Что такое Spf Record и как он предотвращает спуфинг электронной почты

Между спамом и мошенничеством существует тонкая разница. В результате появился стандарт, известный как Sender Policy Framework (SPF). Этот стандарт обычно используется в качестве метода аутентификации электронной почты. Это помогает предотвратить рассылку спама, обнаруживая спуфинг. Не только это, но и SPF также помогает проверить IP-адрес отправителя, чтобы снизить вероятность того, что адреса отправителя являются поддельными.

Проще говоря, SPF указывает авторизованный IP-адрес для отправки электронной почты для домена. Используя SPF, администраторы могут указать разрешенные хосты для отправки электронной почты от имени данного домена, создав определенную запись SPF в DNS (системе доменных имен).

Что такое подмена электронной почты?

Когда спамеры отправляют электронное письмо, которое, по всей видимости, исходит из домена, называется спуфингом. Проще говоря, спуфинг электронной почты - это создание поддельного заголовка электронного письма, чтобы заставить получателя думать, что электронное письмо создано из подлинного источника.

Спам и фишинговые письма используют спуфинг, чтобы ввести получателя в заблуждение и не дать ему узнать об отправителе.

Теперь, когда у вас есть представление о записи SPF и о том, как она помогает, давайте углубимся и узнаем больше о записи SPF, ее преимуществах и важных деталях.

Источник изображения: postmarkapp.com

Что делают записи SPF?

Запись SPF определяет безопасные IP-адреса, которым можно разрешить отправлять электронную почту от имени домена. Его можно использовать для:

• Отправка внутреннего уведомления
• Внешняя и внутренняя почта
• Транзакционные письма от приложений
• Маркетинговые / PR-рассылки

Преимущества - SPF Records

Если вы хотите, чтобы спамеры не подделывали ваш домен, вам необходимо добавить записи SPF в файл зоны DNS. Добавление информации о домене в записи SPF уменьшит количество аутентичных сообщений электронной почты, которые не будут помечены как спам. Поскольку не все почтовые провайдеры используют его, записи SPF не являются эффективным методом на 100%, но вы все равно можете использовать его для уменьшения количества возвращаемых писем.

• Предотвратить нарушения
• Преимущества организации в общей идентификации
• Предотвращает использование плохого PR в качестве спама
• Бесплатно и дешево

SPF Record - Глоссарий

Теперь, когда у нас достаточно информации, вы должны быть готовы создать запись SPF. Выполните следующие простые шаги, чтобы создать записи SPF:

Шаг 1. Соберите IP-адреса, используемые для отправки электронной почты.

Первым шагом к внедрению SPF является обнаружение почтовых серверов, с которых вы отправляете электронные письма из своего домена. Некоторые организации отправляют почту из разных мест. Следовательно, вам необходимо составить список всех ваших серверов и определить, используются ли они для отправки электронной почты от имени вашего бренда:

• Веб сервер
• Почтовый сервер вашего интернет-провайдера
• Сторонний почтовый сервер, используемый для отправки почты от вашего имени
• Почтовый сервер в офисе
• Поставщик почтовых ящиков конечных пользователей почтового сервера

Шаг 2 - Создайте список отправляющих доменов

У вашей компании может быть несколько доменов. Следовательно, вам необходимо составить список всех доменов, независимо от того, используются они для отправки или нет. Это сделано для защиты всех доменов, поскольку после добавления доменов-отправителей в записи SPF спамеры будут нацелены на домены, не отправляющие сообщения. Для обеспечения безопасности рекомендуется добавлять все в записи SPF.

Шаг 3 - Создайте свою запись SPF

Сравнивая IP-адрес почтового сервера отправителя со списком разрешенных IP-адресов отправителя, записи SPF проверяют подлинность адреса электронной почты. Чтобы создать запись SPF, выполните следующие действия:

• Начните с тега av = spf1, за которым следует IP-адрес, авторизованный для отправки электронной почты. Например, v = spf1 ip5: 4.2.1.4 ip5: 3.1.4.2
• Если сторонние поставщики услуг используются для отправки электронной почты для добавления заявления «включить» в запись SPF, например, include: xyz.com, это поможет идентифицировать третью сторону как законного отправителя.
• Записи SPF не могут содержать более 255 символов. В нем не может быть более десяти операторов включения.
• Если вы не хотите отправлять электронные письма из своего домена, исключите любой модификатор, за исключением all.

Это все, что вы успешно создали запись SPF. Пришло время опубликовать его.

Для этого вам понадобится помощь администратора вашего DNS-сервера.

Например, если вы используете GoDaddy, процесс будет простым. Однако ваши записи DNS администрируются вашим интернет-провайдером, вам необходимо связаться со своим ИТ-отделом.

Примечание. Поставщики услуг электронной почты публикуют записи SPF для отправки доменов от вашего имени.

Теперь, когда он опубликован, давайте протестируем запись SPF. Вы можете использовать для этого инструмент проверки SPF, так как он покажет вам список авторизованных серверов. Если вы не можете найти домен, обновите запись SPF.

Вот и все, с помощью этих простых шагов вы можете создать запись SPF и предотвратить подделку электронной почты. Лучше всего настроить запись SPF на вашем DNS-сервере. Настройка записи SPF позволяет другим почтовым серверам использовать фильтрацию SPF, тем самым защищая поддельные сообщения от поступления.

Мы надеемся, что вы будете использовать его, чтобы оставаться в безопасности. Если вам есть что сказать, поделитесь в комментариях.