1. Home
  2. Products
  3. Sprawdź SPF poczty

Sprawdź SPF poczty

Moduł sprawdzania rekordów SPF żąda rekordów struktury polityki nadawcy, analizuje je i wyświetla w formacie czytelnym dla człowieka

Dlaczego warto skorzystać z aplikacji Check Mail SPF?

Nasz moduł sprawdzania rekordów SPF może analizować rekordy SPF i wyświetlać je w formacie czytelnym dla człowieka. Dzięki temu możesz łatwo zrozumieć, jak skonfigurowany jest rekord SPF, które e-maile, serwery i adresy IP mogą wysyłać e-maile w imieniu Twojej domeny.

Zdecydowanie lepiej jest skorzystać z naszego narzędzia niż z aplikacji konsolowych typu dig czy nslookup. Ponieważ te aplikacje konsolowe pokażą surowy rekord SPF, a także wiele nieistotnych rekordów TXT.

Powinieneś także wypróbować nasze Aplikacja do sprawdzania DNS . Może być również używany do sprawdzania rekordów SPF. Ale sprawdza również inne rekordy DNS, takie jak A, CNAME, MX, NS, SRV, TXT i inne. Wszystkie te rekordy będą wymagane równolegle, więc moduł sprawdzania DNS jest prawie tak szybki, jak aplikacja Check Mail SPF.

Opowieść o migracji

Kilka lat temu istniała mała firma, sklep internetowy. Nazwijmy właściciela Alice (pseudonim). Alice miała kilku pracowników, z których wszyscy używali firmowych adresów e-mail powiązanych z jej domeną. Te adresy e-mail wykorzystywały Google Mail Exchange pod maską.

Biznes Alice nadal się rozwijał. Zatrudniła więcej osób, ale pewnego dnia zdała sobie sprawę, że nie może tworzyć dla nich nowych e-maili z powodu ograniczenia dla bezpłatnych użytkowników. Nie chcąc przejść do płatnego planu, postanowiła zmienić wymiennik poczty.

Proces migracji był trudny. Jej zespół wsparcia IT pracował niestrudzenie, aby przenieść wszystkie wiadomości e-mail z jednego serwera na drugi, zachowując historię. Utworzyli również nowe konta i przeszkolili personel, jak zmienić konfigurację swoich klientów poczty e-mail.

Po zakończeniu migracji zaktualizowali rekord DNS MX dla swojej domeny, przekierowując wszystkie wiadomości e-mail wysłane do ich domeny do nowego wymiennika poczty. Przeoczyli jednak jeden kluczowy szczegół - rekord SPF. Być może założyli, że rekord SPF został skonfigurowany na podstawie rekordu MX, a może po prostu zapomnieli o technologii SPF.

Następnego dnia było chaotyczne. Klienci przestali otrzymywać e-maile. Zespół IT początkowo uważał, że problem jest związany z nieaktualnymi rekordami DNS i postanowił poczekać na aktualizację pamięci podręcznych rekordów. Po 24 godzinach oczekiwania zdali sobie sprawę, że mogą pojawić się inne problemy. Alice była zestresowana utratą czasu i klientów. Ostatecznie zespół zaczął obwiniać nowego wymiennika poczty. Niektórzy chcieli nawet wrócić do Google.

Wreszcie jeden ze zwolenników IT omówił problem ze starym przyjacielem. Ten przyjaciel wysłał mu swój rekord SPF:

Rekord SPF dla domeny store.alice.com

Ten rekord SPF nadal zawierał reguły Google, ale żadne z nowego serwera MX. Dlatego każdy mógł otrzymywać nowe maile - ze względu na rekord MX - ale większość wysłanych przez nich wiadomości e-mail nie została dostarczona. Zespół dodał regułę „include” dla nowego serwera MX i wszystko zostało wkrótce naprawione. Nawiasem mówiąc, zdecydowali się również dodać regułę „mx”.

Konfigurowanie poczty e-mail może być skomplikowane, nawet jeśli nie musisz utrzymywać własnego serwera poczty e-mail. Istnieje wiele protokołów zapobiegających spamowaniu, spoofingowi i innym rodzajom oszustw. SPF to tylko jeden z nich.

