Zkontrolujte Mail SPF

Proč byste měli používat aplikaci Check Mail SPF?

Naše kontrola záznamů SPF dokáže analyzovat záznamy SPF a zobrazit je ve formátu čitelném pro člověka. Můžete tak snadno pochopit, jak je nakonfigurován záznam SPF, které e-maily, servery a IP adresy mohou odesílat e-maily jménem vaší domény.

Je mnohem lepší používat náš nástroj místo konzolových aplikací jako dig nebo nslookup. Protože tyto konzolové aplikace vám ukážou nezpracovaný záznam SPF a také mnoho irelevantních záznamů TXT.

Měli byste také vyzkoušet naše Aplikace pro kontrolu DNS . Lze jej také použít ke kontrole záznamů SPF. Ale také kontroluje další záznamy DNS, jako jsou A, CNAME, MX, NS, SRV, TXT a další. A všechny tyto záznamy budou požadovány paralelně, takže kontrola DNS je téměř stejně rychlá jako aplikace Check Mail SPF.

Příběh migrace

Před několika lety existoval malý podnik, internetový obchod. Zavoláme majiteli Alice (pseudonym). Alice měla několik zaměstnanců, z nichž všichni používali firemní e-mailové adresy spojené s její doménou. Tyto e-mailové adresy využívaly Google Mail Exchange pod kapotou.

Aliceino podnikání pokračovalo v růstu. Najala více lidí, ale jednoho dne si uvědomila, že pro ně nemůže vytvářet nové e-maily kvůli omezení pro bezplatné uživatele. Neochotná přejít na placený plán, rozhodla se změnit výměník pošty.

Migrační proces byl náročný. Její tým podpory IT neúnavně pracoval na přenosu všech e-mailových zpráv z jednoho serveru na druhý a zachoval historii. Vytvořili také nové účty a vyškolili zaměstnance, jak překonfigurovat své e-mailové klienty.

Po dokončení migrace aktualizovali záznam DNS MX pro svou doménu a přesměrovali všechny e-maily odeslané do jejich domény na nový výměník pošty. Přehlédli však jeden zásadní detail - záznam SPF. Možná předpokládali, že záznam SPF byl nakonfigurován na základě záznamu MX, nebo možná jednoduše zapomněli na technologii SPF.

Druhý den byl chaotický. Klienti přestali dostávat e-maily. IT tým si původně myslel, že problém souvisí se zastaralými záznamy DNS, a rozhodl se počkat na aktualizaci mezipaměti záznamů. Po 24 hodinách čekání si uvědomili, že mohou být další problémy. Alice byla ve stresu ze ztráty času a klientů. Nakonec tým začal obviňovat nového výměníku pošty. Někteří se dokonce chtěli vrátit k Googlu.

Nakonec jeden z podporovatelů IT diskutoval o problému se starým přítelem. Tento přítel mu poslal svůj záznam SPF:

Tento záznam SPF stále obsahoval pravidla od společnosti Google, ale žádná z nového serveru MX. To je důvod, proč každý mohl dostávat nové e-maily - kvůli záznamu MX - ale většina odeslaných e-mailů nebyla doručena. Tým přidal pravidlo „zahrnout“ pro nový server MX a vše bylo brzy opraveno. Mimochodem, rozhodli se přidat pravidlo „mx“.

Konfigurace e-mailu může být komplikovaná, i když nemusíte udržovat svůj vlastní e-mailový server. Existuje mnoho protokolů, které zabraňují spamování, spoofingu a dalším typům podvodů. SPF je jen jedním z nich.

Důležitost porozumění záznamům SPF

Porozumění záznamům Sender Policy Framework (SPF) je zásadní pro správu zabezpečení e-mailů vaší domény. Záznamy SPF se používají k zabránění spammerům v odesílání zpráv s falešnými adresami „Od“ z vaší domény. Správným nastavením záznamu SPF můžete určit, které poštovní servery jsou oprávněny odesílat e-maily jménem vaší domény.

Naše aplikace tento proces zjednodušuje tím, že požaduje všechny záznamy TXT pro danou doménu a filtruje je, aby našla záznam SPF, který by měl vždy začínat na 'v=spf1'. Jakmile tento záznam najdeme, analyzujeme jej podle specifikací v RFC 4408 a RFC 7208.

Náš proces analýzy detekuje všechna pravidla v záznamu SPF a poskytuje jasné vysvětlení pro každé z nich. To znamená, že můžete snadno pochopit, jak je váš záznam SPF nakonfigurován a které e-maily, servery a IP adresy jsou oprávněny odesílat e-maily jménem vaší domény.

Věříme, že pochopení vašeho záznamu SPF je zásadní součástí správy e-mailového zabezpečení vaší domény, a jsme tu, abychom tento proces co nejjednodušší a nejpřímější.

Proč SPF vůbec existuje?

