1. Home
  2. Products
  3. Ελέγξτε το SPF αλληλογραφίας

Ελέγξτε το SPF αλληλογραφίας

Τα αιτήματα ελέγχου εγγραφών SPF για το πλαίσιο πολιτικής αποστολέα τα καταγράφει, τα αναλύει και τα εμφανίζει σε μορφή αναγνώσιμη από τον άνθρωπο

Γιατί πρέπει να χρησιμοποιήσετε την εφαρμογή Check Mail SPF;

Ο ελεγκτής εγγραφών SPF μπορεί να αναλύσει τις εγγραφές SPF και να τις εμφανίσει σε μορφή αναγνώσιμη από τον άνθρωπο. Έτσι, μπορείτε εύκολα να κατανοήσετε πώς διαμορφώνεται η εγγραφή SPF, ποια email, διακομιστές και διευθύνσεις IP επιτρέπεται να στέλνουν email εκ μέρους του τομέα σας.

Είναι πολύ καλύτερο να χρησιμοποιείτε το εργαλείο μας αντί για εφαρμογές κονσόλας όπως το dig ή το nslookup. Επειδή αυτές οι εφαρμογές κονσόλας θα σας δείξουν την ακατέργαστη εγγραφή SPF καθώς και πολλές άσχετες εγγραφές TXT.

Θα πρέπει επίσης να δοκιμάσετε το δικό μας Εφαρμογή ελέγχου DNS . Μπορεί επίσης να χρησιμοποιηθεί για τον έλεγχο των εγγραφών SPF. Αλλά ελέγχει επίσης άλλες εγγραφές DNS όπως A, CNAME, MX, NS, SRV, TXT και άλλα. Και όλες αυτές οι εγγραφές θα ζητηθούν παράλληλα, οπότε ο έλεγχος DNS είναι σχεδόν τόσο γρήγορος όσο η εφαρμογή Check Mail SPF.

Μια ιστορία μετανάστευσης

Πριν από μερικά χρόνια, υπήρχε μια μικρή επιχείρηση, ένα ηλεκτρονικό κατάστημα. Ας καλέσουμε τον ιδιοκτήτη Alice (ψευδώνυμο). Η Alice είχε αρκετούς υπαλλήλους, όλοι οι οποίοι χρησιμοποίησαν εταιρικές διευθύνσεις ηλεκτρονικού ταχυδρομείου συνδεδεμένες με τον τομέα της. Αυτές οι διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποίησαν το Google Mail Exchange κάτω από την κουκούλα.

Η επιχείρηση της Αλίκης συνέχισε να αναπτύσσεται. Προσέλαβε περισσότερους ανθρώπους, αλλά μια μέρα συνειδητοποίησε ότι δεν μπορούσε να δημιουργήσει νέα μηνύματα ηλεκτρονικού ταχυδρομείου για αυτούς λόγω ενός περιορισμού για τους δωρεάν χρήστες. Απρόθυμη να μετακινηθεί σε ένα πληρωμένο πρόγραμμα, αποφάσισε να αλλάξει τον εναλλάκτη αλληλογραφίας.

Η διαδικασία μετανάστευσης ήταν δύσκολη. Η ομάδα υποστήριξης πληροφορικής της εργάστηκε ακούραστα για να μεταφέρει όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου από τον ένα διακομιστή στον άλλο, διατηρώντας το ιστορικό. Δημιούργησαν επίσης νέους λογαριασμούς και εκπαίδευσαν το προσωπικό σχετικά με τον τρόπο αναδιαμόρφωσης των πελατών email τους.

Μόλις ολοκληρωθεί η μετεγκατάσταση, ενημέρωσαν την εγγραφή DNS MX για τον τομέα τους, ανακατευθύνοντας όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται στον τομέα τους στον νέο εναλλάκτη αλληλογραφίας. Ωστόσο, παραβλέψαν μια κρίσιμη λεπτομέρεια - το ρεκόρ SPF. Ίσως υπέθεσαν ότι η εγγραφή SPF διαμορφώθηκε με βάση την εγγραφή MX ή ίσως απλά ξέχασαν την τεχνολογία SPF.

