1. Home
  2. Products
  3. Ellenőrizze a Mail SPF-t

Ellenőrizze a Mail SPF-t

Az SPF rekordellenőrző kéri a feladó házirend keretrendszer rekordjait, elemzi és ember által olvasható formátumban jeleníti meg

Miért érdemes a Check Mail SPF alkalmazást használni?

Az SPF-rekord-ellenőrzőnk képes elemezni az SPF-rekordokat, és ember által olvasható formátumban megjeleníteni. Így könnyen megértheti, hogyan van konfigurálva az SPF rekord, mely e-mailek, szerverek és IP-címek küldhetnek e-maileket a domain nevében.

Sokkal jobb az eszközünket használni a konzolalkalmazások, például a dig vagy az nslookup helyett. Mert ezek a konzolalkalmazások megmutatják a nyers SPF rekordot, valamint sok irreleváns TXT rekordot.

Próbálja ki a miénket is DNS-ellenőrző alkalmazás . Használható SPF rekordok ellenőrzésére is. De más DNS-rekordokat is ellenőrzi, mint az A, CNAME, MX, NS, SRV, TXT és még sok más. Mindezeket a rekordokat párhuzamosan kérjük, így a DNS-ellenőrző majdnem olyan gyors, mint a Check Mail SPF alkalmazás.

A migráció története

Néhány évvel ezelőtt volt egy kisvállalkozás, egy online áruház. Hívjuk a tulajdonost Alice-nek (álnév). Alice-nek több alkalmazottja volt, akik mind a domainjéhez kötött vállalati e-mail címeket használtak. Ezek az e-mail címek a Google Mail Exchange-t használták a motorháztető alatt.

Alice üzlete tovább nőtt. Több embert vett fel, de egy nap rájött, hogy nem tud új e-maileket létrehozni számukra az ingyenes felhasználók korlátozása miatt. Nem hajlandó fizetett tervre költözni, úgy döntött, hogy megváltoztatja a levelezőcserélőt.

A migrációs folyamat kihívást jelentett. IT támogató csapata fáradhatatlanul dolgozott azon, hogy az összes e-mail üzenetet átvigye egyik szerverről a másikra, megőrizve az előzményeket. Új fiókokat is létrehoztak, és kiképezték a személyzetet az e-mail kliensek újrakonfigurálására.

Miután az áttelepítés befejeződött, frissítették a tartományuk DNS-MX-rekordját, és átirányítva a tartományukra küldött összes e-mailt az új levelezőcserélőre. Azonban figyelmen kívül hagytak egy döntő részletet - az SPF rekordot. Talán feltételezték, hogy az SPF rekordot az MX rekord alapján konfigurálták, vagy talán egyszerűen elfelejtették az SPF technológiát.

Másnap kaotikus volt. Az ügyfelek abbahagyták az e-mailek fogadását. Az informatikai csapat kezdetben úgy gondolta, hogy a probléma az elavult DNS-rekordokkal kapcsolatos, és úgy döntött, hogy megvárja a rekordgyorsítótárak frissítését. 24 órás várakozás után rájöttek, hogy más problémák is lehetnek. Alice stresszes volt az idő és az ügyfelek elvesztése miatt. Végül a csapat elkezdte hibáztatni az új levelezőcserélőt. Néhányan még vissza akartak térni a Google-hoz.

Végül az egyik informatikai támogató megvitatta a problémát egy régi barátjával. Ez a barát elküldte neki SPF rekordját:

SPF rekord store.alice.com domain névhez

Ez az SPF-rekord továbbra is tartalmazta a Google szabályait, de az új MX-kiszolgálóról egyiket sem. Ezért mindenki kaphatott új leveleket - az MX rekord miatt -, de az általuk küldött e-mailek többségét nem kézbesítették. A csapat hozzáadta az „include” szabályt az új MX-kiszolgálóhoz, és hamarosan minden helyreállt. Egyébként úgy döntöttek, hogy hozzáadják az „mx” szabályt is.