Technicky, kdokoli, kdo nastaví server SMTP, může při odesílání e-mailů nastavit pole „Od“ na libovolnou hodnotu. To je často využíváno spammery a phishery, kteří odesílají e-maily s falešnými adresami „Od“.

Proto, můžete obdržet e-mail, který se zdá být od vaší banky, ale ve skutečnosti to může být od kohokoli. E-mail byl vynalezen v době, kdy internet dělal první kroky. Nebyli tam žádní podvodníci a žádné viry. Lidé přemýšleli o vynalezení nových způsobů komunikace a sdílení svých znalostí. Nebyl čas přemýšlet o bezpečnosti. Jak však internet stále rostl, objevily se nové případy použití. Jednoho dne byl vynalezen první virus, jednoho dne byl napsán první spamový dopis. A jednoho dne si podvodníci uvědomili, že by mohli použít pole Od e-mailové zprávy k uvedení v omyl svých příjemců.

Člověk by si mohl myslet, že řešením je zkontrolovat server, který zprávu odeslal, a porovnat jeho adresu s názvem domény serveru. Ale věci se již staly mnohem flexibilnějšími a komplikovanějšími. Možná si myslíte, že pokud jste obdrželi e-mail od Trip.com@newsletter.trip.com, znamená to, že byl odeslán ze serveru SMTP umístěného na doméně newsletter.trip.com. Ale pojďme analyzovat záhlaví e-mailu:

Jak vidíte, e-mail byl odeslán z jednoho ze serverů amazonses.com. Možná se divíte, proč se to děje. Implementace zasílání newsletterů může být složitý úkol. Společnosti jej obvykle dávají přednost vyhrazeným službám. Trip.com tedy dává přednost použití webových služeb Amazonu k implementaci tohoto úkolu. Oprávnění odesílatele však již nelze ověřovat pouze na základě serveru, ze kterého byl e-mail odeslán. A to je okamžik, kdy vám pomůže záznam SPF. Podívejme se na záznam SPF domény newsletter.trip.com:

Jak vidíte, newsletter.trip.com umožňuje serverům amazonses.com odesílat e-maily z adres @newsletter .trip.com. Navíc, pokud se ponoříte hlouběji a zkontrolujete záznam SPF domény amazonses.com, najdete pravidlo ip4:54.240.0.0/18 . Toto pravidlo umožňuje všem IP adresám od 54.240.0.0 do 54.240.63.255 posílat e-maily z newsletter.trip.com. Pokud se tedy vrátíte k analyzátoru záhlaví, můžete vidět, že e-mail byl odeslán z IP 54.240.3.17, což je rozhodně uvnitř tohoto rozsahu

Nyní, když pochopíte, jak SPF funguje, podívejme se na sekvenci, kterou váš e-mailový server sleduje, když obdrží e-mail:

Nyní se možná divíte, proč v prvním kroku důvěřujeme hlavičkám e-mailů. Pokud odesílatel může nastavit záhlaví From na libovolnou hodnotu, proč neudělají totéž s ostatními záhlavími? To je důvod, proč pouze SPF nestačí k zabezpečení vaší doručené pošty. SPF by měl být vždy kombinován s protokolem DKIM. Kromě toho existuje protokol DMARC, který již vyžaduje SPF i DKIM k určení pravosti e-mailové zprávy. Aplikace pro kontrolu DNS může dotazovat záznamy SPF i DMARC a poskytuje lidsky čitelná vysvětlení pravidel z nich.

Naše plány do budoucna

Neustále pracujeme na vylepšování aplikace Check Mail SPF, abychom vám poskytli nejkomplexnější a uživatelsky přívětivý nástroj pro kontrolu záznamů SPF. Jednou z našich nadcházejících funkcí je přidání rekurzivních dotazů. To znamená, že pokud záznam SPF obsahuje jakékoli mechanismy „přesměrování“ nebo „zahrnout“, naše aplikace automaticky provede odpovídající dotazy a zahrne tato pravidla do výstupu.

Chápeme však důležitost udržování těchto informací snadno čitelných a srozumitelných. Proto zajistíme, aby uživatelé jasně viděli, odkud tato dodatečná pravidla pocházejí a jak jsou interpretována. To poskytne úplnější obraz o konfiguraci vašeho záznamu SPF, při zachování jednoduchosti a jasnosti, které si naši uživatelé cení.

Zatímco pokračujeme ve zlepšování a rozšiřování aplikace Check Mail SPF, oceňujeme také vstup našich uživatelů. Věříme, že vaše zpětná vazba je zásadní pro to, aby nám pomohla pochopit, jaké nové funkce byste chtěli vidět v aplikaci.

Po použití naší aplikace vám doporučujeme zanechat zpětnou vazbu stisknutím odpovídajícího tlačítka pod výstupem aplikace. Ať už se jedná o požadavek na novou funkci, návrh na zlepšení nebo hlášení o chybě, chceme od vás slyšet. Vaše zpětná vazba nám pomáhá vylepšit aplikaci Check Mail SPF pro každého.