Controleer Mail-SPF
SPF-recordchecker vraagt om het Sender Policy Framework-records, parseert deze en geeft ze weer in een voor mensen leesbaar formaat
Waarom zou u de Check Mail SPF-applicatie gebruiken?
Onze SPF-recordchecker kan SPF-records parseren en weergeven in een voor mensen leesbaar formaat. U kunt dus eenvoudig begrijpen hoe het SPF-record is geconfigureerd en welke e-mails, servers en IP-adressen namens uw domein e-mails mogen verzenden.
Het is veel beter om onze tool te gebruiken in plaats van console-applicaties zoals dig of nslookup. Omdat die consoleapplicaties u het onbewerkte SPF-record laten zien, evenals veel irrelevante TXT-records.
Probeer ook eens onze DNS-checker-app . Het kan ook worden gebruikt om SPF-records te controleren. Maar het controleert ook andere DNS-records zoals A, CNAME, MX, NS, SRV, TXT en meer. En al deze records worden parallel opgevraagd, dus de DNS-checker is bijna net zo snel als de Check Mail SPF-app.
Een verhaal over migratie
Een paar jaar geleden was er een klein bedrijf, een online winkel. Laten we de eigenaar Alice noemen (een pseudoniem). Alice had verschillende werknemers, die allemaal zakelijke e-mailadressen gebruikten die aan haar domein waren gekoppeld. Deze e-mailadressen maakten onder de motorkap gebruik van Google Mail Exchange.
Alice's bedrijf bleef groeien. Ze nam meer mensen aan, maar op een dag besefte ze dat ze geen nieuwe e-mails voor hen kon maken vanwege een beperking voor gratis gebruikers. Omdat ze niet wilde overstappen op een betaald abonnement, besloot ze de postwisselaar te veranderen.
Het migratieproces was een uitdaging. Haar IT-ondersteuningsteam werkte onvermoeibaar om alle e-mailberichten van de ene server naar de andere over te brengen, waarbij de geschiedenis werd bewaard. Ze hebben ook nieuwe accounts aangemaakt en het personeel getraind in het opnieuw configureren van hun e-mailclients.
Nadat de migratie was voltooid, hebben ze de DNS MX-record voor hun domein bijgewerkt, waarbij alle e-mails die naar hun domein werden gestuurd, werden doorgestuurd naar de nieuwe e-mailwisselaar. Ze hebben echter één cruciaal detail over het hoofd gezien: het SPF-record. Misschien gingen ze ervan uit dat het SPF-record was geconfigureerd op basis van het MX-record, of misschien zijn ze gewoon de SPF-technologie vergeten.
De volgende dag was chaotisch. Klanten ontvangen geen e-mails meer. Het IT-team dacht aanvankelijk dat het probleem te maken had met verouderde DNS-records en besloot te wachten tot de recordcaches waren bijgewerkt. Na 24 uur wachten realiseerden ze zich dat er nog andere problemen konden zijn. Alice was gestrest over het verlies van tijd en klanten. Uiteindelijk begon het team de nieuwe postwisselaar de schuld te geven. Sommigen wilden zelfs terugkeren naar Google.
Tot slot besprak een van de IT-supporters het probleem met een oude vriend. Deze vriend stuurde hem zijn SPF-record:
Dit SPF-record bevatte nog steeds regels van Google, maar geen regels van de nieuwe MX-server. Daarom kon iedereen nieuwe e-mails ontvangen - vanwege het MX-record - maar de meeste e-mails die ze stuurden, werden niet bezorgd. Het team heeft de „include” -regel toegevoegd voor de nieuwe MX-server, en alles werd snel opgelost. Ze hebben trouwens ook besloten om de „mx” -regel toe te voegen.
Het configureren van e-mail kan ingewikkeld zijn, zelfs als u geen eigen e-mailserver hoeft te onderhouden. Er zijn talloze protocollen om spamming, spoofing en andere vormen van oplichting te voorkomen. SPF is daar slechts één van.
Het belang van inzicht in SPF-records
Inzicht in SPF-records (Sender Policy Framework) is cruciaal voor het beheer van de e-mailbeveiliging van uw domein. SPF-records worden gebruikt om te voorkomen dat spammers berichten verzenden met vervalste 'Van'-adressen van uw domein. Door je SPF-record goed in te stellen, kun je aangeven welke mailservers gemachtigd zijn om e-mail te verzenden namens je domein.
Onze applicatie vereenvoudigt dit proces door alle TXT-records voor een bepaald domein op te vragen en ze te filteren om het SPF-record te vinden, dat altijd moet beginnen met 'v=spf1'. Zodra we dit record hebben gevonden, analyseren we het volgens de specificaties in RFC 4408 en RFC 7208.
Ons parseringsproces detecteert alle regels in het SPF-record en geeft duidelijke uitleg voor elke regel. Dit betekent dat u eenvoudig kunt begrijpen hoe uw SPF-record is geconfigureerd en welke e-mails, servers en IP-adressen gemachtigd zijn om e-mail te verzenden namens uw domein.
Wij geloven dat inzicht in je SPF-record een cruciaal onderdeel is van het beheer van de e-mailbeveiliging van je domein, en we zijn er om dat proces zo eenvoudig en duidelijk mogelijk te maken.
Waarom bestaat SPF eigenlijk?
Technisch gezien kan iedereen die een SMTP-server instelt, het veld 'Van' op elke waarde instellen bij het verzenden van e-mails. Dit wordt vaak misbruikt door spammers en phishers die e-mails verzenden met vervalste 'Van'-adressen.
