Ano ang SPF Record? Paano Pinipigilan ng Sender Policy Framework ang Phishing
Email Marketing at Email Marketing AutomationMartech Zone Apps

Ano ang Isang SPF Record? Paano Gumagana ang Sender Policy Framework Upang Ihinto ang Phishing Email?

Douglas Karr Douglas Karr Sundin sa Twitter Martes, Enero 31, 2023
2 218 Basahin ang 4 minuto

Ang mga detalye at paliwanag kung paano an SPF record ang mga gawa ay nakadetalye sa ibaba ng tagabuo ng SPF Record.

Tagabuo ng SPF Record

Narito ang isang form na maaari mong gamitin upang bumuo ng iyong sariling TXT record upang idagdag sa iyong domain o subdomain kung saan ka nagpapadala ng mga email.

Tagabuo ng SPF Record

TANDAAN: Hindi kami nag-iimbak ng mga entry na isinumite mula sa form na ito; gayunpaman, ang mga halaga ay magiging default batay sa kung ano ang iyong nailagay dati.

Hindi kailangan ng http:// o https://.
Magrekomenda: Oo
Magrekomenda: Oo
Magrekomenda: Hindi

Mga IP Address

Ang mga IP address ay maaaring nasa CIDR na format.
Idagdag Alisin

Mga Pangalan ng Host

Subdomain o domain
Idagdag Alisin

Domains

Subdomain o domain
Idagdag Alisin

Medyo nakaluwag nang ilipat namin ang email ng aming kumpanya sa Google mula sa pinamamahalaang serbisyo ng IT na ginamit namin. Bago kami nasa Google, kailangan naming maglagay ng mga kahilingan para sa anumang mga pagbabago, listahan ng mga karagdagan, atbp. Ngayon ay maaari na naming pangasiwaan ang lahat sa pamamagitan ng simpleng interface ng Google.

Ang isang pag-urong na napansin namin noong nagsimula kaming magpadala ay ang ilang mga email mula sa aming system ay hindi nakapasok sa inbox... maging ang aming inbox. Gumawa ako ng ilang pagbabasa sa payo ng Google para sa Maramihang Mga Nagpadala ng Email at mabilis na pumasok sa trabaho. Mayroon kaming email na lumalabas sa 2 application na aming hino-host, isa pang application na ibang tao ang nagho-host bilang karagdagan sa isang Email Service Provider. Ang aming problema ay kulang kami ng SPF record upang ipaalam sa mga ISP na ang mga email na ipinadala mula sa Google ay sa amin.

Ano ang Sender Policy Framework?

Ang Sender Policy Framework ay isang email authentication protocol at bahagi ng email cybersecurity na ginagamit ng mga ISP upang harangan ang mga phishing na email na maihatid sa kanilang mga user. An SPF Ang record ay isang domain record na naglilista ng lahat ng iyong domain, IP address, atbp. kung saan ka nagpapadala ng mga email. Nagbibigay-daan ito sa sinumang ISP na hanapin ang iyong tala at patunayan na ang email ay nagmumula sa isang naaangkop na pinagmulan.

Ang phishing ay isang uri ng online na panloloko kung saan gumagamit ang mga kriminal ng mga diskarte sa social engineering para linlangin ang mga tao sa pagbibigay ng sensitibong impormasyon, gaya ng mga password, numero ng credit card, o iba pang personal na impormasyon. Ang mga umaatake ay karaniwang gumagamit ng email upang akitin ang mga indibidwal na magbigay ng personal na impormasyon sa pamamagitan ng pagkukunwari sa kanilang sarili bilang isang lehitimong negosyo... tulad ng sa iyo o sa akin.

Ang SPF ay isang magandang ideya - at hindi ako sigurado kung bakit hindi ito isang pangunahing paraan para sa maramihang mga emailer at spam-blocking system. Iisipin mo na ang bawat domain registrar ay gagawing punto na bumuo ng isang wizard dito mismo para sa sinuman na ilista ang mga mapagkukunan ng email na kanilang ipapadala.

Paano Gumagana ang Isang SPF Record?

An ISP sinusuri ang isang SPF record sa pamamagitan ng pagsasagawa ng DNS query upang makuha ang SPF record na nauugnay sa domain ng email address ng nagpadala. Pagkatapos ay sinusuri ng ISP ang SPF record, isang listahan ng mga awtorisadong IP address o hostname na pinapayagang magpadala ng email sa ngalan ng domain laban sa IP address ng server na nagpadala ng email. Kung ang IP address ng server ay hindi kasama sa SPF record, maaaring i-flag ng ISP ang email bilang potensyal na mapanlinlang o ganap na tanggihan ang email.

Ang pagkakasunud-sunod ng proseso ay ang mga sumusunod:

  1. Gumagawa ang ISP ng DNS query para makuha ang SPF record na nauugnay sa domain ng email address ng nagpadala.
  2. Sinusuri ng ISP ang SPF record laban sa IP address ng email server. Ito ay maaaring tukuyin sa CIDR format upang magsama ng isang hanay ng mga IP address.
  3. Sinusuri ng ISP ang IP address at tinitiyak na wala ito sa a DNSBL server bilang isang kilalang spammer.
  4. Sinusuri din ng ISP dMarc at BIMI mga talaan.
  5. Pagkatapos ay pinapayagan ng ISP ang paghahatid ng email, tinatanggihan ito, o ilagay ito sa junk folder depende sa panloob na mga panuntunan sa paghahatid nito.

