Verificatorul nostru de înregistrări SPF poate analiza înregistrările SPF și le poate afișa într-un format care poate fi citit de om. Astfel, puteți înțelege cu ușurință cum este configurată înregistrarea SPF, care e-mailuri, servere și adrese IP au voie să trimită e-mailuri în numele domeniului dvs.
Este mult mai bine să folosiți instrumentul nostru în loc de aplicații de consolă precum dig sau nslookup. Pentru că acele aplicații de consolă vă vor afișa înregistrarea SPF brută, precum și multe înregistrări TXT irelevante.
De asemenea, ar trebui să încercați Aplicația de verificare DNS . Poate fi folosit și pentru a verifica înregistrările SPF. Dar verifică și alte înregistrări DNS precum A, CNAME, MX, NS, SRV, TXT și multe altele. Și toate aceste înregistrări vor fi solicitate în paralel, astfel încât verificatorul DNS este aproape la fel de rapid ca aplicația Check Mail SPF.
Cu câțiva ani în urmă, a existat o mică afacere, un magazin online. Să numim proprietarul Alice (un pseudonim). Alice avea mai mulți angajați, toți folosindu-se de adrese de e-mail corporative legate de domeniul ei. Aceste adrese de e-mail au folosit Google Mail Exchange sub capotă.
Afacerea lui Alice a continuat să crească. A angajat mai mulți oameni, dar într-o zi și-a dat seama că nu poate crea e-mailuri noi pentru ei din cauza unei limitări pentru utilizatorii liberi. Nedorind să treacă la un plan plătit, ea a decis să schimbe schimbătorul de poștă electronică.
Procesul de migrație a fost provocator. Echipa ei de asistență IT a lucrat neobosit pentru a transfera toate mesajele de e-mail de la un server la altul, păstrând istoricul. De asemenea, au creat conturi noi și au instruit personalul cu privire la modul de reconfigurare a clienților lor de e-mail.
Odată ce migrarea a fost finalizată, au actualizat înregistrarea DNS MX pentru domeniul lor, redirecționând toate e-mailurile trimise domeniului lor către noul schimbător de poștă electronică. Cu toate acestea, au trecut cu vederea un detaliu crucial - înregistrarea SPF. Poate că au presupus că înregistrarea SPF a fost configurată pe baza înregistrării MX sau poate pur și simplu au uitat de tehnologia SPF.
A doua zi a fost haotică. Clienții au încetat să mai primească e-mailuri. Echipa IT a crezut inițial că problema este legată de înregistrările DNS învechite și a decis să aștepte actualizarea cache-urilor de înregistrări. După ce au așteptat 24 de ore, și-au dat seama că ar putea exista și alte probleme. Alice era stresată de pierderea timpului și a clienților. În cele din urmă, echipa a început să dea vina pe noul schimbător de poștă. Unii chiar au vrut să revină la Google.
În cele din urmă, unul dintre susținătorii IT a discutat problema cu un vechi prieten. Acest prieten i-a trimis înregistrarea SPF:
Această înregistrare SPF a inclus încă reguli de la Google, dar niciuna de la noul server MX. De aceea toată lumea putea primi e-mailuri noi - din cauza înregistrării MX - dar majoritatea e-mailurilor pe care le-au trimis nu au fost livrate. Echipa a adăugat regula „include” pentru noul server MX și totul a fost rezolvat în curând. De asemenea, au decis să adauge regula „mx”, apropo.
Configurarea e-mailului poate fi complicată, chiar dacă nu trebuie să vă mențineți propriul server de e-mail. Există numeroase protocoale pentru a preveni spamul, falsificarea și alte tipuri de escrocherii. SPF este doar unul dintre ele.
Înțelegerea înregistrărilor Sender Policy Framework (SPF) este crucială pentru gestionarea securității e-mailului domeniului dvs. Înregistrările SPF sunt utilizate pentru a împiedica spammerii să trimită mesaje cu adrese „De la” falsificate din domeniul dvs. Prin configurarea corectă a înregistrării SPF, puteți specifica ce servere de e-mail sunt autorizate să trimită e-mailuri în numele domeniului dvs.
Aplicația noastră simplifică acest proces solicitând toate înregistrările TXT pentru un domeniu dat și filtrându-le pentru a găsi înregistrarea SPF, care ar trebui să înceapă întotdeauna cu „v = spf1”. Odată ce găsim această înregistrare, o analizăm conform specificațiilor din RFC 4408 și RFC 7208.
Procesul nostru de analiză detectează toate regulile din înregistrarea SPF și oferă explicații clare pentru fiecare. Aceasta înseamnă că puteți înțelege cu ușurință modul în care este configurată înregistrarea SPF și ce e-mailuri, servere și adrese IP sunt autorizate să trimită e-mailuri în numele domeniului dvs.
Credem că înțelegerea înregistrării SPF este o parte crucială a gestionării securității e-mailului domeniului dvs. și suntem aici pentru a face acest proces cât mai simplu și mai direct posibil.
Din punct de vedere tehnic, oricine configurează un server SMTP poate seta câmpul „De la” la orice valoare atunci când trimite e-mailuri. Acest lucru este adesea exploatat de spammeri și phisheri care trimit e-mailuri cu adrese „De la” falsificate.