Znaczenie zrozumienia rekordów SPF

Zrozumienie rekordów Sender Policy Framework (SPF) ma kluczowe znaczenie dla zarządzania bezpieczeństwem poczty e-mail domeny. Rekordy SPF są wykorzystywane do zapobiegania wysyłaniu spamerów wiadomości ze sfałszowanymi adresami „Od” z Twojej domeny. Prawidłowo konfigurując rekord SPF, możesz określić, które serwery pocztowe są uprawnione do wysyłania wiadomości e-mail w imieniu Twojej domeny.

Nasza aplikacja upraszcza ten proces, żądając wszystkich rekordów TXT dla danej domeny i filtrowując je w celu znalezienia rekordu SPF, który zawsze powinien zaczynać się od 'v=spf1'. Gdy znajdziemy ten rekord, analizujemy go zgodnie ze specyfikacjami w RFC 4408 i RFC 7208.

Nasz proces analizowania wykrywa wszystkie reguły w rekordzie SPF i zapewnia jasne wyjaśnienia dla każdego z nich. Oznacza to, że możesz łatwo zrozumieć, w jaki sposób skonfigurowany jest rekord SPF oraz które wiadomości e-mail, serwery i adresy IP są uprawnione do wysyłania wiadomości e-mail w imieniu Twojej domeny.

Wierzymy, że zrozumienie rekordu SPF jest kluczowym elementem zarządzania bezpieczeństwem poczty e-mail Twojej domeny i jesteśmy tutaj, aby ten proces był tak prosty i prosty, jak to tylko możliwe.

Dlaczego SPF w ogóle istnieje?

Technicznie rzecz biorąc, każdy, kto skonfiguruje serwer SMTP, może ustawić pole „Od” na dowolną wartość podczas wysyłania wiadomości e-mail. Jest to często wykorzystywane przez spamerów i phisherów, którzy wysyłają e-maile ze sfałszowanymi adresami „Od”.

W związku z tym, możesz otrzymać wiadomość e-mail, która wydaje się pochodzić z twojego banku, ale w rzeczywistości może pochodzić od każdego. E-mail został wynaleziony w czasie, gdy internet robił pierwsze kroki. Nie było oszustów ani wirusów. Ludzie myśleli o wymyśleniu nowych sposobów komunikowania się i dzielenia się swoją wiedzą. Nie było czasu na myślenie o bezpieczeństwie. Jednak wraz z rozwojem Internetu pojawiły się nowe przypadki użycia. Kiedyś wynaleziono pierwszy wirus, pewnego dnia napisano pierwszy spam. I pewnego dnia, oszuści zdali sobie sprawę, że mogą użyć pola Od wiadomości e-mail, aby wprowadzić w błąd swoich odbiorców.

Można by pomyśleć, że rozwiązaniem jest sprawdzenie serwera, który wysłał wiadomość i porównanie jego adresu z nazwą domeny serwera. Ale sprawy stały się już znacznie bardziej elastyczne i skomlikowane. Możesz pomyśleć, że jeśli otrzymałeś wiadomość e-mail od Trip.com@newsletter.trip.com, oznacza to, że została ona wysłana z serwera SMTP znajdującego się w domenie newsletter.trip.com. Ale przeanalizujmy nagłówki wiadomości e-mail:

Nagłówki wiadomości e-mail do wiadomości e-mail z Trip.com@newsletter.trip.com

Jak widać, e-mail został wysłany z jednego z serwerów amazonses.com. Możesz się zastanawiać, dlaczego tak się dzieje. Cóż, wdrożenie wysyłania biuletynów może być skomplikowanym zadaniem. Zazwyczaj firmy wolą przenieść go na usługi dedykowane. Więc trip.com woli korzystać z usług internetowych Amazon do realizacji tego zadania. Jednak nie można już weryfikować uprawnień nadawcy wyłącznie na podstawie serwera, z którego wysłano wiadomość e-mail. I to jest moment, kiedy rekord SPF przychodzi ci do pomocy. Rzućmy okiem na rekord SPF domeny newsletter.trip.com:

