta dwe echwe chèk la SPF:
v=spf1 a mx include:_spf.google.com -all
Dosye SPF sa a fè konnen nenpòt sèvè ki gen dosye A oswa MX domèn nan, oswa nenpòt sèvè ki enkli nan dosye SPF pou domèn "_spf.google.com" la gen otorizasyon pou voye yon imèl sou non domèn nan. La -tout nan fen endike ke nenpòt lòt sous ta dwe echwe chèk la SPF.
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
Dosye SPF sa a presize ke tout imèl ki voye soti nan domèn sa a ta dwe soti nan adrès IP ki nan ranje rezo 192.168.0.0/24, adrès IP sèl 192.168.1.100, oswa nenpòt adrès IP otorize pa dosye SPF la. otherdomain.com domèn. La -all
nan fen dosye a presize ke tout lòt adrès IP yo ta dwe trete kòm chèk SPF echwe.
Pi bon pratik nan aplikasyon SPF
Aplike SPF kòrèkteman amelyore livrezon imèl ak pwoteje domèn ou kont imel spoofing. Yon apwòch pwogresiv pou mete ann aplikasyon SPF ka ede asire ke trafik imel lejitim pa afekte inadvèrtans. Men yon estrateji rekòmande:
1. Envantè Sous Voye
- Objektif: Idantifye tout sèvè ak sèvis ki voye imèl sou non domèn ou, ki gen ladan pwòp sèvè lapòs ou, founisè sèvis imel twazyèm pati, ak nenpòt lòt sistèm ki voye imèl (egzanp, sistèm CRM, platfòm automatisation maketing).
- Aksyon: Konpile yon lis konplè adrès IP ak domèn sous sa yo voye.
2. Kreye dosye SPF inisyal ou
- Objektif: Ekri yon dosye SPF ki gen ladann tout sous yo voye lejitim yo idantifye.
- Aksyon: Sèvi ak sentaks SPF pou presize sous sa yo. Yon egzanp dosye SPF ta ka sanble sa a:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. Dosye sa a pèmèt imèl ki soti nan adrès IP 192.168.0.1 epi li gen ladan dosye SPF Google, ak~all
ki endike yon softfail pou sous ki pa endike klèman.
3. Pibliye Dosye SPF ou a nan DNS
- Objektif: Fè règleman SPF ou konnen pou resevwa sèvè lapòs lè w ajoute li nan dosye DNS domèn ou a.
- Aksyon: Pibliye dosye SPF la kòm yon dosye TXT nan dns domèn ou a. Sa a pèmèt serveurs lapòs moun k ap resevwa yo rekipere epi tcheke dosye SPF ou lè yo resevwa imèl ki soti nan domèn ou a.
4. Siveye ak tès
- Objektif: Asire w ke dosye SPF ou valide sous imel lejitim san yo pa afekte livrezon imèl.
- Aksyon: Sèvi ak zouti validation SPF pou kontwole rapò livrezon imel ki soti nan founisè sèvis ou yo. Peye atansyon sou nenpòt pwoblèm livrezon ki ta ka endike chèk SPF yo pran imèl lejitim.
5. Rafine dosye SPF ou
- Objektif: Ajiste dosye SPF ou a pou rezoud nenpòt pwoblèm yo idantifye pandan siveyans ak tès yo, epi reflete chanjman nan pratik voye imel ou yo.
- Aksyon: Ajoute oswa retire adrès IP oswa mete deklarasyon jan sa nesesè. Fè atansyon sou limit rechèch SPF 10 la, ki ka lakòz pwoblèm validation si depase.
6. Revize ak Mizajou regilyèman
- Objektif: Kenbe dosye SPF ou egzat ak ajou pou adapte yo ak chanjman nan enfrastrikti imel ou ak pratik voye.
- Aksyon: Detanzantan revize sous ou voye yo epi mete ajou dosye SPF ou kòmsadwa. Sa gen ladann ajoute nouvo founisè sèvis imel oswa retire moun ou pa itilize ankò.
Lè w swiv etap sa yo, ou ka aplike SPF pou amelyore sekirite imel ou ak livrezon pandan w ap minimize risk pou deranje kominikasyon imel lejitim yo.