Naš alat za provjeru SPF zapisa može analizirati SPF zapise i prikazati ih u formatu čitljivom za čovjeka. Tako možete lako razumjeti kako je SPF zapis konfiguriran, koje e-pošte, poslužitelji i IP adrese smiju slati e-poštu u ime vaše domene.
Puno je bolje koristiti naš alat umjesto konzolnih aplikacija poput dig ili nslookup. Zato što će vam te konzolne aplikacije pokazati neobrađeni SPF zapis kao i mnoge nebitne TXT zapise.
Također biste trebali isprobati naše Aplikacija za provjeru DNS-a . Također se može koristiti za provjeru SPF zapisa. Ali provjerava i druge DNS zapise poput A, CNAME, MX, NS, SRV, TXT i još mnogo toga. I svi ti zapisi tražit će se paralelno, tako da je DNS provjera gotovo jednako brza kao i aplikacija Check Mail SPF.
Prije nekoliko godina postojala je mala tvrtka, internetska trgovina. Nazovimo vlasnika Alice (pseudonim). Alice je imala nekoliko zaposlenika, od kojih su svi koristili korporativne adrese e-pošte vezane za njezinu domenu. Ove adrese e-pošte koristile su Google Mail Exchange ispod haube.
Alisin posao nastavio je rasti. Zaposlila je više ljudi, ali jednog dana shvatila je da ne može stvoriti nove e-pošte za njih zbog ograničenja za besplatne korisnike. Ne želeći se preseliti na plaćeni plan, odlučila je promijeniti izmjenjivač pošte.
Migracijski proces bio je izazovan. Njezin tim za IT podršku neumorno je radio na prijenosu svih poruka e-pošte s jednog poslužitelja na drugi, čuvajući povijest. Također su stvorili nove račune i obučili osoblje o tome kako rekonfigurirati svoje klijente e-pošte.
Nakon što je migracija završena, ažurirali su DNS MX zapis za svoju domenu, preusmjeravajući sve e-pošte poslane na njihovu domenu na novi izmjenjivač pošte. Međutim, previdjeli su jedan ključni detalj - SPF zapis. Možda su pretpostavili da je SPF zapis konfiguriran na temelju MX zapisa, ili su možda jednostavno zaboravili na SPF tehnologiju.
Sljedeći dan je bio kaotičan. Klijenti su prestali primati e-poštu. IT tim u početku je mislio da se problem odnosi na zastarjele DNS zapise i odlučio je pričekati da se predmemorije zapisa ažuriraju. Nakon što su čekali 24 sata, shvatili su da može doći do drugih problema. Alice je bila pod stresom zbog gubitka vremena i klijenata. Na kraju je tim počeo kriviti novog razmjenjivača pošte. Neki su se čak htjeli vratiti na Google.
Konačno, jedan od IT pristaša razgovarao je o problemu sa starim prijateljem. Ovaj prijatelj mu je poslao svoj SPF zapis:
Ovaj SPF zapis i dalje je uključivao pravila Googlea, ali nijedno s novog MX poslužitelja. Zato su svi mogli primati nove poruke - zbog MX zapisa - ali većina e-poruka koje su poslali nije dostavljena. Tim je dodao pravilo "uključi" za novi MX poslužitelj i sve je uskoro popravljeno. Usput, također su odlučili dodati pravilo "mx".
Konfiguriranje e-pošte može biti komplicirano, čak i ako ne morate održavati vlastiti poslužitelj e-pošte. Postoje brojni protokoli za sprječavanje neželjene pošte, lažiranja i drugih vrsta prijevara. SPF je samo jedan od njih.
Razumijevanje zapisa Okvira pravila pošiljatelja (SPF) ključno je za upravljanje sigurnošću e-pošte vaše domene. SPF zapisi koriste se kako bi se spriječilo da pošiljatelji neželjene pošte šalju poruke s krivotvorenim adresama "Od" iz vaše domene. Pravilnim postavljanjem SPF zapisa možete odrediti koji su poslužitelji pošte ovlašteni za slanje e-pošte u ime vaše domene.
Naša aplikacija pojednostavljuje ovaj postupak tako što traži sve TXT zapise za određenu domenu i filtrira ih kako bi pronašao SPF zapis, koji bi uvijek trebao početi s 'v=spf1'. Nakon što pronađemo ovaj zapis, analiziramo ga prema specifikacijama u RFC 4408 i RFC 7208.
Naš postupak raščlanjivanja otkriva sva pravila u SPF zapisu i pruža jasna objašnjenja za svako od njih. To znači da možete lako razumjeti kako je konfiguriran vaš SPF zapis i koje su e-pošte, poslužitelji i IP adrese ovlašteni za slanje e-pošte u ime vaše domene.
Vjerujemo da je razumijevanje vašeg SPF zapisa ključan dio upravljanja sigurnošću e-pošte vaše domene, a mi smo tu da taj postupak učinimo što jednostavnijim i jednostavnijim.
Tehnički, svatko tko postavi SMTP poslužitelj može postaviti polje 'Od' na bilo koju vrijednost prilikom slanja e-pošte. To često iskorištavaju neželjene pošte i phisheri koji šalju e-poštu s krivotvorenim adresama "Od".
