SPF рекорду деген эмне? Жөнөтүүчү саясатынын алкагы фишинг электрондук почталарын токтотуу үчүн кантип иштейт?
Кантип деталдары жана түшүндүрмө SPF жазуусу иштер SPF Record куруучудан төмөндө майда-чүйдөсүнө чейин берилген.
SPF Record Builder
Бул жерде сиз электрондук каттарды жөнөтүп жаткан домениңизге же субдомениңизге кошуу үчүн өзүңүздүн TXT жазууңузду түзүү үчүн колдоно турган форма.
Биздин компаниянын электрондук почтасын көчүргөнүбүздө абдан жеңилдик болду Гугл биз колдонгон башкарылган IT кызматынан. Google'да болгонго чейин биз кандайдыр бир өзгөртүүлөрдү, тизмени толуктоолорду ж.б. сурашыбыз керек болчу. Эми мунун баарын Google'дун жөнөкөй интерфейси аркылуу чече алабыз.
Биз жөнөтө баштаганда байкаган кемчиликтерибиздин бири биздин тутумубуздагы кээ бир электрондук почталар келген каттар кутусуна түшпөй жатканы... жада калса биздин каттар кутубузга да түшпөй жатканы болду. Мен Google'дун кеңешин окуп чыктым Электрондук почта жөнөтүүчүлөрү жана тез эле ишке киришти. Бизде 2 тиркемеден чыккан электрондук почта бар, башка бирөө Email Кызмат Провайдеринен тышкары башка тиркеме. Биздин көйгөйүбүз провайдерлерге Google'дан жөнөтүлгөн электрондук каттар биздики экенин билдире турган SPF жазуусунун жоктугунда болду.
Жөнөтүүчү саясатынын негизи деген эмне?
Жөнөтүүчү саясат алкактары – бул электрондук почтанын аныктыгын текшерүү протоколу жана провайдерлер колдонуучуларга фишингдик каттарды жеткирүүгө бөгөт коюу үчүн колдонгон электрондук почтанын киберкоопсуздугунун бир бөлүгү. Ан SPF рекорд - бул сиз электрондук каттарды жөнөтүп жаткан бардык домендериңизди, IP даректериңизди ж.б. камтыган домен жазуусу. Бул каалаган провайдериңизге сиздин жазууңузду издөөгө жана электрондук почта тиешелүү булактан келгендигин тастыктоого мүмкүндүк берет.
Фишинг – бул онлайн алдамчылыктын бир түрү, мында кылмышкерлер социалдык инженерия ыкмаларын колдонуп, сырсөздөр, кредиттик карта номерлери же башка жеке маалымат сыяктуу купуя маалыматтарды берүү үчүн адамдарды алдап жатышат. Чабуулчулар, адатта, сиздики же меники сыяктуу мыйзамдуу бизнес катары жамынып, жеке маалыматтарды берүүгө адамдарды азгыруу үчүн электрондук почтаны колдонушат.
SPF - эң сонун идея - жана эмне үчүн бул жапырт кат жөнөтүүчүлөр жана спамдарды бөгөттөө системалары үчүн негизги ыкма эмес экенин билбейм. Сиз ар бир домен регистратору каалагандар жөнөтө турган электрондук почта булактарын тизмелөө үчүн ага уста түзүүнү максат кылат деп ойлойсуз.
SPF жазуусу кантип иштейт?
An ISP жөнөтүүчүнүн электрондук почта дарегинин доменине байланышкан SPF жазуусун алуу үчүн DNS суроосун аткаруу менен SPF жазуусун текшерет. Андан кийин ISP SPF жазуусун, домендин атынан электрондук кат жөнөтүүгө уруксат берилген ыйгарым укуктуу IP даректердин же хост аттарынын тизмесин электрондук почтаны жөнөткөн сервердин IP дарегине карата баалайт. Эгерде сервердин IP дареги SPF жазуусуна кирбесе, ISP электрондук почтаны алдамчылык болушу мүмкүн деп белгилеши мүмкүн же электрондук почтаны толугу менен четке кагышы мүмкүн.
