וואָס איז אַ SPF רעקאָרד? ווי אַזוי אַרבעט די סענדער פּאָליטיק פריימווערק צו האַלטן פישינג ימיילז?

די דעטאַילס און דערקלערונג פון ווי אַ ספּף רעקאָרד ווערק זענען דיטיילד אונטער די SPF רעקאָרד בילדער.

ספּף רעקאָרד בילדער

דאָ ס אַ פאָרעם וואָס איר קענען נוצן צו בויען דיין אייגענע טקסט רעקאָרד צו לייגן צו דיין פעלד אָדער סובדאָמאַין פון וואָס איר שיקן ימיילז.

עס איז געווען גאַנץ אַ רעליעף ווען מיר אריבערגעפארן אונדזער פירמע 'ס E- בריוו צו גוגל פֿון די געראטן עס סערוויס מיר געוויינט. איידער מיר זענען אויף גוגל, מיר געוויינט צו האָבן צו שטעלן ריקוועס פֿאַר קיין ענדערונגען, רשימה אַדישאַנז, אאז"ו ו איצט מיר קענען שעפּן עס אַלע דורך Google ס פּשוט צובינד.

איין שטערונג וואס מיר האבן באמערקט ווען מיר האבן אנגעהויבן שיקן איז געווען אז עטליכע אימעילס פון אונזער סיסטעם האבן עס נישט געמאכט צום אינבאקס... אפילו אין אונזער אינבאקס. איך האָב עטלעכע לייענען אויף Google ס עצה פֿאַר פאַרנעם עמאַיל סענדערס און געשווינד גאַט צו אַרבעטן. מיר האָבן E- בריוו פֿון 2 אַפּלאַקיישאַנז וואָס מיר באַלעבאָס, אן אנדער אַפּלאַקיישאַן אַז עמעצער אַנדערש האָסץ אין אַדישאַן צו אַן E- בריוו סערוויס פּראַוויידער. אונדזער פּראָבלעם איז געווען אַז מיר פעלן אַ SPF רעקאָרד צו מיטטיילן ISPs אַז די ימיילז געשיקט פֿון Google זענען ונדזערער.

וואָס איז די סענדער פּאָליטיק פריימווערק?

סענדער פּאָליטיק פראַמעוואָרק איז אַן E- בריוו אָטענטאַקיישאַן פּראָטאָקאָל און אַ טייל פון E- בריוו סייבערסעקוריטי געניצט דורך יספּ צו פאַרשפּאַרן פישינג ימיילז צו זיין איבערגעגעבן צו זייער יוזערז. אַן SPF רעקאָרד איז אַ פעלד רעקאָרד וואָס ליסטינג אַלע דיין דאָומיינז, IP אַדרעסעס, אאז"ו ו וואָס איר שיקן ימיילז. דאָס אַלאַוז יעדער יספּ צו קוקן אַרויף דיין רעקאָרד און וואַלאַדייט אַז די E- בריוו קומט פון אַ צונעמען מקור.

פישינג איז אַ טיפּ פון אָנליין שווינדל ווו קרימאַנאַלז נוצן געזעלשאַפטלעך ינזשעניעריע טעקניקס צו טריק מענטשן צו געבן אַוועק שפּירעוודיק אינפֿאָרמאַציע, אַזאַ ווי פּאַסווערדז, קרעדיט קאַרטל נומערן אָדער אנדערע פערזענלעכע אינפֿאָרמאַציע. די אַטאַקערז טיפּיקלי נוצן E- בריוו צו צוציען מענטשן צו צושטעלן פערזענלעכע אינפֿאָרמאַציע דורך דיסגייזינג זיך ווי אַ לאַדזשיטאַמאַט געשעפט ... ווי דיין אָדער מייַן.

SPF איז אַ גרויס געדאַנק - און איך בין נישט זיכער וואָס עס איז נישט אַ מיינסטרים אופֿן פֿאַר פאַרנעם ימיילז און ספּאַם-בלאַקינג סיסטעמען. איר וואָלט טראַכטן אַז יעדער פעלד רעגיסטראַטאָר וואָלט מאַכן עס אַ פונט צו בויען אַ מאַזעק רעכט אין עס פֿאַר ווער עס יז צו רשימה די מקורים פון E- בריוו זיי וואָלט שיקן.

ווי אַזוי אַרבעט אַ SPF רעקאָרד?

An ISP קאָנטראָלירן אַ SPF רעקאָרד דורך דורכפירן אַ דנס אָנפֿרעג צו צוריקקריגן די SPF רעקאָרד פֿאַרבונדן מיט די פעלד פון די סענדער ס E- בריוו אַדרעס. דער ISP דעמאָלט יוואַליוייץ די SPF רעקאָרד, אַ רשימה פון אָטערייזד IP אַדרעסעס אָדער האָסטנאַמעס ערלויבט צו שיקן אַן E- בריוו אויף ביכאַף פון די פעלד קעגן די IP אַדרעס פון די סערווער וואָס האָט געשיקט די E- בריוו. אויב די IP אַדרעס פון די סערווער איז נישט ינקלודעד אין די SPF רעקאָרד, די ISP קען פאָן די E- בריוו ווי פּאַטענטשאַלי פראָדזשאַלאַנט אָדער אָפּוואַרפן די E- בריוו לעגאַמרע.

