1. Home
  2. Products
  3. Periksa SPF Surat

Periksa SPF Surat

Pemeriksa catatan SPF meminta catatan kerangka kebijakan Pengirim, menguraikannya dan menampilkannya dalam format yang dapat dibaca manusia

Mengapa Anda harus menggunakan aplikasi Check Mail SPF?

Pemeriksa data SPF kami dapat mengurai data SPF dan menampilkannya dalam format yang dapat dibaca manusia. Jadi Anda dapat dengan mudah memahami bagaimana data SPF dikonfigurasi, email, server, dan alamat IP mana yang diizinkan untuk mengirim email atas nama domain Anda.

Jauh lebih baik menggunakan alat kami daripada aplikasi konsol seperti dig atau nslookup. Karena aplikasi konsol tersebut akan menampilkan data SPF mentah serta banyak data TXT yang tidak relevan.

Anda juga harus mencoba Aplikasi pemeriksa DNS . Ini juga dapat digunakan untuk memeriksa catatan SPF. Tetapi juga memeriksa catatan DNS lainnya seperti A, CNAME, MX, NS, SRV, TXT, dan banyak lagi. Dan semua catatan ini akan diminta secara paralel, sehingga pemeriksa DNS hampir secepat aplikasi Check Mail SPF.

Kisah Migrasi

Beberapa tahun yang lalu, ada bisnis kecil, toko online. Mari kita panggil pemiliknya Alice (nama samaran). Alice memiliki beberapa karyawan, yang semuanya menggunakan alamat email perusahaan yang terkait dengan domainnya. Alamat email ini menggunakan Google Mail Exchange di bawah tenda.

Bisnis Alice terus berkembang. Dia mempekerjakan lebih banyak orang, tetapi suatu hari dia menyadari bahwa dia tidak dapat membuat email baru untuk mereka karena keterbatasan untuk pengguna gratis. Tidak mau pindah ke paket berbayar, dia memutuskan untuk mengubah penukar surat.

Proses migrasi sangat menantang. Tim dukungan IT-nya bekerja tanpa lelah untuk mentransfer semua pesan email dari satu server ke server lain, melestarikan sejarah. Mereka juga membuat akun baru dan melatih staf tentang cara mengkonfigurasi ulang klien email mereka.

Setelah migrasi selesai, mereka memperbarui catatan DNS MX untuk domain mereka, mengarahkan semua email yang dikirim ke domain mereka ke penukar surat baru. Namun, mereka mengabaikan satu detail penting - catatan SPF. Mungkin mereka berasumsi bahwa catatan SPF dikonfigurasi berdasarkan catatan MX, atau mungkin mereka hanya lupa tentang teknologi SPF.

Keesokan harinya kacau. Klien berhenti menerima email. Tim TI awalnya mengira masalah ini terkait dengan catatan DNS yang sudah ketinggalan zaman dan memutuskan untuk menunggu cache catatan diperbarui. Setelah menunggu selama 24 jam, mereka menyadari mungkin ada masalah lain. Alice stres karena kehilangan waktu dan klien. Akhirnya, tim mulai menyalahkan penukar surat baru. Beberapa bahkan ingin kembali ke Google.

Akhirnya, salah satu pendukung TI mendiskusikan masalah tersebut dengan seorang teman lama. Teman ini mengiriminya catatan SPF mereka:

Catatan SPF untuk domain store.alice.com

Catatan SPF ini masih menyertakan aturan dari Google, tetapi tidak ada dari server MX baru. Itu sebabnya semua orang dapat menerima email baru - karena catatan MX - tetapi sebagian besar email yang mereka kirim tidak terkirim. Tim menambahkan aturan “include” untuk server MX baru, dan semuanya segera diperbaiki. Mereka juga memutuskan untuk menambahkan aturan “mx”, omong-omong.

