Skontrolujte Mail SPF

Prečo by ste mali používať aplikáciu Check Mail SPF?

Naša kontrola záznamov SPF dokáže analyzovať záznamy SPF a zobraziť ich vo formáte čitateľnom pre človeka. Môžete tak ľahko pochopiť, ako je nakonfigurovaný záznam SPF, ktoré e-maily, servery a adresy IP môžu odosielať e-maily v mene vašej domény.

Je oveľa lepšie použiť náš nástroj namiesto konzolových aplikácií ako dig alebo nslookup. Pretože tieto konzolové aplikácie vám ukážu surový záznam SPF, ako aj mnoho irelevantných záznamov TXT.

Mali by ste tiež vyskúšať naše Aplikácia na kontrolu DNS . Môže sa použiť aj na kontrolu záznamov SPF. Kontroluje však aj ďalšie DNS záznamy ako A, CNAME, MX, NS, SRV, TXT a ďalšie. A všetky tieto záznamy budú požadované paralelne, takže kontrola DNS je takmer taká rýchla ako aplikácia Check Mail SPF.

Príbeh migrácie

Pred niekoľkými rokmi existoval malý podnik, internetový obchod. Zavolajme majiteľa Alice (pseudonym). Alice mala niekoľko zamestnancov, ktorí všetci používali firemné e-mailové adresy viazané na jej doménu. Tieto e-mailové adresy používali Google Mail Exchange pod kapotou.

Alice podnikanie naďalej rástlo. Najala viac ľudí, ale jedného dňa si uvedomila, že pre nich nemôže vytvárať nové e-maily kvôli obmedzeniu pre bezplatných používateľov. Neochotná prejsť na platený plán, rozhodla sa zmeniť výmenník pošty.

Migračný proces bol náročný. Jej tím podpory IT neúnavne pracoval na prenose všetkých e-mailových správ z jedného servera na druhý a zachoval históriu. Vytvorili tiež nové účty a vyškolili zamestnancov, ako prekonfigurovať svojich e-mailových klientov.

Po dokončení migrácie aktualizovali záznam DNS MX pre svoju doménu a presmerovali všetky e-maily odoslané na ich doménu na nový výmenník pošty. Prehliadli však jeden zásadný detail - záznam SPF. Možno predpokladali, že záznam SPF bol nakonfigurovaný na základe záznamu MX, alebo možno jednoducho zabudli na technológiu SPF.

Nasledujúci deň bol chaotický. Klienti prestali dostávať e-maily. IT tím si pôvodne myslel, že problém súvisí so zastaranými záznammi DNS a rozhodol sa počkať na aktualizáciu vyrovnávacej pamäte záznamov. Po 24 hodinách čakania si uvedomili, že môžu byť ďalšie problémy. Alice bola stresovaná stratou času a klientov. Nakoniec tím začal obviňovať nového poštového výmenníka. Niektorí sa dokonca chceli vrátiť na Google.

Nakoniec jeden z podporovateľov IT diskutoval o probléme so starým priateľom. Tento priateľ mu poslal svoj záznam SPF:

Tento záznam SPF stále obsahoval pravidlá od spoločnosti Google, ale žiadne z nového servera MX. Preto mohol každý dostávať nové e-maily - kvôli záznamu MX - ale väčšina e-mailov, ktoré poslali, nebola doručená. Tím pridal pravidlo „zahrnúť“ pre nový server MX a všetko bolo čoskoro opravené. Mimochodom sa tiež rozhodli pridať pravidlo „mx“.

Konfigurácia e-mailu môže byť komplikovaná, aj keď nemusíte udržiavať vlastný e-mailový server. Existuje množstvo protokolov na zabránenie spamu, spoofingu a iným typom podvodov. SPF je len jedným z nich.

Dôležitosť pochopenia záznamov SPF

Pochopenie záznamov rámca pravidiel odosielateľov (SPF) je rozhodujúce pre správu e-mailovej bezpečnosti vašej domény. Záznamy SPF sa používajú na zabránenie spamerom odosielať správy s falšovanými adresami „Od“ z vašej domény. Správnym nastavením záznamu SPF môžete určiť, ktoré poštové servery sú oprávnené odosielať e-maily v mene vašej domény.

Naša aplikácia tento proces zjednodušuje tým, že požaduje všetky záznamy TXT pre danú doménu a filtruje ich na nájdenie záznamu SPF, ktorý by mal vždy začínať na 'v=spf1'. Akonáhle nájdeme tento záznam, analyzujeme ho podľa špecifikácií v RFC 4408 a RFC 7208.

Náš proces analýzy detekuje všetky pravidlá v zázname SPF a poskytuje jasné vysvetlenia pre každé z nich. To znamená, že môžete ľahko pochopiť, ako je váš záznam SPF nakonfigurovaný a ktoré e-maily, servery a adresy IP sú oprávnené odosielať e-maily v mene vašej domény.

Veríme, že pochopenie vášho záznamu SPF je kľúčovou súčasťou riadenia e-mailovej bezpečnosti vašej domény a sme tu, aby bol tento proces čo najjednoduchší a najjednoduchší.

Prečo SPF vôbec existuje?