Stoga ćete možda primiti e-poštu za koju se čini da je od vaše banke, ali u stvarnosti to može biti od bilo koga. E-pošta je izmišljena u vrijeme kada je internet napravio prve korake. Nije bilo prevaranata i virusa. Ljudi su razmišljali o izmišljanju novih načina komunikacije i dijeljenja svog znanja. Nije bilo vremena razmišljati o sigurnosti. Međutim, kako je internet nastavio rasti, pojavili su se novi slučajevi upotrebe. Jednog dana je izumljen prvi virus, jednog dana je napisano prvo neželjeno pismo. I jednog dana, prevaranti su shvatili da bi mogli koristiti polje From poruke e-pošte kako bi zavarali svoje primatelje.
Moglo bi se pomisliti da je rješenje provjeriti poslužitelj koji je poslao poruku i usporediti njegovu adresu s nazivom domene poslužitelja. Ali stvari su već postale mnogo fleksibilnije i složenije. Možda mislite da ako ste primili e-poštu s Trip.com@newsletter.trip.com, to znači da je ona poslana s SMTP poslužitelja koji se nalazi na domeni newsletter.trip.com. Ali analizirajmo zaglavlja e-pošte:
Kao što vidite, e-pošta je poslana s jednog od amazonses.com poslužitelja. Možda se pitate zašto se to događa. Pa, implementacija slanja biltena mogla bi biti kompliciran zadatak. Obično ga tvrtke radije izbacuju namjenskim uslugama. Dakle, trip.com radije koristi Amazon web usluge za provedbu ovog zadatka. Međutim, više ne možete provjeriti ovlaštenje pošiljatelja isključivo na temelju poslužitelja s kojeg je e-pošta poslana. I ovo je trenutak kada vam SPF zapis dolazi u pomoć. Pogledajmo SPF zapis domene newsletter.trip.com:
Kao što vidite, newsletter.trip.com omogućuje amazonses.com poslužiteljima slanje e-pošte s adresa @newsletter .trip.com. Štoviše, ako zaronite dublje i provjerite SPF zapis domene amazonses.com, možete pronaći pravilo ip4:54.240.0.0/18
. Ovo pravilo omogućuje svim IP adresama od 54.240.0.0 do 54.240.63.255 slanje e-pošte s newsletter.trip.com. Dakle, ako se vratite na analizator zaglavlja, možete vidjeti da je e-pošta poslana s IP-a 54.240.3.17, što je definitivno unutar ovog raspona
Sada kada shvatite kako SPF funkcionira, pogledajmo redoslijed koji vaš poslužitelj e-pošte slijedi kada primi e-poštu:
Poslužitelj primatelja dobiva adresu poslužitelja pošiljatelja iz zaglavlja e-pošte.
Poslužitelj čita polje Iz e-pošte i dobiva naziv domene
Poslužitelj vrši DNS TXT upit kako bi dobio SPF zapis domene i raščlanjivao ga.
Poslužitelj provjerava sva pravila SPF jedno po jedno kako bi saznao je li pošiljatelju dopušteno slati e-poštu s date adrese.
Možda se sada pitate zašto vjerujemo zaglavljima e-pošte u prvom koraku. Ako pošiljatelj može postaviti zaglavlje From na bilo koju vrijednost, zašto ne rade istu stvar s ostalim zaglavljima? Zato samo SPF nije dovoljan za osiguranje pristiglih poštanskih sandučeta. SPF uvijek treba kombinirati s DKIM protokolom. Štoviše, postoji DMARC protokol, koji već zahtijeva i SPF i DKIM da utvrde autentičnost poruke e-pošte. Aplikacija za provjeru DNS-a može upitati i SPF i DMARC zapise i pruža ljudski čitljiva objašnjenja za pravila iz njih.
Stalno radimo na poboljšanju aplikacije Check Mail SPF kako bismo vam pružili najopsežniji i najjednostavniji alat za provjeru SPF zapisa. Jedna od naših nadolazećih značajki je dodavanje rekurzivnih upita. To znači da ako SPF zapis sadrži bilo kakve mehanizme 'preusmjeravanja' ili 'uključivanja', naša će aplikacija automatski izvršiti odgovarajuće upite i uključiti ta pravila u izlaz.
Međutim, razumijemo važnost da ove informacije budu jednostavne za čitanje i razumijevanje. Stoga ćemo osigurati da korisnici mogu jasno vidjeti odakle dolaze ta dodatna pravila i kako se tumače. To će pružiti potpuniju sliku vaše konfiguracije SPF zapisa, a pritom zadržati jednostavnost i jasnoću koju naši korisnici cijene.
Dok nastavljamo poboljšavati i proširiti aplikaciju Check Mail SPF, također cijenimo unos naših korisnika. Vjerujemo da su vaše povratne informacije ključne za razumijevanje novih značajki koje biste željeli vidjeti u aplikaciji.
Nakon korištenja naše aplikacije, potičemo vas da ostavite povratne informacije pritiskom na odgovarajući gumb ispod izlaza aplikacije. Bilo da se radi o novom zahtjevu za značajkama, prijedlogu za poboljšanje ili izvješću o greškama, želimo čuti od vas. Vaše povratne informacije pomažu nam da Check Mail SPF aplikaciju učinimo boljom za sve.