Rekord SPF dla domeny newsletter.trip.com

Jak widać, newsletter.trip.com umożliwia serwerom amazonses.com wysyłanie e-maili z adresów @newsletter .trip.com. Co więcej, jeśli zanurzysz się głębiej i sprawdzisz rekord SPF domeny amazonses.com, możesz znaleźć regułę ip4:54.240.0.0/18 . Ta zasada pozwala na wysyłanie wiadomości e-mail od newsletter.trip.com do wszystkich adresów IP od 54.240.0.0 do 54.240.63.255. Więc jeśli wrócisz do analizatora nagłówków, zobaczysz, że e-mail został wysłany z adresu IP 54.240.3.17, który zdecydowanie znajduje się w tym zakresie

Teraz, gdy już rozumiesz, jak działa SPF, spójrzmy na sekwencję, jaką podąża Twój serwer poczty e-mail, gdy otrzymuje wiadomość e-mail:

STEP 1

Uzyskaj adres serwera nadawcy

Serwer odbiorcy pobiera adres serwera nadawcy z nagłówków wiadomości e-mail.

STEP 2

Przeczytaj pole Z

Serwer odczytuje pole Z wiadomości e-mail i pobiera nazwę domeny

STEP 3

Pobierz rekord SPF domeny

Serwer wykonuje zapytanie DNS TXT, aby uzyskać rekord SPF domeny i go analizuje.

STEP 4

Dopasuj adres serwera nadawcy do rekordu SPF

Serwer sprawdza wszystkie reguły SPF jeden po drugim, aby dowiedzieć się, czy nadawca może wysyłać wiadomości e-mail z podanego adresu.

Być może zastanawiasz się teraz, dlaczego ufamy nagłówkom wiadomości e-mail w pierwszym kroku. Jeśli nadawca może ustawić nagłówek From na dowolną wartość, dlaczego nie robi tego samego z innymi nagłówkami? Dlatego tylko SPF nie wystarczy, aby zabezpieczyć skrzynkę odbiorczą. SPF należy zawsze łączyć z protokołem DKIM. Ponadto istnieje protokół DMARC, który już wymaga zarówno SPF, jak i DKIM do określenia autentyczności wiadomości e-mail. Aplikacja do sprawdzania DNS może zapytać zarówno rekordy SPF, jak i DMARC i dostarcza czytelne dla ludzi wyjaśnienia reguł z nich.

Nasze plany na przyszłość

Nieustannie pracujemy nad ulepszaniem aplikacji Check Mail SPF, aby zapewnić najbardziej wszechstronne i przyjazne dla użytkownika narzędzie do sprawdzania rekordów SPF. Jedną z naszych nadchodzących funkcji jest dodawanie zapytań rekurencyjnych. Oznacza to, że jeśli rekord SPF zawiera jakiekolwiek mechanizmy „przekierowania” lub „włączenia”, nasza aplikacja automatycznie wykona odpowiednie zapytania i uwzględni te reguły w wyjściu.

Rozumiemy jednak, jak ważne jest, aby te informacje były łatwe do odczytania i zrozumienia. W związku z tym zadbamy o to, aby użytkownicy mogli wyraźnie zobaczyć, skąd pochodzą te dodatkowe zasady i jak są interpretowane. Zapewni to pełniejszy obraz konfiguracji rekordu SPF, zachowując jednocześnie prostotę i przejrzystość, którą cenią nasi użytkownicy.

Podczas gdy nadal ulepszamy i rozszerzamy aplikację Check Mail SPF, cenimy również wkład naszych użytkowników. Uważamy, że Twoja opinia ma kluczowe znaczenie, aby pomóc nam zrozumieć, jakie nowe funkcje chciałbyś zobaczyć w aplikacji.

Po skorzystaniu z naszej aplikacji zachęcamy do pozostawienia opinii poprzez naciśnięcie odpowiedniego przycisku poniżej wyjścia aplikacji. Niezależnie od tego, czy jest to prośba o nową funkcję, sugestię ulepszeń, czy zgłoszenie błędu, chcemy usłyszeć od Ciebie. Twoja opinia pomaga nam ulepszyć aplikację Check Mail SPF dla wszystkich.