דער פּראָצעס סדר איז ווי גייט:

1. ISP טוט אַ דנס אָנפֿרעג צו צוריקקריגן די SPF רעקאָרד פֿאַרבונדן מיט די סענדער ס E- בריוו אַדרעס פעלד.
2. יספּ יוואַליוייץ די SPF רעקאָרד קעגן די IP אַדרעס פון די E- בריוו סערווער. דאָס קען זיין רעפּריזענטיד אין CIDR פֿאָרמאַט צו אַרייַננעמען אַ קייט פון IP אַדרעסעס.
3. יספּ יוואַליוייץ די IP אַדרעס און ינשורז אַז עס איז נישט אויף אַ דנסבל סערווער ווי אַ באַוווסט ספּאַמער.
4. יספּ אויך יוואַליוייץ DMARC און BIMI רעקאָרדס.
5. ISP דערנאָך אַלאַוז E- בריוו עקספּרעס, אָפּוואַרפן עס אָדער שטעלן עס אין די אָפּפאַל טעקע דיפּענדינג אויף די ינערלעך דעליוועראַביליטי כּללים.

ווי צו שאַפֿן אַ SPF רעקאָרד

די SPF רעקאָרד איז אַ TXT רעקאָרד וואָס איר מוזן לייגן צו די פעלד מיט וואָס איר שיקט ימיילז. ספּף רעקאָרדס קענען נישט זיין מער ווי 255 אותיות און קענען נישט אַנטהאַלטן מער ווי צען ינקלודעד סטייטמאַנץ.

• אָנהייבן מיט v=spf1 פאַרבינדן און נאָכגיין עס מיט די IP אַדרעסעס אָטערייזד צו שיקן דיין E- בריוו. למשל, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• אויב איר נוצן אַ דריט פּאַרטיי צו שיקן בליצפּאָסט אויף ביכאַף פון די פעלד אין קשיא, איר מוזן לייגן אַרייַננעמען צו דיין SPF רעקאָרד (למשל, אַרייַננעמען:domain.com) צו דעזיגנייט אַז דריט פּאַרטיי ווי אַ לאַדזשיטאַמאַט סענדער 
• אַמאָל איר האָט צוגעגעבן אַלע אָטערייזד IP אַדרעסעס און ינקלודז סטייטמאַנץ, סוף דיין רעקאָרד מיט אַן ~all or -all קוויטל. אַ ~ אַלע קוויטל ינדיקייץ אַ ווייך ספּף דורכפאַל בשעת אַ -אַלע קוויטל ינדיקייץ אַ שווער ספּף דורכפאַל. אין די אויגן פון די הויפּט בריווקאַסטן פּראַוויידערז ~ אַלע און -אַלע וועט רעזולטאַט אין SPF דורכפאַל.

אַמאָל איר האָבן דיין SPF רעקאָרד געשריבן, איר וועט וועלן צו לייגן די רעקאָרד צו דיין פעלד רעגיסטראַטאָר.

ביישפילן פון SPF רעקאָרדס

v=spf1 a mx ip4:192.0.2.0/24 -all

די SPF רעקאָרד זאגט אַז קיין סערווער מיט די פעלד A אָדער MX רעקאָרדס, אָדער קיין IP אַדרעס אין די 192.0.2.0/24 קייט, איז אָטערייזד צו שיקן אַן E- בריוו אויף ביכאַף פון די פעלד. די -אַלע אין די סוף ינדיקייץ אַז קיין אנדערע קוואלן זאָל פאַרלאָזן די SPF טשעק:

v=spf1 a mx include:_spf.google.com -all

די SPF רעקאָרד זאגט אַז קיין סערווער מיט די פעלד A אָדער MX רעקאָרדס, אָדער קיין סערווער אַרייַנגערעכנט אין די SPF רעקאָרד פֿאַר די פעלד "_spf.google.com", איז אָטערייזד צו שיקן אַן E- בריוו אין ביכאַף פון די פעלד. די -אַלע אין די סוף ינדיקייץ אַז קיין אנדערע קוואלן זאָל פאַרלאָזן די SPF טשעק.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

די SPF רעקאָרד ספּעציפיצירט אַז אַלע E- בריוו געשיקט פֿון דעם פעלד זאָל קומען פֿון IP אַדרעסעס אין די 192.168.0.0/24 נעץ קייט, די איין IP אַדרעס 192.168.1.100, אָדער קיין IP אַדרעסעס אָטערייזד דורך די SPF רעקאָרד פון די otherdomain.com פעלד. די -all אין די סוף פון די רעקאָרד ספּעציפיצירט אַז אַלע אנדערע IP אַדרעסעס זאָל זיין באהאנדלט ווי ניט אַנדערש ספּף טשעקס.