Technicky môže každý, kto nastaví server SMTP, nastaviť pole „Od“ na ľubovoľnú hodnotu pri odosielaní e-mailov. Toto často využívajú spameri a phisheri, ktorí posielajú e-maily s falšovanými adresami „Od“.

Preto môžete dostať e-mail, ktorý sa zdá byť od vašej banky, ale v skutočnosti to môže byť od kohokoľvek. E-mail bol vynájdený v čase, keď internet robil prvé kroky. Neexistovali žiadni podvodníci a žiadne vírusy. Ľudia premýšľali o vymyslení nových spôsobov komunikácie a zdieľania svojich vedomostí. Nebol čas premýšľať o bezpečnosti. Ako však internet naďalej rástol, objavili sa nové prípady použitia. Jedného dňa bol vynájdený prvý vírus, jedného dňa bol napísaný prvý spamový list. A jedného dňa si podvodníci uvedomili, že môžu použiť pole Od e-mailovej správy na zavádzanie svojich príjemcov.

Možno si myslieť, že riešením je skontrolovať server, ktorý odoslal správu, a porovnať jeho adresu s názvom domény servera. Ale veci sa už stali oveľa flexibilnejšími a kombinovanejšími. Možno si myslíte, že ak ste dostali e-mail od Trip.com@newsletter.trip.com, znamená to, že bol odoslaný zo servera SMTP umiestneného na doméne newsletter.trip.com. Ale poďme analyzovať hlavičky e-mailu:

Ako vidíte, e-mail bol odoslaný z jedného zo serverov amazonses.com. Možno sa pýtate, prečo sa to deje. Implementácia zasielania bulletinov môže byť komplikovaná úloha. Spoločnosti zvyčajne dávajú prednosť outsorcingu na vyhradené služby. Trip.com teda uprednostňuje použitie webových služieb Amazon na implementáciu tejto úlohy. Oprávnenie odosielateľa však už nemôžete overiť výlučne na základe servera, z ktorého bol e-mail odoslaný. A toto je okamih, keď vám pomôže záznam SPF. Pozrime sa na záznam SPF domény newsletter.trip.com:

Ako vidíte, newsletter.trip.com umožňuje serverom amazonses.com posielať e-maily z adries @newsletter .trip.com. Navyše, ak sa ponoríte hlbšie a skontrolujete záznam SPF domény amazonses.com, nájdete pravidlo ip4:54.240.0.0/18 . Toto pravidlo umožňuje všetkým IP adresám od 54.240.0.0 do 54.240.63.255 posielať e-maily z newsletter.trip.com. Takže ak sa vrátite k analyzátoru hlavičiek, uvidíte, že e-mail bol odoslaný z IP 54.240.3.17, čo je určite v tomto rozsahu

Teraz, keď pochopíte, ako funguje SPF, pozrime sa na postupnosť, ktorú váš e-mailový server sleduje, keď dostane e-mail:

Možno sa teraz pýtate, prečo v prvom kroku dôverujeme hlavičkám e-mailov. Ak odosielateľ môže nastaviť hlavičku From na ľubovoľnú hodnotu, prečo nerobí to isté s ostatnými hlavičkami? To je dôvod, prečo iba SPF nestačí na zabezpečenie vašej doručenej pošty. SPF by sa mal vždy kombinovať s protokolom DKIM. Okrem toho existuje protokol DMARC, ktorý už vyžaduje SPF aj DKIM na určenie pravosti e-mailovej správy. Aplikácia na kontrolu DNS môže vyhľadávať záznamy SPF aj DMARC a poskytuje ľuďom čitateľné vysvetlenia pravidiel z nich.

Naše budúce plány

Neustále pracujeme na vylepšovaní aplikácie Check Mail SPF, aby sme vám poskytli najkomplexnejší a najužívateľsky prívetivý nástroj na kontrolu záznamov SPF. Jednou z našich pripravovaných funkcií je pridanie rekurzívnych dotazov. To znamená, že ak záznam SPF obsahuje akékoľvek mechanizmy „presmerovania“ alebo „zahrnutia“, naša aplikácia automaticky vykoná príslušné dotazy a zahrnie tieto pravidlá do výstupu.

Chápeme však dôležitosť udržiavania týchto informácií ľahko čitateľných a zrozumiteľných. Preto zabezpečíme, aby používatelia mohli jasne vidieť, odkiaľ tieto dodatočné pravidlá pochádzajú a ako sa interpretujú. To poskytne úplnejší obraz o konfigurácii vášho záznamu SPF a zároveň zachová jednoduchosť a jasnosť, ktorú si naši používatelia cenia.

Aj keď pokračujeme v zlepšovaní a rozširovaní aplikácie Check Mail SPF, vážime si aj vstup našich používateľov. Veríme, že vaša spätná väzba je rozhodujúca pre pochopenie toho, aké nové funkcie by ste chceli vidieť v aplikácii.

Po použití našej aplikácie vám odporúčame zanechať spätnú väzbu stlačením príslušného tlačidla pod výstupom aplikácie. Či už ide o žiadosť o novú funkciu, návrh na zlepšenie alebo hlásenie o chybe, chceme vás počuť. Vaša spätná väzba nám pomáha zlepšiť aplikáciu Check Mail SPF pre každého.