Daarom kan het zijn dat u een e-mail ontvangt die van uw bank lijkt te zijn, maar in werkelijkheid van iedereen kan zijn. E-mail is uitgevonden in de tijd dat internet de eerste stappen zette. Er waren geen oplichters en geen virussen. Mensen dachten erover om nieuwe manieren te bedenken om te communiceren en hun kennis te delen. Er was geen tijd om na te denken over beveiliging. Naarmate het internet echter bleef groeien, kwamen er nieuwe gebruiksscenario's naar voren. Op een dag werd het eerste virus uitgevonden, op een dag werd de eerste spambrief geschreven. En op een dag beseften oplichters dat ze het veld Van van het e-mailbericht konden gebruiken om hun ontvangers te misleiden.
Je zou kunnen denken dat de oplossing is om de server te controleren die het bericht heeft verzonden en het adres te vergelijken met de domeinnaam van de server. Maar het werd al veel flexibeler en ingewikkelder. Je zou kunnen denken dat als je een e-mail hebt ontvangen van Trip.com@newsletter.trip.com, dit betekent dat deze is verzonden vanaf de SMTP-server op het domein newsletter.trip.com. Maar laten we de kopteksten van de e-mail eens analyseren:
Zoals je kunt zien, is de e-mail verzonden vanaf een van de servers van amazonses.com. Je vraagt je misschien af waarom dit gebeurt. Nou, de implementatie van nieuwsbrieven kan een ingewikkelde taak zijn. Meestal geven bedrijven er de voorkeur aan om dit uit te besteden aan speciale diensten. Trip.com geeft er dus de voorkeur aan om Amazon webservices te gebruiken om deze taak uit te voeren. U kunt echter niet langer de autoriteit van de afzender verifiëren, uitsluitend op basis van de server van waaruit de e-mail is verzonden. En dit is het moment waarop SPF record je komt helpen. Laten we eens kijken naar het SPF-record van het domein newsletter.trip.com:
Zoals u kunt zien, staat newsletter.trip.com de servers van amazonses.com toe om e-mails te verzenden vanaf @newsletter .trip.com-adressen. Bovendien, als je dieper duikt en het SPF-record van het amazonses.com-domein controleert, kun je een regel vinden ip4:54.240.0.0/18 . Met deze regel kunnen alle IP-adressen van 54.240.0.0 tot 54.240.63.255 e-mails verzenden vanaf newsletter.trip.com. Dus als je teruggaat naar de headers-analysator, kun je zien dat de e-mail is verzonden vanaf IP 54.240.3.17, wat zeker binnen dit bereik ligt
Nu je begrijpt hoe SPF werkt, laten we eens kijken naar de volgorde die je e-mailserver volgt wanneer hij een e-mail ontvangt:
Verkrijg het adres van de server van de afzender
De server van de ontvanger haalt het adres van de server van de afzender uit de e-mailheaders.
Lees het veld Van
De server leest het Van veld van de e-mail en haalt de domeinnaam op
Verkrijg het SPF-record van het domein
De server voert de DNS TXT-query uit om het SPF-record van het domein op te halen en parseert deze.
Koppel het adres van de afzenderserver aan het SPF-record
De server controleert alle SPF-regels één voor één om erachter te komen of de afzender e-mail mag verzenden vanaf het opgegeven adres.
Je vraagt je nu misschien af waarom we de e-mailheaders in de eerste stap vertrouwen. Als de afzender de From header op een willekeurige waarde kan instellen, waarom doen ze dan niet hetzelfde met de andere headers? Daarom is alleen SPF niet voldoende om je inbox te beveiligen. SPF moet altijd worden gecombineerd met het DKIM-protocol. Bovendien is er het DMARC-protocol, dat al zowel SPF als DKIM vereist om de authenticiteit van een e-mailbericht te bepalen. DNS-checker-app kan zowel SPF- als DMARC-records opvragen en biedt voor mensen leesbare uitleg voor de regels die daaruit voortvloeien.
Onze toekomstplannen
We werken voortdurend aan het verbeteren van de Check Mail SPF-applicatie om u de meest uitgebreide en gebruiksvriendelijke tool voor het controleren van SPF-records te bieden. Een van onze nieuwe functies is de toevoeging van recursieve zoekopdrachten. Dit betekent dat als het SPF-record 'omleidings- of include'-mechanismen bevat, onze applicatie automatisch de bijbehorende zoekopdrachten uitvoert en deze regels in de uitvoer opneemt.
We begrijpen echter hoe belangrijk het is om deze informatie gemakkelijk te lezen en te begrijpen te houden. Daarom zullen we ervoor zorgen dat gebruikers duidelijk kunnen zien waar deze aanvullende regels vandaan komen en hoe ze worden geïnterpreteerd. Dit geeft een completer beeld van uw SPF-recordconfiguratie, terwijl de eenvoud en duidelijkheid behouden blijft die onze gebruikers waarderen.
Hoewel we de Check Mail SPF-applicatie blijven verbeteren en uitbreiden, waarderen we ook de input van onze gebruikers. We zijn van mening dat uw feedback cruciaal is om ons te helpen begrijpen welke nieuwe functies u graag in de applicatie zou zien.
Nadat u onze applicatie hebt gebruikt, raden we u aan uw feedback achter te laten door op de overeenkomstige knop onder de uitvoer van de applicatie te drukken. Of het nu gaat om een nieuwe functieverzoek, een suggestie voor verbetering of een bugrapport, we horen graag van je. Uw feedback helpt ons om de Check Mail SPF-applicatie voor iedereen beter te maken.