Az e-mail konfigurálása bonyolult lehet, még akkor is, ha nem kell karbantartania saját e-mail szerverét. Számos protokoll létezik a spamküldés, a hamisítás és más típusú csalások megelőzésére. Az SPF csak egy közülük.

Az SPF-rekordok megértésének fontossága

A Sender Policy Framework (SPF) rekordok megértése kulcsfontosságú a domain e-mail biztonságának kezeléséhez. Az SPF-rekordok segítségével megakadályozzák, hogy a spamküldők hamisított „From” címekkel ellátott üzeneteket küldjenek az Ön domainjáról. Az SPF-rekord megfelelő beállításával megadhatja, hogy mely levelezőszerverek jogosultak e-maileket küldeni a domain nevében.

Alkalmazásunk leegyszerűsíti ezt a folyamatot azáltal, hogy egy adott tartomány összes TXT rekordot kér, és kiszűri azokat az SPF rekord megtalálásához, amelynek mindig „v = spf1" betűvel kell kezdődnie. Miután megtaláltuk ezt a rekordot, elemezzük az RFC 4408 és az RFC 7208 specifikációinak megfelelően.

Elemzési folyamatunk felismeri az SPF-rekord összes szabályait, és egyértelmű magyarázatot ad mindegyikhez. Ez azt jelenti, hogy könnyen megértheti, hogyan konfigurálható az SPF-rekord, és mely e-mailek, kiszolgálók és IP-címek jogosultak e-maileket küldeni a domain nevében.

Hisszük, hogy az SPF-rekord megértése kulcsfontosságú része a domain e-mail biztonságának kezelésében, és azért vagyunk itt, hogy ezt a folyamatot a lehető legegyszerűbbé és legegyszerűbbé tegyük.

Miért létezik egyáltalán az SPF?

Technikailag bárki, aki SMTP-kiszolgálót állít be, e-mailek küldésekor beállíthatja a „From” mezőt bármilyen értékre. Ezt gyakran használják ki a spammerek és az adathalászók, akik hamisított „From” címekkel küldenek e-maileket.

Ezért előfordulhat, hogy kaphat egy e-mailt, amely úgy tűnik, hogy a bankjától származik, de a valóságban bárkitől származhat. Az e-mailt abban az időben találták ki, amikor az internet megtette az első lépéseket. Nem voltak csalók és vírusok. Az emberek azon gondolkodtak, hogy új módszereket találjanak ki a kommunikációra és a tudásuk megosztására. Nem volt idő gondolkodni a biztonságról. Az internet növekedésével azonban új felhasználási esetek jelentek meg. Egyszer feltalálták az első vírust, egyszer megírták az első spam levelet. És egy nap, a csalók rájöttek, hogy az e-mail üzenet From mezőjét használhatják a címzettek félrevezetésére.

Azt gondolhatnánk, hogy a megoldás az üzenetet küldő szerver ellenőrzése, és a címe összehasonlítása a szerver tartománynevével. De a dolgok már sokkal rugalmasabbá és összetettebbé váltak. Azt gondolhatja, hogy ha e-mailt kapott a Trip.com@newsletter.trip.com címről, az azt jelenti, hogy a newsletter.trip.com domain néven található SMTP-kiszolgálóról küldte el. De elemezzük az e-mail fejlécét:

E-mail fejlécek az e-mailhez az Trip.com@newsletter.trip.com címen

Mint láthatja, az e-mailt az amazonses.com egyik szerverről küldték el. Kíváncsi lehet, miért történik ez. Nos, a hírlevelek végrehajtása bonyolult feladat lehet. Általában a vállalatok inkább dedikált szolgáltatásokra adják ki. Tehát a trip.com inkább az Amazon webszolgáltatásokat használja ennek a feladatnak a végrehajtásához. A feladó jogosultságát azonban már nem ellenőrizheti kizárólag azon szerver alapján, ahonnan az e-mailt elküldték. És ez az a pillanat, amikor az SPF rekord segít Önnek. Vessünk egy pillantást a newsletter.trip.com domain SPF rekordjára:

SPF rekord newsletter.trip.com domain névhez

Mint láthatja, a newsletter.trip.com lehetővé teszi az amazonses.com szerverek számára, hogy e-maileket küldjenek a @newsletter .trip.com címekről. Sőt, ha mélyebbre merül, és ellenőrzi az amazonses.com domain SPF rekordját, akkor találhat egy szabályt ip4:54.240.0.0/18 . Ez a szabály lehetővé teszi, hogy az összes IP-cím 54.240.0.0 és 54.240.63.255 között küldjön e-maileket a newsletter.trip.com webhelyről. Tehát ha visszatér a fejlécelemzőhöz, láthatja, hogy az e-mailt az IP-ről küldték el 54.240.3.17, ami határozottan ezen a tartományon belül van

Most, hogy megértette, hogyan működik az SPF, nézzük meg az e-mail kiszolgáló által követett sorrendjét, amikor e-mailt kap:

STEP 1

Szerezze meg a feladó szerverének címét

A címzett kiszolgálója megkapja a feladó kiszolgálójának címét az e-mail fejlécekből.

STEP 2

Olvassa el a From mezőt

A kiszolgáló elolvassa az e-mail From mezőjét, és megkapja a domain nevet

STEP 3

Szerezze be a domain SPF rekordját

A kiszolgáló elvégzi a DNS TXT lekérdezést, hogy megkapja a tartomány SPF rekordját, és elemzi azt.

STEP 4

A feladó kiszolgáló címének egyeztetése az SPF rekordhoz

A szerver egyenként ellenőrzi az összes SPF szabályt, hogy megtudja, a feladó engedélyezte-e e-mailt küldeni az adott címről.

Most már azon tűnődhet, miért bízunk az e-mail fejlécekben az első lépésben. Ha a feladó beállíthatja a From fejlécet bármilyen értékre, miért nem teszi ugyanezt a dolgot a többi fejléctel? Ezért csak az SPF nem elegendő a beérkező levelek védelméhez. Az SPF-et mindig kombinálni kell a DKIM protokolllal. Sőt, létezik a DMARC protokoll, amely már megköveteli az SPF-et és a DKIM-t is az e-mail üzenet hitelességének meghatározásához. DNS-ellenőrző alkalmazás képes lekérdezni mind az SPF, mind a DMARC rekordokat, és emberi módon olvasható magyarázatokat ad azokból származó szabályokra.

Jövőbeli terveink

Folyamatosan dolgozunk a Check Mail SPF alkalmazás fejlesztésén, hogy a legátfogóbb és legfelhasználóbarátabb SPF-rekordellenőrző eszközt biztosítsuk Önnek. Az egyik közelgő funkciónk a rekurzív lekérdezések hozzáadása. Ez azt jelenti, hogy ha az SPF-rekord tartalmaz bármilyen „átirányítás” vagy „include” mechanizmust, alkalmazásunk automatikusan végrehajtja a megfelelő lekérdezéseket, és ezeket a szabályokat tartalmazza a kimenetbe.

Ugyanakkor megértjük annak fontosságát, hogy ezeket az információkat könnyen olvashatóak és érthetőek legyenek. Ezért biztosítjuk, hogy a felhasználók világosan láthassák, honnan származnak ezek a kiegészítő szabályok, és hogyan értelmezik őket. Ez teljesebb képet nyújt az SPF rekord konfigurációjáról, miközben megőrzi azt az egyszerűséget és tisztaságot, amelyet felhasználóink értékelik.

Miközben továbbra is fejlesztjük és bővítjük a Check Mail SPF alkalmazást, értékeljük felhasználóink bevitelét is. Úgy gondoljuk, hogy visszajelzései kulcsfontosságúak abban, hogy megértsük, milyen új funkciókat szeretne látni az alkalmazásban.

Alkalmazásunk használata után javasoljuk, hogy hagyjon visszajelzését az alkalmazás kimenete alatt található megfelelő gomb megnyomásával. Legyen szó új funkciókérésről, fejlesztési javaslatról vagy hibajelentésről, szeretnénk hallani tőled. Visszajelzései segítenek abban, hogy a Check Mail SPF alkalmazást mindenki számára jobbá tegyük.