Ověřování rámce politiky odesílatele | Co je SPF?

Framework politiky odesílatele (SPF) je standard e-mailu-autentizace používaný k zabránění spammerům v odesílání zpráv, které se zdají být pocházejí ze spoofed domény. Pomáhá také zajistit, aby e -maily byly doručeny správně - aniž by byly doručeny do spamového pole příjemce.

SPF funguje tak, že umožňuje organizacím zadat poštovní servery, které jsou oprávněny odesílat e -maily z jejich domény. To brání každému, aby se vydával na organizaci pomocí škodlivého procesu zvaného e -mailové spoofing.

Je důležité si uvědomit, že organizace mají často několik domén. K odesílání e -mailů se však používají pouze některé z těchto domén. Proto je nezbytné, aby organizace využily ověřování, která brání kybernetickým zločinám využívat ostatní domény k odesílání e -mailů, které z nich pocházejí.

Jakákoli organizace může zveřejnit autorizované poštovní servery vSlužba názvu domény(DNS) záznam využitím SPF, což umožňuje příjemcům ověřit původ všech e -mailů, které od nich obdržely.

Aby to bylo možné, webmaster zveřejňuje informace SPF (seznam autorizovaných poštovních serverů) v záznamu DNS TXT. Přijímací e -mailový server poté zkontroluje, že záznam SPF pomocí kontroly záznamu SPF, který vyhledává záznam SPF pro ověření IP adresy odesílatele.

Co je to záznam SPF?

Záznam SPF je seznam autorizovaných poštovních serverů, které webmaster publikuje na DNS jako záznam TXT. Tento záznam umožňuje všem příjemcům používat diagnostický nástroj (nazývaný kontrolu záznamu SPF) k ověření původu e -mailu. Nastavení záznamu SPF je relativně snadné a chrání organizaci před útoky na spoofing e -mailů.

Po nastavení záznamu SPF může kdokoli, kdo obdrží e -mail, zkontrolovat, že pochází ze serveru, který byl oprávněný. Pokud e-mail pochází z neautorizované domény, může server považovat poštu za spam a vyloučit jej buď skákáním nebo odmítnutím.

Jak chrání SPF před spamem?

Mít zásady SPF umožňují e -mailovým serverům příjemce ověřit původ e -mailu. Výsledkem je, že příjemce může zkontrolovat, zda e -mail skutečně pochází od odesílatele, ze kterého tvrdí, že je.

Ověřování SPF chrání před spoofingem e -mailů - technika využívaná kybernetickými zločinci k vysílání phishingových e -mailů a spamu, které se zdají pocházet od někoho jiného (organizace je spooferovaná).

SPF zabraňuje padělání adresy odesílatele kontrolou IP adresy odesílatele obálky proti nárokované doméně odesílání. Pokud kontrola SPF selže, protože správce nepovolil e -maily z této domény - e -mail bude považován za spam a bude odrazen nebo odmítnut.

Co se stane, když selže SPF?

Pokud selže kontrola záznamu SPF, je příjemce informován, že odesílatel není oprávněn odesílat e -mail z této domény. Poté může e -mailový server zprávu odmítnout nebo odrazit.

Během diagnózy prováděné kontrolou záznamu SPF je možné, že analýza bude mít za následek jednu z mála různých zpráv. Rozdělili jsme tyto kvalifikátory níže, abychom je vysvětlili:

  • Přihrávka. Záznam SPF označuje odesílatele jako oprávněný k odeslání.
  • Selhat. Záznam SPF označuje odesílatele jako dovoleno odesílat.
  • Žádný. Nelze vyřešit název domény v DNS a/nebo neschopný najít záznam SPF pro doménu.
  • Neutrální. Záznam SPF uvádí, že nepronásleduje, zda je IP adresa povolena. SPF Neutral lze interpretovat jako průchod nebo selhání v závislosti na tom, jak je server nastaven, ale obvykle je selhán.
  • Softfail. Jedná se o zprávu o slabé selhání, která naznačuje, že odesílatel pravděpodobně není oprávněn, k této zprávě došlo, když doména nestanovala silnou politiku SPF, která má za následek tvrdé selhání.
  • Temperujte. Kontrola SPF narazila na přechodnou chybu obvykle způsobenou časovým limitem DNS. Obvykle to bude mít za následek opakování později, pokud bude politika opakování na klientovi správně nastavena.
  • Bindror. Kontrola SPF nemohla ověřit publikovaný záznam SPF pro doménu buď proto, že v doméně bylo nalezeno více záznamů SPF, záznam SPF je napsán nesprávně, počet vyhledávání DNS zapojených do kontroly SPF překročil 10, překročil počet neplatných vyhledávání zapojených do SPF kontroly dva.