Η επόμενη μέρα ήταν χαοτική. Οι πελάτες σταμάτησαν να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου. Η ομάδα πληροφορικής αρχικά πίστευε ότι το ζήτημα σχετίζεται με ξεπερασμένες εγγραφές DNS και αποφάσισε να περιμένει την ενημέρωση των προσωρινών αρχείων. Αφού περίμεναν 24 ώρες, συνειδητοποίησαν ότι θα μπορούσαν να υπάρξουν άλλα προβλήματα. Η Αλίκη ήταν αγχωμένη για την απώλεια χρόνου και πελατών. Τελικά, η ομάδα άρχισε να κατηγορεί τον νέο εναλλάκτη αλληλογραφίας. Κάποιοι ήθελαν ακόμη και να επιστρέψουν στο Google.

Τέλος, ένας από τους υποστηρικτές της πληροφορικής συζήτησε το πρόβλημα με έναν παλιό φίλο. Αυτός ο φίλος του έστειλε το αρχείο SPF:

Εγγραφή SPF για τον τομέα store.alice.com

Αυτή η εγγραφή SPF εξακολουθούσε να περιλαμβάνει κανόνες από την Google, αλλά κανένα από τον νέο διακομιστή MX. Αυτός είναι ο λόγος για τον οποίο όλοι μπορούσαν να λάβουν νέα μηνύματα - λόγω της εγγραφής MX - αλλά τα περισσότερα από τα μηνύματα ηλεκτρονικού ταχυδρομείου που έστειλαν δεν παραδόθηκαν. Η ομάδα πρόσθεσε τον κανόνα «συμπερίληψη» για τον νέο διακομιστή MX και όλα διορθώθηκαν σύντομα. Αποφάσισαν επίσης να προσθέσουν τον κανόνα «mx», παρεμπιπτόντως.

Η διαμόρφωση του ηλεκτρονικού ταχυδρομείου μπορεί να είναι περίπλοκη, ακόμα κι αν δεν χρειάζεται να διατηρήσετε τον δικό σας διακομιστή ηλεκτρονικού ταχυδρομείου. Υπάρχουν πολλά πρωτόκολλα για την πρόληψη ανεπιθύμητων μηνυμάτων, πλαστογράφησης και άλλων τύπων απάτης. Το SPF είναι μόνο ένα από αυτά.

Η σημασία της κατανόησης των αρχείων SPF

Η κατανόηση των εγγραφών του πλαισίου πολιτικής αποστολέα (SPF) είναι ζωτικής σημασίας για τη διαχείριση της ασφάλειας ηλεκτρονικού ταχυδρομείου του τομέα σας. Οι εγγραφές SPF χρησιμοποιούνται για να αποτρέψουν τους spammers να στέλνουν μηνύματα με πλαστογραφημένες διευθύνσεις «Από» από τον τομέα σας. Ρυθμίζοντας σωστά την εγγραφή SPF, μπορείτε να καθορίσετε ποιοι διακομιστές αλληλογραφίας είναι εξουσιοδοτημένοι να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου εκ μέρους του τομέα σας.

Η εφαρμογή μας απλοποιεί αυτή τη διαδικασία ζητώντας όλες τις εγγραφές TXT για έναν δεδομένο τομέα και φιλτράροντας τις για να βρει την εγγραφή SPF, η οποία θα πρέπει πάντα να ξεκινά με το 'v=spf1'. Μόλις βρούμε αυτήν την εγγραφή, την αναλύουμε σύμφωνα με τις προδιαγραφές των RFC 4408 και RFC 7208.

Η διαδικασία ανάλυσης εντοπίζει όλους τους κανόνες στην εγγραφή SPF και παρέχει σαφείς εξηγήσεις για καθέναν. Αυτό σημαίνει ότι μπορείτε εύκολα να κατανοήσετε πώς διαμορφώνεται η εγγραφή SPF και ποια μηνύματα ηλεκτρονικού ταχυδρομείου, διακομιστές και διευθύνσεις IP εξουσιοδοτούνται να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου εκ μέρους του τομέα σας.

Πιστεύουμε ότι η κατανόηση της εγγραφής SPF είναι ένα κρίσιμο μέρος της διαχείρισης της ασφάλειας email του domain σας και είμαστε εδώ για να κάνουμε αυτή τη διαδικασία όσο το δυνατόν πιο απλή και απλή.

Γιατί υπάρχει ακόμη SPF;

Τεχνικά, όποιος ρυθμίζει έναν διακομιστή SMTP μπορεί να ορίσει το πεδίο «Από» σε οποιαδήποτε τιμή κατά την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτό συχνά εκμεταλλεύεται από spammers και phishers που στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με πλαστογραφημένες διευθύνσεις «Από».

