Apakah Rekod Spf Dan Bagaimana Ia Menghalang Penipuan E-mel

Terdapat perbezaan garis yang rapuh antara spam dan e-mel penipuan. Akibatnya, piawaian yang dikenali sebagai Rangka Kerja Dasar Pengirim (SPF) berkembang. Piawaian ini biasanya digunakan sebagai kaedah pengesahan e-mel. Ia membantu menghalang e-mel spam dengan mengesan penipuan. Bukan itu sahaja, SPF juga membantu mengesahkan alamat IP pengirim untuk mengurangkan kemungkinan alamat pengirim adalah palsu.

Dengan kata mudah, SPF menentukan alamat IP yang dibenarkan untuk menghantar e-mel untuk domain. Menggunakan pentadbir SPF boleh menentukan hos yang dibenarkan untuk menghantar e-mel bagi pihak domain tertentu dengan mencipta rekod SPF tertentu dalam DNS (Sistem Nama Domain)

Apakah Penipuan E-mel?

Apabila spammer menghantar e-mel yang kelihatan berasal dari domain dipanggil spoofing. Dalam erti kata yang mudah, penipuan e-mel ialah pembinaan pengepala e-mel palsu untuk memperdaya penerima agar menganggap e-mel itu dihasilkan daripada sumber yang tulen.

E-mel spam dan pancingan data menggunakan penipuan untuk mengelirukan penerima dan memastikan dia tidak mengetahui pengirim asal.

Memandangkan anda mempunyai idea tentang rekod SPF dan cara ia membantu mari kita selami dan memahami lebih lanjut tentang rekod SPF, faedahnya dan butiran penting.

Img src: postmarkapp.com

Apakah Rekod SPF Lakukan?

Rekod SPF mentakrifkan alamat IP selamat yang boleh dibenarkan menghantar e-mel bagi pihak domain. Ia boleh digunakan untuk:

• Menghantar pemberitahuan dalaman
• Mel luaran dan dalaman
• E-mel transaksi daripada aplikasi
• E-mel pemasaran/PR

Faedah – Rekod SPF

Jika anda ingin menghentikan pengirim spam daripada memalsukan domain anda, anda perlu menambahkan rekod SPF pada fail zon DNS anda. Menambah maklumat domain pada rekod SPF akan mengurangkan bilangan mesej e-mel sahih daripada dibenderakan sebagai Spam. Memandangkan bukan semua pembekal mel menggunakannya, rekod SPF bukanlah kaedah 100% berkesan, tetapi anda masih boleh menggunakannya untuk mengurangkan bilangan e-mel lantunan semula.

• Cegah pelanggaran
• Faedah organisasi dalam pengenalan keseluruhan
• Menghalang PR buruk daripada digunakan sebagai Spam
• Percuma untuk disediakan dan murah

Rekod SPF – Glosari

Memandangkan kami mempunyai maklumat yang mencukupi, anda mesti bersedia untuk mencipta rekod SPF. Ikuti langkah mudah ini untuk mencipta rekod SPF:

Langkah 1 – Kumpul alamat IP yang digunakan untuk menghantar e-mel

Langkah pertama untuk melaksanakan SPF adalah untuk mengesan pelayan mel yang anda gunakan untuk menghantar e-mel daripada domain anda. Sesetengah organisasi menghantar mel dari tempat yang berbeza. Oleh itu, anda perlu membuat senarai semua pelayan anda dan mengenal pasti sama ada ia digunakan untuk menghantar e-mel bagi pihak jenama anda:

• Pelayan Web
• Pelayan mel ISP anda
• Pelayan e-mel pihak ketiga digunakan untuk menghantar mel bagi pihak anda
• Pelayan mel dalam pejabat
• Pembekal peti mel pengguna akhir pelayan mel

Langkah 2 – Buat senarai domain penghantaran

Syarikat anda mungkin memiliki beberapa domain. Oleh itu, anda perlu membuat senarai semua domain sama ada digunakan untuk penghantaran atau tidak. Ini dilakukan untuk melindungi semua domain kerana apabila anda telah menambahkan domain penghantaran ke rekod SPF, spammer akan menyasarkan domain yang tidak menghantar. Untuk kekal selamat menambahkan semua pada rekod SPF adalah disyorkan.

Langkah 3 – Buat rekod SPF anda

Dengan membandingkan alamat IP pelayan mel penghantar dengan senarai alamat IP penghantaran yang dibenarkan, rekod SPF mengesahkan alamat e-mel tersebut. Untuk mencipta rekod SPF, ikuti langkah di bawah:

• Mulakan dengan teg av=spf1 diikuti dengan alamat IP yang dibenarkan untuk menghantar e-mel. Contohnya, v=spf1 ip5:4.2.1.4 ip5:3.1.4.2
• Jika penyedia perkhidmatan pihak ketiga terbiasa menghantar e-mel untuk menambah penyata "sertakan" dalam rekod SPF, cth include:xyz.com, ini akan membantu mengenal pasti pihak ketiga sebagai pengirim yang sah
• Rekod SPF tidak boleh melebihi 255 aksara. Ia tidak boleh mempunyai lebih daripada sepuluh termasuk pernyataan.
• Jika anda tidak mahu menghantar e-mel daripada domain anda kecualikan sebarang pengubah suai kecuali semua.

Itu sahaja anda telah berjaya mencipta rekod SPF. Kini tiba masanya untuk menerbitkannya.

Untuk berbuat demikian, anda memerlukan bantuan pentadbir pelayan DNS anda.

Sebagai contoh, jika anda menggunakan GoDaddy prosesnya akan menjadi mudah. Walau bagaimanapun, rekod DNS anda ditadbir oleh ISP anda, anda perlu menghubungi pasukan IT anda.

Nota: Pembekal perkhidmatan e-mel menerbitkan rekod SPF untuk menghantar domain bagi pihak anda.

Sekarang setelah diterbitkan mari kita uji rekod SPF. Anda boleh menggunakan alat semakan SPF untuknya kerana ia akan menunjukkan kepada anda senarai pelayan yang dibenarkan. Sekiranya anda tidak menemui domain, kemas kini rekod SPF.

Itu sahaja, dengan menggunakan langkah mudah ini anda boleh mencipta rekod SPF dan boleh menghalang penipuan e-mel. Amalan terbaik ialah menyediakan rekod SPF pada pelayan DNS anda. Menyediakan rekod SPF membolehkan pelayan e-mel lain menggunakan penapisan SPF, dengan itu melindungi mesej palsu daripada masuk.

Kami berharap anda akan menggunakannya untuk kekal dilindungi. Jika anda ada apa-apa untuk diperkatakan, sila kongsikan di ruangan komen.