Процесстин тартиби төмөнкүдөй:
- ISP жөнөтүүчүнүн электрондук почта дареги доменине байланышкан SPF жазуусун алуу үчүн DNS сурамын аткарат.
- ISP SPF жазуусун электрондук почта серверинин IP дарегине карата баалайт. Муну менен белгилесе болот CIDR бир катар IP даректерди камтыган формат.
- ISP IP даректи баалайт жана анын а DNSBL белгилүү спамер катары сервер.
- ISP да баалайт DMARC жана BIMI жазуулар.
- Андан кийин ISP электрондук почтаны жеткирүүгө уруксат берет, аны четке кагат же анын ички жеткирүү эрежелерине жараша керексиз папкага жайгаштырат.
SPF жазуусун кантип түзүү керек
SPF жазуусу бул TXT жазуусу, аны сиз электрондук каттарды жөнөтүп жаткан доменге кошушуңуз керек. SPF жазууларынын узундугу 255 белгиден ашпашы керек жана ондон ашык билдирүүнү камтышы мүмкүн эмес.
- Менен баштоо
v=spf1теги жана электрондук почтаңызды жөнөтүүгө ыйгарым укуктуу IP даректер менен ээрчиңиз. Мисалы,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5. - Каралып жаткан домендин атынан электрондук кат жөнөтүү үчүн үчүнчү тарапты колдонсоңуз, кошушуңуз керек камтыйт үчүнчү тарапты мыйзамдуу жөнөтүүчү катары көрсөтүү үчүн SPF жазууңузга (мис., include:domain.com)
- Бардык ыйгарым укуктуу IP даректерди кошуп, билдирүүлөрдү кошкондон кийин, жазууну бир менен бүтүрүңүз
~allor-allтег. ~ all теги бир белгисин билдирет жумшак SPF иштебей калды ал эми -all теги а билдирет катуу SPF жетишсиз. Негизги почта ящик провайдерлеринин көз карашында ~бардыгы жана -бардыгы экөө тең SPF иштебей калышына алып келет.
SPF жазууңуз жазылгандан кийин, домен регистриңизге жазууну кошкуңуз келет.
SPF жазууларынын мисалдары
v=spf1 a mx ip4:192.0.2.0/24 -allБул SPF жазуусу домендин A же MX жазуулары бар сервер же 192.0.2.0/24 диапазонундагы каалаган IP дареги домендин атынан электрондук кат жөнөтүүгө укуктуу экенин айтат. The -бардыгы аягында башка булактар SPF текшерүүсүнөн өтпөй калышы керек экенин көрсөтүп турат:
v=spf1 a mx include:_spf.google.com -allБул SPF жазуусу домендин A же MX жазуулары бар серверге же "_spf.google.com" доменинин SPF жазуусуна камтылган каалаган серверге домендин атынан электрондук кат жөнөтүүгө укуктуу экени айтылат. The -бардыгы аягында башка булактар SPF текшерүүсүнөн өтпөй калышы керек экенин көрсөтөт.
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -allБул SPF жазуусу бул доменден жөнөтүлгөн бардык электрондук почта даректери 192.168.0.0/24 тармак диапазонундагы IP даректерден, 192.168.1.100 бирдиктүү IP даректеринен же SPF жазуусу тарабынан уруксат берилген ар кандай IP даректерден келиши керек экенин аныктайт. otherdomain.com домен. The -all жазуунун аягында бардык башка IP даректери ийгиликсиз SPF текшерүүлөрү катары каралышы керек экенин белгилейт.
SPF жана Жөнөтүүчү идентификаторунун көйгөйү, негизинен, электрондук почтаны багыттоону бузуп жатат. DomainKeys (жана азыр DKIM деп аталган стандарт) көпчүлүк адамдар үчүн келечектин толкуну; бирок, аны жайылтуу жана текшерүү кыйыныраак.