Επομένως, μπορεί να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από την τράπεζά σας, αλλά στην πραγματικότητα, θα μπορούσε να είναι από οποιονδήποτε. Το ηλεκτρονικό ταχυδρομείο εφευρέθηκε την εποχή που το Διαδίκτυο έκανε τα πρώτα βήματα. Δεν υπήρχαν απατεώνες και ιοί. Οι άνθρωποι σκέφτονταν να εφεύρουν νέους τρόπους επικοινωνίας και να μοιραστούν τις γνώσεις τους. Δεν υπήρχε χρόνος να σκεφτούμε την ασφάλεια. Ωστόσο, καθώς το Διαδίκτυο συνέχισε να αναπτύσσεται, εμφανίστηκαν νέες περιπτώσεις χρήσης. Κάποια μέρα εφευρέθηκε ο πρώτος ιός, κάποια μέρα γράφτηκε το πρώτο ανεπιθύμητο γράμμα. Και κάποια μέρα, οι απατεώνες συνειδητοποίησαν, ότι θα μπορούσαν να χρησιμοποιήσουν το πεδίο Από του μηνύματος ηλεκτρονικού ταχυδρομείου για να παραπλανήσουν τους παραλήπτες τους.

Κάποιος μπορεί να σκεφτεί ότι η λύση είναι να ελέγξετε τον διακομιστή που έστειλε το μήνυμα και να συγκρίνετε τη διεύθυνσή του με το όνομα τομέα του διακομιστή. Αλλά τα πράγματα έγιναν ήδη πολύ πιο ευέλικτα και περίπλοκα. Μπορεί να σκεφτείτε, ότι εάν λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Trip.com@newsletter.trip.com, αυτό σημαίνει ότι στάλθηκε από διακομιστή SMTP που βρίσκεται στον τομέα newsletter.trip.com. Αλλά ας αναλύσουμε τις κεφαλίδες του μηνύματος ηλεκτρονικού ταχυδρομείου:

Κεφαλίδες ηλεκτρονικού ταχυδρομείου για το μήνυμα ηλεκτρονικού ταχυδρομείου από το Trip.com@newsletter.trip.com

Όπως μπορείτε να δείτε, το μήνυμα ηλεκτρονικού ταχυδρομείου στάλθηκε από έναν από τους διακομιστές amazonses.com. Μπορεί να αναρωτιέστε γιατί συμβαίνει αυτό. Λοιπόν, η εφαρμογή αποστολής ενημερωτικών δελτίων θα μπορούσε να είναι ένα περίπλοκο έργο. Συνήθως οι εταιρείες προτιμούν να το προμηθεύουν σε αποκλειστικές υπηρεσίες. Έτσι, η Trip.com προτιμά να χρησιμοποιεί τις υπηρεσίες ιστού της Amazon για την υλοποίηση αυτής της εργασίας. Ωστόσο, δεν μπορείτε πλέον να επαληθεύσετε την εξουσία του αποστολέα αποκλειστικά βάσει του διακομιστή από τον οποίο στάλθηκε το μήνυμα ηλεκτρονικού ταχυδρομείου. Και αυτή είναι η στιγμή που η εγγραφή SPF έρχεται να σας βοηθήσει. Ας ρίξουμε μια ματιά στο αρχείο SPF του τομέα newsletter.trip.com:

Εγγραφή SPF για τον τομέα ενημερωτικού δελτίου.trip.com

Όπως μπορείτε να δείτε, το newsletter.trip.com επιτρέπει στους διακομιστές amazonses.com να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου από διευθύνσεις @newsletter .trip.com. Επιπλέον, εάν βουτήξετε βαθύτερα και ελέγξετε την εγγραφή SPF του τομέα amazonses.com, μπορείτε να βρείτε έναν κανόνα ip4:54.240.0.0/18 . Αυτός ο κανόνας επιτρέπει σε όλες τις διευθύνσεις IP από 54.240.0.0 έως 54.240.63.255 να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου από το newsletter.trip.com. Έτσι, αν επιστρέψετε στον αναλυτή κεφαλίδων, μπορείτε να δείτε ότι το μήνυμα ηλεκτρονικού ταχυδρομείου στάλθηκε από την IP 54.240.3.17, η οποία είναι σίγουρα μέσα σε αυτό το εύρος

Τώρα που καταλαβαίνετε πώς λειτουργεί το SPF, ας δούμε την ακολουθία που ακολουθεί ο διακομιστής email σας όταν λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου:

STEP 1

Λάβετε τη διεύθυνση του διακομιστή του αποστολέα

Ο διακομιστής του παραλήπτη λαμβάνει τη διεύθυνση του διακομιστή του αποστολέα από τις κεφαλίδες email.

