SPF-tietueiden tarkistusohjelmamme voi jäsentää SPF-tietueita ja näyttää ne ihmisen luettavassa muodossa. Joten ymmärrät helposti, kuinka SPF-tietue on määritetty, mitkä sähköpostit, palvelimet ja IP-osoitteet voivat lähettää sähköposteja verkkotunnuksesi puolesta.
On paljon parempi käyttää työkaluamme konsolisovellusten, kuten dig tai nslookup, sijaan. Koska nämä konsolisovellukset näyttävät sinulle raaka SPF-tietueen sekä monet merkityksettömät TXT-tietueet.
Kannattaa myös kokeilla meidän DNS-tarkistussovellus . Sitä voidaan käyttää myös SPF-tietueiden tarkistamiseen. Mutta se tarkistaa myös muut DNS-tietueet, kuten A, CNAME, MX, NS, SRV, TXT ja paljon muuta. Ja kaikkia näitä tietueita pyydetään rinnakkain, joten DNS-tarkistaja on melkein yhtä nopea kuin Check Mail SPF -sovellus.
Muutama vuosi sitten oli pieni yritys, verkkokauppa. Soitetaan omistajalle Alicelle (salanimi). Alicella oli useita työntekijöitä, jotka kaikki käyttivät verkkotunnukseensa sidotut yrityssähköpostiosoitteet. Nämä sähköpostiosoitteet käyttivät Google Mail Exchangea konepellin alla.
Alicen liiketoiminta jatkoi kasvuaan. Hän palkkasi lisää ihmisiä, mutta eräänä päivänä hän tajusi, ettei voinut luoda heille uusia sähköposteja ilmaisten käyttäjien rajoituksen vuoksi. Haluttomana siirtyä maksettuun suunnitelmaan, hän päätti vaihtaa postinvaihtajaa.
Maahanmuuttoprosessi oli haastava. Hänen IT-tukitiiminsä työskenteli väsymättä siirtääkseen kaikki sähköpostiviestit palvelimelta toiselle säilyttäen historian. He loivat myös uusia tilejä ja kouluttivat henkilökuntaa määrittämään sähköpostiohjelmansa uudelleen.
Kun siirto oli valmis, he päivittivät toimialueensa DNS MX -tietueen ja ohjasivat kaikki verkkotunnukseensa lähetetyt sähköpostit uuteen postinvaihtajaan. He kuitenkin jättivät huomiotta yhden tärkeän yksityiskohdan - SPF-ennätyksen. Ehkä he olettivat, että SPF-tietue määritettiin MX-tietueen perusteella, tai ehkä he yksinkertaisesti unohtivat SPF-tekniikan.
Seuraava päivä oli kaoottinen. Asiakkaat lakkasivat vastaanottamasta sähköposteja. IT-tiimi ajatteli aluksi, että ongelma liittyi vanhentuneisiin DNS-tietueisiin ja päätti odottaa tietueiden välimuistien päivitystä. Odotettuaan 24 tuntia he huomasivat, että voi olla muita ongelmia. Alice oli stressaantunut ajan ja asiakkaiden menettämisestä. Lopulta joukkue alkoi syyttää uutta postinvaihtajaa. Jotkut jopa halusivat palata Googlelle.
Lopuksi yksi it-tukijoista keskusteli ongelmasta vanhan ystävän kanssa. Tämä ystävä lähetti hänelle SPF-tietueensa:
Tämä SPF-tietue sisälsi edelleen Googlen sääntöjä, mutta ei mitään uudesta MX-palvelimesta. Siksi kaikki voisivat vastaanottaa uusia viestejä - MX-tietueen takia - mutta suurinta osaa heidän lähettämistään sähköposteista ei toimitettu. Tiimi lisäsi ”sisällytä” -säännön uudelle MX-palvelimelle, ja kaikki korjattiin pian. He päättivät myös lisätä ”mx” -säännön, muuten.
Sähköpostin määrittäminen voi olla monimutkaista, vaikka sinun ei tarvitse ylläpitää omaa sähköpostipalvelinta. Roskapostin, huijauksen ja muun tyyppisten huijausten estämiseksi on olemassa lukuisia protokollia. SPF on vain yksi niistä.
