1. Home
  2. Products
  3. Kontrollige meili SPF-i

Kontrollige meili SPF-i

SPF-kirjete kontrollija taotleb saatja poliitikaraamistiku kirjeid, analüüsib neid ja kuvab need inimloetavas vormingus

Miks peaksite kasutama Check Mail SPF rakendust?

Meie SPF-kirjete kontrollija suudab SPF-kirjeid sõeluda ja kuvada inimloetavas vormingus. Nii saate hõlpsasti aru, kuidas SPF-kirje on konfigureeritud, millistel meilidel, serveritel ja IP-aadressidel on lubatud teie domeeni nimel meile saata.

Konsoolirakenduste (nt dig või nslookup) asemel on palju parem kasutada meie tööriista. Kuna need konsoolirakendused näitavad teile nii töötlemata SPF-kirjeid kui ka paljusid ebaolulisi TXT-kirjeid.

Samuti peaksite proovima meie DNS-kontrollija rakendus . Seda saab kasutada ka SPF-kirjete kontrollimiseks. Kuid see kontrollib ka teisi DNS-kirjeid nagu A, CNAME, MX, NS, SRV, TXT ja palju muud. Ja kõiki neid kirjeid küsitakse paralleelselt, nii et DNS-kontrollija on peaaegu sama kiire kui Check Mail SPF rakendus.

Lugu rändest

Mõni aasta tagasi oli väikeettevõte, veebipood. Kutsume omanikku Alice'ile (pseudonüüm). Alice'il oli mitu töötajat, kes kõik kasutasid tema domeeniga seotud ettevõtte e-posti aadresse. Need e-posti aadressid kasutasid kapoti all Google Mail Exchange'i.

Alice'i äri kasvas jätkuvalt. Ta palkas rohkem inimesi, kuid ühel päeval mõistis ta, et ei saa tasuta kasutajate piirangu tõttu neile uusi e-kirju luua. Soovimata tasulisele plaanile liikuda, otsustas ta postitusvaheti vahetada.

Rändeprotsess oli keeruline. Tema IT-tugimeeskond töötas väsimatult kõigi e-kirjade ülekandmiseks ühest serverist teise, säilitades ajaloo. Samuti lõid nad uusi kontosid ja koolitasid töötajaid oma e-posti klientide ümberkonfigureerimiseks.

Kui migreerimine oli lõpule viidud, uuendasid nad oma domeeni DNS-i MX-kirjet, suunates kõik oma domeenile saadetud e-kirjad uude meilivahetusse. Kuid nad jätsid tähelepanuta ühe olulise detaili - SPF-i rekordi. Võib-olla eeldasid nad, et SPF-rekord on konfigureeritud MX-kirje põhjal või äkki unustasid nad lihtsalt SPF-tehnoloogia.

Järgmine päev oli kaootiline. Kliendid lõpetasid e-kirjade saamise. IT-meeskond arvas esialgu, et probleem on seotud vananenud DNS-kirjetega ja otsustas oodata kirjete vahemälu värskendamist. Pärast 24-tunnist ootamist mõistsid nad, et võib esineda muid probleeme. Alice oli stressis aja ja klientide kaotamise pärast. Lõpuks hakkas meeskond uut postivahetajat süüdistama. Mõned tahtsid isegi Google'i juurde tagasi pöörduda.

Lõpuks arutas üks IT-toetajatest probleemi vana sõbraga. See sõber saatis talle oma SPF-kirje:

SPF-rekord store.alice.com domeenile

See SPF-kirje sisaldas endiselt Google'i reegleid, kuid ühtegi uuest MX-serverist. Sellepärast võisid kõik saada uusi kirju - MX-kirje tõttu -, kuid enamikku nende saadetud e-kirju ei kohale toimetatud. Meeskond lisas uue MX-serveri jaoks reegli „kaasata” ja kõik parandati peagi. Muide otsustasid nad lisada ka reegli „mx”.

E-posti konfigureerimine võib olla keeruline, isegi kui te ei pea oma e-posti serverit hooldama. Rämpsposti, võltsimise ja muud tüüpi pettuste vältimiseks on arvukalt protokolle. SPF on vaid üks neist.

SPF-i kirjete mõistmise tähtsus

Saatja poliitika raamistiku (SPF) kirjete mõistmine on teie domeeni e-posti turvalisuse haldamiseks ülioluline. SPF-kirjeid kasutatakse selleks, et rämpsposti saatjad ei saaks teie domeenilt võltsitud aadressidega sõnumeid saata. SPF-kirje õigesti seadistades saate määrata, millised meiliserverid on volitatud teie domeeni nimel e-kirju saatma.

Meie rakendus lihtsustab seda protsessi, taotledes kõiki antud domeeni TXT-kirjeid ja filtreerides need SPF-kirje leidmiseks, mis peaks alati algama tähega 'v = spf1'. Kui oleme selle kirje leidnud, analüüsime selle vastavalt RFC 4408 ja RFC 7208 spetsifikatsioonidele.

Meie analüüsiprotsess tuvastab kõik SPF-kirje reeglid ja annab igaühe jaoks selgeid selgitusi. See tähendab, et saate hõlpsasti aru, kuidas teie SPF-kirje on konfigureeritud ja millised e-kirjad, serverid ja IP-aadressid on lubatud teie domeeni nimel e-kirju saata.

Usume, et teie SPF-kirje mõistmine on teie domeeni e-posti turvalisuse haldamisel ülioluline osa ning oleme siin selleks, et muuta see protsess võimalikult lihtsaks ja arusaadavaks.

Miks SPF üldse olemas on?

Tehniliselt, igaüks, kes seadistab SMTP-serveri, saab e-kirjade saatmisel välja „Alates” määrata mis tahes väärtuseks. Seda kasutavad sageli rämpsposti saatjad ja andmepüürid, kes saadavad e-kirju võltsitud aadressidega „From”.