Prin urmare, este posibil să primiți un e-mail care pare a fi de la banca dvs., dar, în realitate, ar putea fi de la oricine. E-mailul a fost inventat în momentul în care internetul făcea primii pași. Nu au existat escroci și nici viruși. Oamenii se gândeau să inventeze noi modalități de a comunica și de a-și împărtăși cunoștințele. Nu a fost timp să ne gândim la securitate. Cu toate acestea, pe măsură ce internetul a continuat să crească, au apărut noi cazuri de utilizare. Într-o zi a fost inventat primul virus, într-o zi a fost scrisă prima scrisoare de spam. Și într-o zi, escrocii și-au dat seama că ar putea folosi câmpul De la al mesajului de e-mail pentru a-și induce în eroare destinatarii.
S-ar putea crede că soluția este să verificați serverul care a trimis mesajul și să comparați adresa acestuia cu numele de domeniu al serverului. Dar lucrurile au devenit deja mult mai flexibile și comlicate. S-ar putea să credeți că, dacă ați primit un e-mail de la Trip.com@newsletter.trip.com, înseamnă că a fost trimis de pe serverul SMTP situat la domeniul newsletter.trip.com. Dar să analizăm anteturile e-mailului:
După cum puteți vedea, e-mailul a fost trimis de pe unul dintre serverele amazonses.com. S-ar putea să vă întrebați de ce se întâmplă acest lucru. Ei bine, implementarea trimiterii buletinelor informative ar putea fi o sarcină complicată. De obicei, companiile preferă să o externalizeze serviciilor dedicate. Așadar, Trip.com preferă să utilizeze serviciile web Amazon pentru a implementa această sarcină. Cu toate acestea, nu mai puteți verifica autoritatea expeditorului numai pe baza serverului de la care a fost trimis e-mailul. Și acesta este momentul în care înregistrarea SPF vine să vă ajute. Să aruncăm o privire la înregistrarea SPF a domeniului newsletter.trip.com:
După cum puteți vedea, newsletter.trip.com permite serverelor amazonses.com să trimită e-mailuri de la adresele @newsletter .trip.com. Mai mult, dacă vă scufundați mai adânc și verificați înregistrarea SPF a domeniului amazonses.com, puteți găsi o regulă ip4:54.240.0.0/18
. Această regulă permite tuturor adreselor IP de la 54.240.0.0 la 54.240.63.255 să trimită e-mailuri de la newsletter.trip.com. Deci, dacă vă întoarceți la analizorul de anteturi, puteți vedea că e-mailul a fost trimis de la IP-ul 54.240.3.17, care este cu siguranță în acest interval
Acum că înțelegeți cum funcționează SPF, să ne uităm la secvența pe care o urmează serverul dvs. de e-mail atunci când primește un e-mail:
Serverul destinatarului primește adresa serverului expeditorului din anteturile de e-mail.
Serverul citește câmpul De la al e-mailului și primește numele domeniului
Serverul face interogarea DNS TXT pentru a obține înregistrarea SPF a domeniului și o analizează.
Serverul verifică toate regulile SPF unul câte unul pentru a afla dacă expeditorul are voie să trimită e-mail de la adresa dată.
S-ar putea să vă întrebați acum de ce avem încredere în anteturile de e-mail în primul pas. Dacă expeditorul poate seta antetul From la orice valoare, de ce nu fac același lucru celorlalte anteturi? De aceea, doar SPF nu este suficient pentru a vă asigura căsuța de e-mail. SPF trebuie întotdeauna combinat cu protocolul DKIM. Mai mult, există protocolul DMARC, care necesită deja atât SPF, cât și DKIM pentru a determina autenticitatea unui mesaj de e-mail. Aplicația de verificare DNS poate interoga atât înregistrările SPF, cât și DMARC și oferă explicații lizibile de om pentru regulile din acestea.
Lucrăm constant pentru a îmbunătăți aplicația Check Mail SPF pentru a vă oferi cel mai cuprinzător și ușor de utilizat instrument de verificare a înregistrărilor SPF. Una dintre caracteristicile noastre viitoare este adăugarea de interogări recursive. Aceasta înseamnă că, dacă înregistrarea SPF conține orice mecanisme de „redirecționare” sau „include”, aplicația noastră va efectua automat interogările corespunzătoare și va include acele reguli în ieșire.
Cu toate acestea, înțelegem importanța păstrării acestor informații ușor de citit și de înțeles. Prin urmare, ne vom asigura că utilizatorii pot vedea clar de unde provin aceste reguli suplimentare și cum sunt interpretate. Acest lucru va oferi o imagine mai completă a configurației înregistrării SPF, menținând în același timp simplitatea și claritatea pe care utilizatorii noștri le apreciază.
În timp ce continuăm să îmbunătățim și să extindem aplicația Check Mail SPF, apreciem, de asemenea, contribuția utilizatorilor noștri. Credem că feedback-ul dvs. este crucial pentru a ne ajuta să înțelegem ce caracteristici noi doriți să vedeți în aplicație.
După utilizarea aplicației noastre, vă încurajăm să lăsați feedback-ul dvs. apăsând butonul corespunzător de sub ieșirea aplicației. Fie că este vorba de o solicitare de funcții noi, o sugestie de îmbunătățire sau un raport de eroare, vrem să auzim de la dvs. Feedback-ul dvs. ne ajută să facem aplicația Check Mail SPF mai bună pentru toată lumea.