Sender Policy Framework (SPF) -tietueiden ymmärtäminen on ratkaisevan tärkeää verkkotunnuksesi sähköpostiturvallisuuden hallinnassa. SPF-tietueita käytetään estämään roskapostittajia lähettämästä viestejä, joissa on väärennettyjä ”Lähettäjä” -osoitteita verkkotunnuksestasi. Kun määrität SPF-tietueen oikein, voit määrittää, mitkä sähköpostipalvelimet ovat valtuutettuja lähettämään sähköpostia verkkotunnuksesi puolesta.
Sovelluksemme yksinkertaistaa tätä prosessia pyytämällä kaikkia tietyn verkkotunnuksen TXT-tietueita ja suodattamalla ne SPF-tietueen löytämiseksi, jonka pitäisi aina alkaa sanalla 'v=spf1'. Kun olemme löytäneet tämän tietueen, jäsentämme sen RFC 4408: n ja RFC 7208: n eritelmien mukaisesti.
Jäsennysprosessimme havaitsee kaikki SPF-tietueen säännöt ja antaa selkeät selitykset jokaiselle. Tämä tarkoittaa, että voit helposti ymmärtää, miten SPF-tietue on määritetty ja mitkä sähköpostit, palvelimet ja IP-osoitteet ovat valtuutettuja lähettämään sähköpostia verkkotunnuksesi puolesta.
Uskomme, että SPF-tietueesi ymmärtäminen on tärkeä osa verkkotunnuksesi sähköpostiturvallisuuden hallintaa, ja olemme täällä tehdäksemme prosessista mahdollisimman yksinkertaisen ja suoraviivaisen.
Teknisesti kuka tahansa, joka määrittää SMTP-palvelimen, voi asettaa ”Lähettäjä” -kenttään minkä tahansa arvon lähettäessään sähköpostia. Tätä käyttävät usein hyväkseen roskapostittajat ja huijarit, jotka lähettävät sähköposteja väärennetyillä Lähettäjä-osoitteilla.
Siksi saatat saada sähköpostin, joka näyttää olevan pankistasi, mutta todellisuudessa se voi olla keneltä tahansa. Sähköposti keksittiin silloin, kun internet otti ensimmäisiä askeleita. Ei ollut huijareita eikä viruksia. Ihmiset ajattelivat keksiä uusia tapoja kommunikoida ja jakaa tietojaan. Turvallisuutta ei ehtinyt miettiä. Internetin kasvaessa kuitenkin uusia käyttötapauksia syntyi. Jonain päivänä keksittiin ensimmäinen virus, jonain päivänä kirjoitettiin ensimmäinen roskapostikirje. Ja jonain päivänä huijarit tajusivat, että he voisivat käyttää sähköpostiviestin Lähettäjä-kenttää johtaakseen vastaanottajia harhaan.
Voisi ajatella, että ratkaisu on tarkistaa viestin lähettänyt palvelin ja verrata sen osoitetta palvelimen verkkotunnuksen nimeen. Mutta asiat muuttuivat jo paljon joustavammiksi ja komlikoiduiksi. Saatat ajatella, että jos sait sähköpostin osoitteesta Trip.com@newsletter.trip.com, se tarkoittaa, että se lähetettiin SMTP-palvelimelta, joka sijaitsee osoitteessa newsletter.trip.com verkkotunnus. Mutta analysoidaan sähköpostin otsikot:
Kuten näette, sähköposti lähetettiin yhdeltä amazonses.com-palvelimelta. Saatat ihmetellä, miksi näin tapahtuu. Hyvin, uutiskirjeiden lähettäminen toteutus voi olla monimutkainen tehtävä. Yleensä yritykset haluavat ulkoistaa sen omistetuille palveluille. Joten Trip.com käyttää mieluummin Amazon-verkkopalveluja tämän tehtävän toteuttamiseen. Et kuitenkaan voi enää vahvistaa lähettäjän valtuuksia pelkästään sen palvelimen perusteella, jolta sähköposti lähetettiin. Ja tämä on hetki, jolloin SPF-tietue tulee auttamaan sinua. Katsotaanpa uutiskirjeen.trip-verkkotunnuksen SPF-tietuetta:
Kuten näette, newsletter.trip.com sallii amazonses.com-palvelimien lähettää sähköposteja @newsletter .trip-osoitteista. Lisäksi, jos sukelat syvemmälle ja tarkistat amazonses.com-verkkotunnuksen SPF-tietueen, löydät säännön ip4:54.240.0.0/18
. Tämä sääntö sallii kaikkien IP-osoitteiden välillä 54.240.0.0 - 54.240.63.255 lähettää sähköpostia osoitteesta newsletter.trip.com. Joten jos palaat otsikkoanalysaattoriin, näet, että sähköposti lähetettiin IP-osoitteesta 54.240.3.17, joka on ehdottomasti tämän alueen sisällä
Nyt kun ymmärrät, miten SPF toimii, katsotaanpa järjestystä, jota sähköpostipalvelimesi seuraa, kun se vastaanottaa sähköpostin:
Vastaanottajan palvelin saa lähettäjän palvelimen osoitteen sähköpostin otsikoista.