Seetõttu võite saada e-kirja, mis näib olevat teie pangast, kuid tegelikult võib see olla kelleltki. E-post leiutati ajal, mil internet tegi esimesi samme. Pettureid ega viirusi polnud. Inimesed mõtlesid uute suhtlemisviiside leiutamisele ja oma teadmiste jagamiseks. Ei olnud aega turvalisusele mõelda. Kuid, kui Internet jätkas kasvu, ilmnesid uued kasutusjuhtumid. Ühel päeval leiutati esimene viirus, ühel päeval kirjutati esimene rämpsposti kiri. Ja ühel päeval, petturid said aru, et nad võiksid oma adressaatide eksitamiseks kasutada meilisõnumi välja From.

Võib arvata, et lahendus on kontrollida sõnumi saatnud serverit ja võrrelda selle aadressi serveri domeeninimega. Kuid asjad muutusid juba palju paindlikumaks ja kombineeritumaks. Võite arvata, et kui saite e-kirja aadressilt Trip.com@newsletter.trip.com, tähendab see, et see saadeti SMTP-serverist, mis asub domeenis newsletter.trip.com. Kuid analüüsime e-kirja päiseid:

E-posti päised meilile aadressilt Trip.com@newsletter.trip.com

Nagu näete, saadeti e-kiri ühest amazonses.com serverist. Võite mõelda, miks see juhtub. Noh, uudiskirjade saatmine rakendamine võib olla keeruline ülesanne. Tavaliselt eelistavad ettevõtted selle eraldada spetsiaalsetele teenustele. Nii et trip.com eelistab selle ülesande elluviimiseks kasutada Amazoni veebiteenuseid. Kuid te ei saa enam kontrollida saatja volitusi ainult serveri põhjal, kust e-kiri saadeti. Ja see on hetk, mil SPF-rekord tuleb teid appi. Vaatame uudiskirja.trip.com domeeni SPF-kirjet:

SPF-rekord newsletter.trip.com domeenile

Nagu näete, võimaldab newsletter.trip.com amazonses.com serveritel saata e-kirju aadressilt @newsletter .trip.com. Veelgi enam, kui sukeldate sügavamale ja kontrollite amazonses.com domeeni SPF-kirjet, leiate reegli ip4:54.240.0.0/18 . See reegel võimaldab kõigil IP-aadressidel 54.240.0.0 kuni 54.240.63.255 saata e-kirju saidilt newsletter.trip.com. Nii et kui lähete tagasi päiste analüsaatori juurde, näete, et e-kiri saadeti IP-lt 54.240.3.17, mis on kindlasti selles vahemikus

Nüüd, kui olete aru saanud, kuidas SPF töötab, vaatame järjestust, mida teie e-posti server meiliserveri meilisõnumi saamisel järgib:

STEP 1

Hankige saatja serveri aadress

Saaja server saab saatja serveri aadressi e-posti päistest.

STEP 2

Lugege välja From

Server loeb e-kirja välja Alates ja saab domeeninime

STEP 3

Hankige domeeni SPF-kirje

Server teeb domeeni SPF-kirje saamiseks DNS TXT päringu ja analüüsib selle.

STEP 4

Sobitage saatjaserveri aadress SPF-kirjega

Server kontrollib ükshaaval kõiki SPF-i reegleid, et teada saada, kas saatjal on lubatud antud aadressilt e-kirju saata.

Nüüd võite mõelda, miks me esimeses etapis usaldame e-posti päiseid. Kui saatja saab määrata päise From mis tahes väärtuseks, miks nad ei tee sama asja teiste päistega? Sellepärast ei piisa ainult SPF-ist teie postkasti kindlustamiseks. SPF tuleb alati kombineerida DKIMi protokolliga. Lisaks on olemas DMARC-protokoll, mis nõuab e-kirja autentsuse kindlakstegemiseks juba nii SPF-i kui ka DKIM-i. DNS-kontrollija rakendus saab päringuid teha nii SPF- kui ka DMARC-kirjeid ning annab neist reeglite kohta inimloetavaid selgitusi.

Meie tulevikuplaanid

Töötame pidevalt Check Mail SPF rakenduse täiustamise nimel, et pakkuda teile kõige põhjalikumat ja kasutajasõbralikumat SPF-kirjete kontrollimise tööriista. Üks meie eelseisvatest funktsioonidest on rekursiivsete päringute lisamine. See tähendab, et kui SPF-kirje sisaldab mingeid ümbersuunamise või kaasamise mehhanisme, täidab meie rakendus automaatselt vastavad päringud ja lisab need reeglid väljundisse.

Kuid, mõistame, kui oluline on hoida seda teavet hõlpsasti loetav ja mõistetav. Seetõttu tagame, et kasutajad näeksid selgelt, kust need täiendavad reeglid tulid ja kuidas neid tõlgendatakse. See annab täielikuma pildi teie SPF-kirje konfiguratsioonist, säilitades samas lihtsuse ja selguse, mida meie kasutajad hindavad.

Kuigi jätkame Check Mail SPF rakenduse täiustamist ja laiendamist, hindame ka oma kasutajate sisendit. Usume, et teie tagasiside on ülioluline, et aidata meil mõista, milliseid uusi funktsioone soovite rakenduses näha.

Pärast meie rakenduse kasutamist soovitame teil jätta tagasiside, vajutades rakenduse väljundi all olevat vastavat nuppu. Ükskõik, kas tegemist on uue funktsiooni taotlusega, parandusettepanekuga või veateate, tahame sinust kuulda. Teie tagasiside aitab meil Check Mail SPF rakendust kõigile paremaks muuta.