1. Home
  2. Products
  3. Проверьте почту SPF

Проверьте почту SPF

Средство проверки записей SPF запрашивает записи структуры политики отправителей, анализирует их и отображает в удобочитаемом формате.

Почему вам стоит использовать приложение Check Mail SPF?

Наша программа проверки записей SPF может анализировать записи SPF и отображать их в удобочитаемом формате. Таким образом, вы можете легко понять, как настроена запись SPF, каким электронным адресам, серверам и IP-адресам разрешено отправлять электронные письма от имени вашего домена.

Гораздо лучше использовать наш инструмент вместо консольных приложений вроде dig или nslookup. Потому что эти консольные приложения покажут вам необработанную запись SPF, а также множество ненужных записей TXT.

Вам также стоит попробовать наши Приложение для проверки DNS . Его также можно использовать для проверки записей SPF. Но он также проверяет другие записи DNS, такие как A, CNAME, MX, NS, SRV, TXT и другие. И все эти записи будут запрашиваться параллельно, поэтому средство проверки DNS работает почти так же быстро, как и приложение Check Mail SPF.

История миграции

Несколько лет назад существовал небольшой бизнес, интернет-магазин. Давайте назовем владелицу Алисой (псевдоним). У Алисы было несколько сотрудников, и все они использовали корпоративные адреса электронной почты, привязанные к ее домену. Под капотом этих адресов электронной почты использовался сервис Google Mail Exchange.

Бизнес Алисы продолжал расти. Она наняла больше людей, но однажды поняла, что не может создавать для них новые письма из-за ограничений на количество бесплатных пользователей. Не желая переходить на платный тарифный план, она решила сменить почтовый обменник.

Процесс миграции был сложным. Ее команда ИТ-поддержки неустанно работала над передачей всех сообщений электронной почты с одного сервера на другой, сохраняя историю. Они также создали новые учетные записи и обучили персонал перенастраивать почтовые клиенты.

После завершения миграции они обновили запись DNS MX для своего домена, перенаправляя все электронные письма, отправленные на их домен, на новый почтовый обменник. Однако они упустили из виду одну важную деталь — запись SPF. Возможно, они предположили, что запись SPF была настроена на основе записи MX, или просто забыли о технологии SPF.

На следующий день царил хаос. Клиенты перестали получать электронные письма. Сначала ИТ-специалисты подумали, что проблема связана с устаревшими записями DNS, и решили дождаться обновления кэшей записей. Прождав 24 часа, они поняли, что могут возникнуть и другие проблемы. Алиса нервничала из-за потери времени и клиентов. В конце концов, команда начала обвинять в этом новый почтовый обменник. Некоторые даже захотели вернуться к Google.

Наконец, один из сторонников информационных технологий обсудил проблему со старым другом. Этот друг прислал ему свою запись SPF:

Запись SPF для домена store.alice.com

В этот рекорд SPF все еще включены правила Google, но ни одного из новых серверов MX. Вот почему каждый мог получать новые письма (благодаря записи MX), но большинство отправленных писем так и не были доставлены. Команда добавила правило «включить» для нового сервера MX, и вскоре все было исправлено. Кстати, они также решили добавить правило «mx».

Настройка электронной почты может быть сложной задачей, даже если вам не нужно обслуживать собственный почтовый сервер. Существует множество протоколов для предотвращения спама, спуфинга и других видов мошенничества. SPF — лишь один из них.

Важность понимания записей SPF

Понимание записей Sender Policy Framework (SPF) имеет решающее значение для управления безопасностью электронной почты вашего домена. Записи SPF используются для предотвращения отправки спамерами сообщений с поддельными адресами «От» из вашего домена. Правильно настроив запись SPF, вы можете указать, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена.

Наше приложение упрощает этот процесс, запрашивая все записи TXT для данного домена и фильтруя их, чтобы найти запись SPF, которая всегда должна начинаться с 'v=spf1'. Найдя эту запись, мы анализируем ее в соответствии со спецификациями RFC 4408 и RFC 7208.

Наш процесс парсинга обнаруживает все правила в записи SPF и дает четкие объяснения каждому из них. Это означает, что вы можете легко понять, как настроена ваша запись SPF и какие электронные письма, серверы и IP-адреса разрешены для отправки электронной почты от имени вашего домена.

Мы считаем, что понимание вашей записи SPF является важной частью управления безопасностью электронной почты вашего домена, и мы постараемся сделать этот процесс максимально простым и понятным.

Почему SPF вообще существует?

Технически любой, кто настраивает SMTP-сервер, может задать в поле «От» любое значение при отправке электронных писем. Этим часто пользуются спамеры и фишеры, которые отправляют электронные письма с поддельными адресами «От кого».