Paano Gumawa ng SPF Record

Ang SPF record ay isang TXT record na dapat mong idagdag sa domain kung saan ka nagpapadala ng mga email. Ang mga tala ng SPF ay hindi maaaring lumampas sa 255 na mga character ang haba at hindi maaaring magsama ng higit sa sampung mga pahayag na kasama.

  • Magsimula sa v=spf1 tag at sundan ito ng mga IP address na awtorisadong ipadala ang iyong email. Halimbawa, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Kung gumagamit ka ng third party para magpadala ng email sa ngalan ng domain na pinag-uusapan, dapat kang magdagdag isama sa iyong SPF record (hal., isama ang:domain.com) upang italaga ang ikatlong partido na iyon bilang isang lehitimong nagpadala 
  • Kapag naidagdag mo na ang lahat ng awtorisadong IP address at isama ang mga pahayag, tapusin ang iyong tala sa isang ~all or -all tag. Ang isang ~all tag ay nagpapahiwatig ng a mahina ang malambot na SPF habang ang isang -all na tag ay nagpapahiwatig ng a nabigo ang matapang na SPF. Sa mata ng mga pangunahing tagapagbigay ng mailbox ~all at -all ay parehong magreresulta sa pagkabigo ng SPF.

Kapag naisulat mo na ang iyong SPF record, gugustuhin mong idagdag ang record sa iyong domain registrar.

Mga halimbawa ng SPF Records

v=spf1 a mx ip4:192.0.2.0/24 -all

Ang SPF record na ito ay nagsasaad na ang anumang server na may mga A o MX record ng domain, o anumang IP address sa hanay na 192.0.2.0/24, ay pinahihintulutan na magpadala ng email sa ngalan ng domain. Ang -lahat sa dulo ay nagpapahiwatig na ang anumang iba pang mga pinagmumulan ay dapat mabigo sa pagsusuri ng SPF:

v=spf1 a mx include:_spf.google.com -all

Ang SPF record na ito ay nagsasaad na ang anumang server na may A o MX record ng domain, o anumang server na kasama sa SPF record para sa domain na "_spf.google.com", ay pinahihintulutan na magpadala ng email sa ngalan ng domain. Ang -lahat sa dulo ay nagpapahiwatig na ang anumang iba pang mga pinagmumulan ay dapat mabigo sa pagsusuri ng SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ang SPF record na ito ay tumutukoy na ang lahat ng email na ipinadala mula sa domain na ito ay dapat magmula sa mga IP address sa loob ng 192.168.0.0/24 network range, ang nag-iisang IP address na 192.168.1.100, o anumang mga IP address na pinahintulutan ng SPF record ng otherdomain.com domain. Ang -all sa dulo ng tala ay tumutukoy na ang lahat ng iba pang mga IP address ay dapat ituring bilang mga nabigong pagsusuri sa SPF.

Douglas Karr Douglas Karr Sundin sa Twitter Martes, Enero 31, 2023
2 218 Basahin ang 4 minuto
Douglas Karr

Douglas Karr

Douglas Karr ang nagtatag ng Martech Zone at isang kinikilalang eksperto sa digital transformation. Nakatulong si Douglas na magsimula ng ilang matagumpay na pagsisimula ng MarTech, tumulong sa angkop na pagsusumikap ng higit sa $5 bil sa mga pagkuha at pamumuhunan ng Martech, at patuloy na naglulunsad ng sarili niyang mga platform at serbisyo. Siya ay isang co-founder ng Highbridge, isang digital transformation consulting firm. Si Douglas ay isa ring nai-publish na may-akda ng isang Dummie's guide at isang business leadership book.

Kaugnay na Artikulo

AtData Email Intelligence para sa Proteksyon at Deliverability ng Panloloko

AtData: Ilabas ang Kapangyarihan ng Data ng First-Party Gamit ang Email Intelligence

Martes, Mayo 23, 2023
Paano Taasan ang ROI sa Email Marketing

6 Pinakamahusay na Kasanayan Para sa Pagtaas ng Return on Investment (ROI) Ng Iyong Email Marketing

Monday, May 22, 2023
Ano ang isang Ad Server?

Ano ang Isang Server ng Ad? Paano Gumagana ang Paghahatid ng Ad?

Wednesday, April 19, 2023
Termshub: Legal Compliance Platform para sa Mga Site at Online na Tindahan

Termshub: Tiyaking Ang Iyong Site o Online na Tindahan ay Sumusunod Nang Hindi Gumagastos ng Fortune Sa Mga Legal na Bayarin

Lunes, Marso 20, 2023
Comments

2 Comments

  1. Ang problema sa SPF at Sender ID ay mahalagang sinisira nito ang pagpapasa ng email. Ang mga DomainKey (at ang pamantayan na ngayon ay tinatawag na DKIM) ay ang alon ng hinaharap, ayon sa karamihan ng mga tao ay nababahala; gayunpaman, mas mahirap i-deploy at patunayan.

    tumugon

Ano sa tingin ninyo?

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.