Palvelin lukee sähköpostin Lähettäjä-kentän ja saa verkkotunnuksen nimen
Palvelin tekee DNS TXT -kyselyn saadakseen verkkotunnuksen SPF-tietueen ja jäsentää sen.
Palvelin tarkistaa kaikki SPF-säännöt yksitellen selvittääkseen, saako lähettäjä lähettää sähköpostia annetusta osoitteesta.
Saatat nyt ihmetellä, miksi luotamme sähköpostin otsikoihin ensimmäisessä vaiheessa. Jos lähettäjä voi asettaa Lähettäjä-otsikon mihin tahansa arvoon, miksi he eivät tee samaa muille otsikoille? Siksi vain SPF ei riitä suojaamaan postilaatikkoasi. SPF tulisi aina yhdistää DKIM-protokollaan. Lisäksi on olemassa DMARC-protokolla, joka vaatii jo sekä SPF: n että DKIM: n sähköpostiviestin aitouden määrittämiseksi. DNS-tarkistussovellus voi kysyä sekä SPF- että DMARC-tietueita ja antaa ihmisille luettavissa olevia selityksiä säännöistä niistä.
Pyrimme jatkuvasti parantamaan Check Mail SPF -sovellusta tarjotaksemme sinulle kattavimman ja käyttäjäystävällisimmän SPF-tietueiden tarkistustyökalun. Yksi tulevista ominaisuuksistamme on rekursiivisten kyselyjen lisääminen. Tämä tarkoittaa, että jos SPF-tietue sisältää ”uudelleenohjaus” tai ”sisällytä” -mekanismeja, sovelluksemme suorittaa automaattisesti vastaavat kyselyt ja sisällyttää nämä säännöt tulosteeseen.
Ymmärrämme kuitenkin, että on tärkeää pitää nämä tiedot helposti luettavissa ja ymmärrettävissä. Siksi varmistamme, että käyttäjät näkevät selvästi, mistä nämä lisäsäännöt ovat peräisin ja miten niitä tulkitaan. Tämä antaa täydellisemmän kuvan SPF-tietueen kokoonpanosta, säilyttäen silti käyttäjiemme arvostaman yksinkertaisuuden ja selkeyden.
Vaikka jatkamme Check Mail SPF -sovelluksen parantamista ja laajentamista, arvostamme myös käyttäjiemme panosta. Uskomme, että palautteesi on ratkaisevan tärkeää, jotta voimme ymmärtää, mitä uusia ominaisuuksia haluat nähdä sovelluksessa.
Kun olet käyttänyt sovellustamme, kehotamme sinua jättämään palautteesi painamalla vastaavaa painiketta sovelluksen ulostulon alapuolella. Haluamme kuulla sinusta riippumatta siitä, onko kyseessä uusi ominaisuuspyyntö, parannusehdotus tai virheraportti. Palautteesi auttaa meitä tekemään Check Mail SPF -sovelluksesta paremman kaikille.