1. Home
  2. Products
  3. Patikrinkite pašto SPF

Patikrinkite pašto SPF

SPF įrašų tikrintuvas prašo siuntėjo politikos sistemos įrašų, juos analizuoja ir rodo žmonėms suprantamu formatu

Kodėl turėtumėte naudoti Check Mail SPF programą?

Mūsų SPF įrašų tikrintuvas gali išanalizuoti SPF įrašus ir parodyti juos žmogui suprantamu formatu. Taigi galite lengvai suprasti, kaip sukonfigūruotas SPF įrašas, kuriems el. laiškams, serveriams ir IP adresams leidžiama siųsti el. laiškus jūsų domeno vardu.

Daug geriau naudoti mūsų įrankį, o ne konsolines programas, tokias kaip dig arba nslookup. Nes šios konsolės programos parodys neapdorotą SPF įrašą ir daugybę nesusijusių TXT įrašų.

Taip pat turėtumėte išbandyti mūsų DNS tikrinimo programa . Jis taip pat gali būti naudojamas SPF įrašams patikrinti. Bet jis taip pat tikrina kitus DNS įrašus, tokius kaip A, CNAME, MX, NS, SRV, TXT ir kt. Ir visi šie įrašai bus prašomi lygiagrečiai, todėl DNS tikrintuvas yra beveik toks pat greitas, kaip “Check Mail SPF” programa.

Pasaka apie migraciją

Prieš kelerius metus buvo mažas verslas, internetinė parduotuvė. Paskambinkime savininką Alisa (pseudonimu). Alisa turėjo keletą darbuotojų, kurie visi naudojo įmonių el. pašto adresus, susietus su jos domenu. Šiuose el. pašto adresuose buvo naudojama “Google Mail Exchange” po gaubtu.

Alisos verslas toliau augo. Ji pasamdė daugiau žmonių, tačiau vieną dieną ji suprato, kad negali sukurti jiems naujų el. Laiškų dėl nemokamų vartotojų apribojimo. Nenorėdama pereiti prie mokamo plano, ji nusprendė pakeisti pašto keitiklį.

Migracijos procesas buvo sudėtingas. Jos IT palaikymo komanda nenuilstamai dirbo, kad perkeltų visus el. pašto pranešimus iš vieno serverio į kitą, išsaugodama istoriją. Jie taip pat sukūrė naujas paskyras ir apmokė darbuotojus, kaip iš naujo konfigūruoti savo el. Pašto klientus.

Kai perkėlimas buvo baigtas, jie atnaujino savo domeno DNS MX įrašą, nukreipdami visus laiškus, išsiųstus į jų domeną, į naują pašto keitiklį. Tačiau jie nepastebėjo vienos esminės detalės - SPF įrašo. Galbūt jie manė, kad SPF įrašas buvo sukonfigūruotas remiantis MX įrašu, o gal jie tiesiog pamiršo apie SPF technologiją.

Kita diena buvo chaotiška. Klientai nustojo gauti el. Laiškus. IT komanda iš pradžių manė, kad problema susijusi su pasenusiais DNS įrašais ir nusprendė palaukti, kol įrašų talpyklos bus atnaujintos. Palaukę 24 valandas, jie suprato, kad gali kilti kitų problemų. Alisa buvo pabrėžta dėl laiko ir klientų praradimo. Galų gale komanda pradėjo kaltinti naująjį pašto keitiklį. Kai kurie net norėjo grįžti į “Google”.

Galiausiai vienas iš IT šalininkų aptarė problemą su senu draugu. Šis draugas atsiuntė jam savo SPF įrašą:

SPF įrašas store.alice.com domenui

Šiame SPF įraše vis dar buvo “Google” taisyklės, tačiau nė vienos iš naujojo MX serverio. Štai kodėl visi galėjo gauti naujus laiškus - dėl MX įrašo - tačiau dauguma jų išsiųstų laiškų nebuvo pristatyti. Komanda pridėjo naujojo MX serverio “įtraukti” taisyklę, ir viskas netrukus buvo sutvarkyta. Beje, jie taip pat nusprendė pridėti “mx” taisyklę.