STEP 2

Διαβάστε το πεδίο Από

Ο διακομιστής διαβάζει το πεδίο Από του μηνύματος ηλεκτρονικού ταχυδρομείου και λαμβάνει το όνομα τομέα

STEP 3

Αποκτήστε την εγγραφή SPF του τομέα

Ο διακομιστής κάνει το ερώτημα DNS TXT για να λάβει την εγγραφή SPF του τομέα και να την αναλύσει.

STEP 4

Αντιστοίχιση της διεύθυνσης του διακομιστή αποστολέα με την εγγραφή SPF

Ο διακομιστής ελέγχει όλους τους κανόνες SPF ένα προς ένα για να διαπιστώσει εάν επιτρέπεται στον αποστολέα να στέλνει email από τη δεδομένη διεύθυνση.

Ίσως αναρωτιέστε τώρα γιατί εμπιστευόμαστε τις κεφαλίδες email στο πρώτο βήμα. Εάν ο αποστολέας μπορεί να ορίσει την κεφαλίδα From σε οποιαδήποτε τιμή, γιατί δεν κάνουν το ίδιο πράγμα στις άλλες κεφαλίδες; Αυτός είναι ο λόγος για τον οποίο μόνο το SPF δεν αρκεί για να ασφαλίσει τα εισερχόμενά σας. Το SPF πρέπει πάντα να συνδυάζεται με το πρωτόκολλο DKIM. Επιπλέον, υπάρχει το πρωτόκολλο DMARC, το οποίο απαιτεί ήδη τόσο SPF όσο και DKIM για τον προσδιορισμό της αυθεντικότητας ενός μηνύματος ηλεκτρονικού ταχυδρομείου. Εφαρμογή ελέγχου DNS μπορεί να ζητήσει τόσο τις εγγραφές SPF όσο και τις DMARC και παρέχει αναγνώσιμες από τον άνθρωπο εξηγήσεις για κανόνες από αυτές.

Τα μελλοντικά μας σχέδια

Εργαζόμαστε συνεχώς για να βελτιώσουμε την εφαρμογή Check Mail SPF για να σας παρέχουμε το πιο ολοκληρωμένο και φιλικό προς το χρήστη εργαλείο ελέγχου εγγραφών SPF. Ένα από τα επερχόμενα χαρακτηριστικά μας είναι η προσθήκη αναδρομικών ερωτημάτων. Αυτό σημαίνει ότι εάν η εγγραφή SPF περιέχει μηχανισμούς «ανακατεύθυνσης» ή «συμπερίληψης», η εφαρμογή μας θα εκτελέσει αυτόματα τα αντίστοιχα ερωτήματα και θα συμπεριλάβει αυτούς τους κανόνες στην έξοδο.

Ωστόσο, κατανοούμε τη σημασία της διατήρησης αυτών των πληροφοριών ευανάγνωστες και κατανοητές. Ως εκ τούτου, θα διασφαλίσουμε ότι οι χρήστες μπορούν να δουν σαφώς από πού προήλθαν αυτοί οι πρόσθετοι κανόνες και πώς ερμηνεύονται. Αυτό θα παρέχει μια πιο ολοκληρωμένη εικόνα της διαμόρφωσης εγγραφής SPF, διατηρώντας παράλληλα την απλότητα και τη σαφήνεια που εκτιμούν οι χρήστες μας.

Ενώ συνεχίζουμε να βελτιώνουμε και να επεκτείνουμε την εφαρμογή Check Mail SPF, εκτιμούμε επίσης τη συμβολή των χρηστών μας. Πιστεύουμε ότι τα σχόλιά σας είναι ζωτικής σημασίας για να μας βοηθήσουν να κατανοήσουμε ποιες νέες δυνατότητες θα θέλατε να δείτε στην εφαρμογή.

Αφού χρησιμοποιήσετε την εφαρμογή μας, σας ενθαρρύνουμε να αφήσετε τα σχόλιά σας πατώντας το αντίστοιχο κουμπί κάτω από την έξοδο της εφαρμογής. Είτε πρόκειται για ένα νέο αίτημα δυνατότητας, μια πρόταση βελτίωσης ή μια αναφορά σφάλματος, θέλουμε να ακούσουμε από εσάς. Τα σχόλιά σας μας βοηθούν να κάνουμε την εφαρμογή Check Mail SPF καλύτερη για όλους.