Omezení kontroly záznamu SPF

Kontrola SPF ověřuje spíše oproti hodnotě návratové cesty než z záhlaví, aby se určila autentičnost původního serveru. Návratová cesta je adresa, kterou používají poštovní servery příjemce ke komunikaci se odesílatelem, pokud dojde k problému (například odrazit e-mail).

Problém s tím je v tom, že příjemce e -mailu uvidí falešný z adresy v jejich e -mailovém klientovi, pokud je e -mail doručen. Bohužel k tomu může někdy dojít, i když e -mail selže kontrolou SPF v závislosti na přijímajícím ISP (což činí konečné rozhodnutí). Zkrácení SPF byl od té doby stanoven DMARC, novějším standardem, který se zabývá problémem ověřením záhlaví z záhlaví.

Navzdory svým nedostatkům je vždy lepší nastavit zásady SPF pro vaše e -maily, protože to má za následek další signály důvěry a zvyšuje šance, že e -mail projde kontroly internetových služeb, aby byl úspěšně doručen, než aby byl odmítnut nebo odrazil.

Jak zkontrolovat záznam SPF pro doménu

Pokud chcete zkontrolovat a přečíst rekord zásad odesílatele pro doménu, dobrou zprávou je, že je to ve skutečnosti velmi jednoduché. Záznam SPF TXT je uložen v databázi DNS a je sdružen s informacemi pro vyhledávání DNS, aby k němu měl kdokoli přístup. Výsledkem je, že jej můžete zkontrolovat ručně z vašeho okna příkazového řádku:

  1. ZahájitPříkazový řád(Start> Run> CMD)
  2. Typ "NSLOOKUP -TYPE = TXT"Následuje prostor a poté název domény.
  3. PokudByl připojen záznam SPFPro DNS bude výsledek vypadat takto: „V = SPF1 IP4: 207.171.160.0/19 -all“
  4. Lijsou žádné výsledkyNebo pokud neexistuje žádná vlastnost „V = SPF1“, došlo k problému načtení záznamu SPF nebo neexistuje.

Co je DKIM?

DomainKeys identifikovaná pošta (DKIM) je další standard pro ověřování e -mailů, který je zásadní pro ochranu obou domén před spoofingem a příjemci e -mailů proti spamu a phishingovým e -mailům. Mnoho organizací si nemusí uvědomit, že k plné optimalizaci jejich e -mailových zabezpečení by měly využít SPF, DKIM a DMARC.

Funkce DKIM tím, že zajišťuje, že obsah e -mailů nebyl ohrožen a příjemce může důvěřovat. Zpočátku byl zaveden v roce 2007 a od té doby byl několikrát aktualizován.

Co je DMARC?

Ověřování, hlášení a konformance zpráv založené na doméně (DMARC) je užitečným protokolem, který kombinuje SPF a DKIM do jediného koherentního politického rámce. Kromě toho zvyšuje zabezpečení propojením názvu domény odesílatele s tím, co je uvedeno v záhlaví.

Který protokol o autentizaci e -mailů by měla moje organizace používat?

Jediným způsobem, jak optimalizovat zabezpečení e -mailu vaší organizace, je využít všechny tři z těchto důležitých protokolů. Všichni slouží mírně odlišným účelům a poskytují nejvyšší úroveň zabezpečení, když se používají společně.

Je pravda, že nastavení těchto standardů pro všechny vaše domény může být časově náročné, ale je velmi důležité, pokud se chcete vyhnout sofistikovaným phishingovým útokům, které vedou k kybernetickým útokům.

Obecně lze říci, že je vždy dobré začít tím, že nastavíte záznam SPF - je to konec konců nejjednodušší. Poté byste se měli snažit implementovat DKIM a poté DMARC.

Využitím všech tří protokolů zajistíte, aby zprávy nemohly být snadno vytvořeny a aby vaše doručené poště dostávaly riskantní spoofed e -maily, které by mohly způsobit vážné důsledky, jako je infekce malwaru a krádež dat.