Mengkonfigurasi email bisa rumit, bahkan jika Anda tidak perlu memelihara server email Anda sendiri. Ada banyak protokol untuk mencegah spamming, spoofing, dan jenis penipuan lainnya. SPF hanyalah salah satunya.

Pentingnya Memahami Catatan SPF

Memahami catatan Sender Policy Framework (SPF) sangat penting untuk mengelola keamanan email domain Anda. Catatan SPF digunakan untuk mencegah spammer mengirim pesan dengan alamat 'Dari' palsu dari domain Anda. Dengan mengatur catatan SPF dengan benar, Anda dapat menentukan server email mana yang diizinkan untuk mengirim email atas nama domain Anda.

Aplikasi kami menyederhanakan proses ini dengan meminta semua catatan TXT untuk domain tertentu dan memfilternya untuk menemukan catatan SPF, yang harus selalu dimulai dengan 'v=spf1'. Setelah kami menemukan catatan ini, kami menguraikannya sesuai dengan spesifikasi di RFC 4408 dan RFC 7208.

Proses penguraian kami mendeteksi semua aturan dalam catatan SPF dan memberikan penjelasan yang jelas untuk masing-masing aturan. Ini berarti Anda dapat dengan mudah memahami bagaimana catatan SPF Anda dikonfigurasi, dan email, server, dan alamat IP mana yang diizinkan untuk mengirim email atas nama domain Anda.

Kami percaya bahwa memahami catatan SPF Anda adalah bagian penting dalam mengelola keamanan email domain Anda, dan kami di sini untuk membuat proses itu sesederhana dan semudah mungkin.

Mengapa SPF bahkan ada?

Secara teknis, siapa pun yang mengatur server SMTP dapat mengatur bidang 'Dari' ke nilai apa pun saat mengirim email. Ini sering dieksploitasi oleh spammer dan phisher yang mengirim email dengan alamat 'From' palsu.

Oleh karena itu, Anda mungkin menerima email yang tampaknya berasal dari bank Anda, tetapi pada kenyataannya, itu bisa dari siapa saja. Email diciptakan pada saat internet membuat langkah pertama. Tidak ada scammer dan tidak ada virus. Orang-orang berpikir untuk menemukan cara-cara baru untuk berkomunikasi dan berbagi pengetahuan mereka. Tidak ada waktu untuk memikirkan keamanan. Namun, ketika internet terus tumbuh, kasus penggunaan baru muncul. Suatu hari virus pertama ditemukan, suatu hari nanti surat spam pertama ditulis. Dan suatu hari nanti, scammer menyadari, bahwa mereka dapat menggunakan bidang Dari pesan email untuk menyesatkan penerima mereka.

Orang mungkin berpikir bahwa solusinya adalah memeriksa server yang mengirim pesan dan membandingkan alamatnya dengan nama domain server. Tetapi hal-hal sudah menjadi jauh lebih fleksibel dan komlikasi. Anda mungkin berpikir, bahwa jika Anda menerima email dari Trip.com@newsletter.trip.com, itu berarti bahwa itu dikirim dari server SMTP yang terletak di domain newsletter.trip.com. Tapi mari kita menganalisis header email:

Header email untuk email dari Trip.com@newsletter.trip.com

Seperti yang Anda lihat, email dikirim dari salah satu server amazonses.com. Anda mungkin bertanya-tanya mengapa ini terjadi. Nah, penerapan pengiriman buletin bisa menjadi tugas yang rumit. Biasanya perusahaan lebih suka mengalihkannya ke layanan khusus. Jadi trip.com lebih suka menggunakan layanan web Amazon untuk melaksanakan tugas ini. Namun, Anda tidak dapat lagi memverifikasi otoritas pengirim hanya berdasarkan server dari mana email dikirim. Dan ini adalah saat ketika catatan SPF datang untuk membantu Anda. Mari kita lihat catatan SPF dari domain.trip.com newsletter.trip.com:

Catatan SPF untuk domain.trip.com newsletter.trip.com

Seperti yang Anda lihat, newsletter.trip.com memungkinkan server amazonses.com untuk mengirim email dari alamat @newsletter .trip.com. Selain itu, jika Anda menyelam lebih dalam dan memeriksa catatan SPF dari domain amazonses.com, Anda dapat menemukan aturan ip4:54.240.0.0/18 . Aturan ini memungkinkan semua alamat IP dari 54.240.0.0 hingga 54.240.63.255 mengirim email dari newsletter.trip.com. Jadi jika Anda kembali ke penganalisis header, Anda dapat melihat bahwa email dikirim dari IP 54.240.3.17, yang pasti berada di dalam kisaran ini

Sekarang setelah Anda memahami cara kerja SPF, mari kita lihat urutan yang diikuti server email Anda ketika menerima email:

STEP 1

Dapatkan alamat server pengirim

Server penerima mendapatkan alamat server pengirim dari header email.

STEP 2

Baca bidang Dari

Server membaca bidang From email dan mendapatkan nama domain

STEP 3

Dapatkan catatan SPF domain

Server melakukan kueri DNS TXT untuk mendapatkan catatan SPF domain dan menguraikannya.

STEP 4

Cocokkan alamat server pengirim dengan catatan SPF

Server memeriksa semua aturan SPF satu per satu untuk mengetahui apakah pengirim diizinkan mengirim email dari alamat yang diberikan.

Anda mungkin sekarang bertanya-tanya mengapa kami mempercayai header email di langkah pertama. Jika pengirim dapat mengatur header Dari ke nilai apa pun, mengapa mereka tidak melakukan hal yang sama ke header lainnya? Itu sebabnya hanya SPF saja tidak cukup untuk mengamankan kotak masuk Anda. SPF harus selalu dikombinasikan dengan protokol DKIM. Selain itu, ada protokol DMARC, yang sudah membutuhkan SPF dan DKIM untuk menentukan keaslian pesan email. Aplikasi pemeriksa DNS dapat menanyakan catatan SPF dan DMARC dan memberikan penjelasan yang dapat dibaca manusia untuk aturan darinya.

Rencana Masa Depan Kami

Kami terus bekerja untuk meningkatkan aplikasi Check Mail SPF untuk memberi Anda alat pemeriksaan catatan SPF yang paling komprehensif dan ramah pengguna. Salah satu fitur kami yang akan datang adalah penambahan kueri rekursif. Ini berarti bahwa jika catatan SPF berisi mekanisme 'pengalihan' atau 'termasuk', aplikasi kami akan secara otomatis melakukan kueri yang sesuai dan menyertakan aturan tersebut dalam output.

Namun, kami memahami pentingnya menjaga informasi ini mudah dibaca dan dipahami. Oleh karena itu, kami akan memastikan bahwa pengguna dapat dengan jelas melihat dari mana aturan tambahan ini berasal dan bagaimana mereka ditafsirkan. Ini akan memberikan gambaran yang lebih lengkap tentang konfigurasi catatan SPF Anda, sambil tetap mempertahankan kesederhanaan dan kejelasan yang dihargai pengguna kami.

Sementara kami terus meningkatkan dan memperluas aplikasi Check Mail SPF, kami juga menghargai masukan dari pengguna kami. Kami percaya bahwa umpan balik Anda sangat penting dalam membantu kami memahami fitur baru apa yang ingin Anda lihat dalam aplikasi.

Setelah menggunakan aplikasi kami, kami mendorong Anda untuk meninggalkan umpan balik Anda dengan menekan tombol yang sesuai di bawah keluaran aplikasi. Baik itu permintaan fitur baru, saran untuk perbaikan, atau laporan bug, kami ingin mendengar dari Anda. Umpan balik Anda membantu kami membuat aplikasi Check Mail SPF lebih baik untuk semua orang.