El. pašto konfigūravimas gali būti sudėtingas, net jei jums nereikia prižiūrėti savo el. Pašto serverio. Yra daugybė protokolų, skirtų užkirsti kelią šiukšlėms, sukčiavimui ir kitoms sukčiavimo rūšims. SPF yra tik vienas iš jų.

SPF įrašų supratimo svarba

Sender Policy Framework (SPF) įrašų supratimas yra labai svarbus valdant jūsų domeno el. pašto saugumą. SPF įrašai naudojami tam, kad spameriai negalėtų siųsti žinučių su suklastotais 'Nuo' adresais iš jūsų domeno. Tinkamai nustatydami savo SPF įrašą, galite nurodyti, kurie pašto serveriai yra įgalioti siųsti el. laiškus jūsų domeno vardu.

Mūsų programa supaprastina šį procesą, prašydama visų tam tikro domeno TXT įrašų ir filtruojant juos rasti SPF įrašą, kuris visada turėtų prasidėti 'v=spf1'. Suradę šį įrašą, analizuojame jį pagal RFC 4408 ir RFC 7208 specifikacijas.

Mūsų analizavimo procesas aptinka visas taisykles SPF įraše ir pateikia aiškius paaiškinimus kiekvienai iš jų. Tai reiškia, kad galite lengvai suprasti, kaip sukonfigūruotas jūsų SPF įrašas ir kurie el. laiškai, serveriai ir IP adresai yra įgalioti siųsti el. laiškus jūsų domeno vardu.

Manome, kad jūsų SPF įrašo supratimas yra esminė jūsų domeno el. pašto saugumo valdymo dalis, ir mes esame čia, kad šis procesas būtų kuo paprastesnis ir paprastesnis.

Kodėl SPF netgi egzistuoja?

Techniškai kiekvienas, kuris nustato SMTP serverį, gali nustatyti lauką 'Nuo' į bet kokią reikšmę siųsdamas el. laiškus. Tuo dažnai išnaudoja spameriai ir sukčiavimo sukčiautojai, kurie siunčia laiškus su suklastotais 'Nuo' adresais.

Todėl galite gauti el. Laišką, kuris, atrodo, yra iš jūsų banko, tačiau iš tikrųjų tai gali būti iš bet ko. Elektroninis paštas buvo išrastas tuo metu, kai internetas žengė pirmuosius žingsnius. Nebuvo jokių sukčių ir virusų. Žmonės galvojo išrasti naujų būdų bendrauti ir dalintis savo žiniomis. Nebuvo laiko galvoti apie saugumą. Tačiau internetui toliau augant, atsirado naujų naudojimo atvejų. Kada nors buvo išrastas pirmasis virusas, kada nors buvo parašytas pirmasis šlamšto laiškas. Ir kada nors sukčiai suprato, kad jie gali naudoti elektroninio pašto pranešimo lauką “Nuo”, kad suklaidintų savo gavėjus.

Galima pagalvoti, kad sprendimas yra patikrinti pranešimą išsiuntusį serverį ir palyginti jo adresą su serverio domeno pavadinimu. Tačiau viskas jau tapo daug lankstesnė ir sudėtingiau. Galite pamanyti, kad jei gavote laišką iš Trip.com@newsletter.trip.com, tai reiškia, kad jis buvo išsiųstas iš SMTP serverio, esančio adresu newsletter.trip.com domeno. Bet paanalizuokime el. Pašto antraštes:

El. pašto antraštės el. laiškams iš Trip.com@newsletter.trip.com

Kaip matote, el. laiškas buvo išsiųstas iš vieno iš amazonses.com serverių. Jums gali kilti klausimas, kodėl taip atsitinka. Na, naujienlaiškių siuntimo įgyvendinimas gali būti sudėtinga užduotis. Paprastai įmonės mieliau perduoda tai specialioms paslaugoms. Taigi trip.com nori naudoti “Amazon” žiniatinklio paslaugas šiai užduočiai įgyvendinti. Tačiau nebegalite patikrinti siuntėjo įgaliojimų vien pagal serverį, iš kurio buvo išsiųstas el. Ir tai yra momentas, kai SPF įrašas ateina jums padėti. Pažvelkime į naujienlaiškio.trip.com domeno SPF įrašą:

SPF įrašas newsletter.trip.com domenui

Kaip matote, newsletter.trip.com leidžia amazonses.com serveriams siųsti el. laiškus iš @newsletter .trip.com adresų. Be to, jei pasinersi giliau ir patikrinsi amazonses.com domeno SPF įrašą, galima rasti taisyklę ip4:54.240.0.0/18 . Ši taisyklė leidžia visiems IP adresams nuo 54.240.0.0 iki 54.240.63.255 siųsti laiškus iš newsletter.trip.com. Taigi, jei grįžtate į antraščių analizatorių, pamatysite, kad el. laiškas buvo išsiųstas iš IP 54.240.3.17, kuris tikrai yra šio diapazono viduje

Dabar, kai suprantate, kaip veikia SPF, pažvelkime į seką, kurią seka jūsų el. pašto serveris, kai gauna el. Laišką:

STEP 1

Gaukite siuntėjo serverio adresą

Gavėjo serveris gauna siuntėjo serverio adresą iš el. pašto antraščių.

STEP 2

Perskaitykite lauką Iš

Serveris skaito el. laiško lauką Nuo ir gauna domeno vardą

STEP 3

Gaukite domeno SPF įrašą

Serveris atlieka DNS TXT užklausą, kad gautų domeno SPF įrašą ir jį analizuoja.

STEP 4

Atitinkite siuntėjo serverio adresą su SPF įrašu

Serveris tikrina visas SPF taisykles po vieną, norėdamas sužinoti, ar siuntėjui leidžiama siųsti el. laišką iš nurodyto adreso.

Dabar jums gali kilti klausimas, kodėl pirmame žingsnyje pasitikime el. Pašto antraštėmis. Jei siuntėjas gali nustatyti From antraštę į bet kokią reikšmę, kodėl jie nedaro to paties dalyko kitoms antraštėms? Štai kodėl tik SPF nepakanka, kad apsaugotumėte jūsų pašto dėžutę. SPF visada turėtų būti derinamas su DKIM protokolu. Be to, yra DMARC protokolas, kuriam jau reikia tiek SPF, tiek DKIM nustatyti el. Pašto pranešimo autentiškumą. DNS tikrinimo programa gali užklausą tiek SPF, tiek DMARC įrašų ir pateikia žmonėms skaitomus paaiškinimus taisyklėms iš jų.

Mūsų ateities planai

Mes nuolat dirbame tobulindami “Check Mail” SPF programą, kad suteiktume jums išsamiausią ir patogiausią SPF įrašų tikrinimo įrankį. Viena iš būsimų mūsų funkcijų yra rekursyvių užklausų pridėjimas. Tai reiškia, kad jei SPF įraše yra kokių nors “nukreipimo” arba “įtraukti” mechanizmų, mūsų programa automatiškai atliks atitinkamas užklausas ir įtrauks tas taisykles į išvestį.

Tačiau mes suprantame, kaip svarbu, kad ši informacija būtų lengvai skaitoma ir suprantama. Todėl užtikrinsime, kad vartotojai galėtų aiškiai matyti, iš kur atsirado šios papildomos taisyklės ir kaip jos aiškinamos. Tai suteiks išsamesnį vaizdą apie jūsų SPF įrašų konfigūraciją, tuo pačiu išlaikant paprastumą ir aiškumą, kurį vertina mūsų vartotojai.

Nors mes ir toliau tobuliname ir plečiame “Check Mail” SPF programą, mes taip pat vertiname savo vartotojų įvestį. Manome, kad jūsų atsiliepimai yra labai svarbūs padedant mums suprasti, kokias naujas funkcijas norėtumėte pamatyti programoje.

Panaudoję mūsų programą, raginame palikti savo atsiliepimus paspausdami atitinkamą mygtuką žemiau programos išvesties. Nesvarbu, ar tai būtų naujos funkcijos užklausa, pasiūlymas tobulinti, ar pranešimas apie klaidą, norime išgirsti iš jūsų. Jūsų atsiliepimai padeda mums padaryti “Check Mail SPF” programą geresnę visiems.