Таким образом, вы можете получить электронное письмо, которое, похоже, пришло от вашего банка, но на самом деле оно может быть от кого угодно. Электронная почта была изобретена в то время, когда Интернет только делал первые шаги. Не было ни мошенников, ни вирусов. Люди думали о том, чтобы изобрести новые способы общения и обмена знаниями. Не было времени думать о безопасности. Однако по мере того, как Интернет продолжал расти, появились новые варианты использования. Когда-нибудь был изобретен первый вирус, когда-нибудь было написано первое спам-письмо. И однажды мошенники поняли, что они могут использовать поле «От» в электронном сообщении, чтобы ввести получателей в заблуждение.

Можно подумать, что решение состоит в том, чтобы проверить сервер, отправивший сообщение, и сравнить его адрес с доменным именем сервера. Но уже сейчас все стало намного более гибким и запутанным. Вы можете подумать, что если вы получили электронное письмо от Trip.com@newsletter.trip.com, значит, оно было отправлено с SMTP-сервера, расположенного в домене newsletter.trip.com. Но давайте проанализируем заголовки письма:

Заголовки электронных писем от Trip.com@newsletter.trip.com

Как видите, письмо было отправлено с одного из серверов amazonses.com. Вы можете задаться вопросом, почему это происходит. Что ж, внедрение рассылки информационных бюллетеней может оказаться сложной задачей. Обычно компании предпочитают отдавать это на аутсорсинг специализированным службам. Поэтому для реализации этой задачи trip.com предпочитает использовать веб-сервисы Amazon. Однако вы больше не можете проверять полномочия отправителя, основываясь только на сервере, с которого было отправлено электронное письмо. И именно в этот момент вам на помощь приходит запись SPF. Давайте посмотрим на запись SPF в домене newsletter.trip.com:

Запись SPF для домена newsletter.trip.com

Как видите, newsletter.trip.com позволяет серверам amazonses.com отправлять электронные письма с адресов @newsletter .trip.com. Более того, если вы погрузитесь глубже и проверите запись SPF домена amazonses.com, вы сможете найти правило ip4:54.240.0.0/18 . Это правило разрешает всем IP-адресам от 54.240.0.0 до 54.240.63.255 отправлять электронные письма с newsletter.trip.com. Итак, если вы вернетесь к анализатору заголовков, вы увидите, что письмо было отправлено с IP-адреса 54.240.3.17, который определенно находится в этом диапазоне

Теперь, когда вы понимаете, как работает SPF, давайте рассмотрим последовательность, в которой ваш почтовый сервер получает электронное письмо:

STEP 1

Получите адрес сервера отправителя

Сервер получателя получает адрес сервера отправителя из заголовков письма.

STEP 2

Прочитайте поле «От»

Сервер читает поле «От» электронного письма и получает доменное имя

STEP 3

Получите запись SPF домена

Сервер выполняет запрос DNS TXT для получения SPF-записи домена и анализирует ее.

STEP 4

Сопоставьте адрес сервера-отправителя с записью SPF

Сервер проверяет все правила SPF один за другим, чтобы узнать, разрешено ли отправителю отправлять электронные письма с указанного адреса.

Теперь вам может быть интересно, почему мы доверяем заголовкам писем на первом этапе. Если отправитель может задать для заголовка From любое значение, почему он не сделает то же самое с другими заголовками? Вот почему только SPF недостаточно для защиты вашего почтового ящика. SPF всегда следует сочетать с протоколом DKIM. Кроме того, существует протокол DMARC, который уже требует SPF и DKIM для определения подлинности сообщения электронной почты. Приложение для проверки DNS может запрашивать записи SPF и DMARC и предоставлять на их основе понятные для человека объяснения правил.

Наши планы на будущее

Мы постоянно работаем над улучшением приложения Check Mail SPF, чтобы предоставить вам наиболее полный и удобный инструмент для проверки записей SPF. Одна из наших будущих функций — добавление рекурсивных запросов. Это означает, что если запись SPF содержит какие-либо механизмы «перенаправить» или «включить», наше приложение автоматически выполнит соответствующие запросы и включит эти правила в выходные данные.

Однако мы понимаем, как важно, чтобы эта информация была легко читаемой и понятной. Поэтому мы позаботимся о том, чтобы пользователи могли четко видеть, откуда появились эти дополнительные правила и как они интерпретируются. Это позволит получить более полное представление о конфигурации вашей записи SPF, сохранив при этом простоту и ясность, которые ценят наши пользователи.

Хотя мы продолжаем улучшать и расширять приложение Check Mail SPF, мы также ценим вклад наших пользователей. Мы считаем, что ваши отзывы очень важны для понимания того, какие новые функции вы хотели бы видеть в приложении.

После использования нашего приложения мы рекомендуем вам оставить свой отзыв, нажав соответствующую кнопку под выводом приложения. Будь то запрос на новую функцию, предложение по улучшению или отчет об ошибке, мы будем рады услышать ваше мнение. Ваши отзывы помогают нам сделать приложение Check Mail SPF лучше для всех.