เครื่องมือตรวจสอบบันทึก SPF ของเราสามารถแยกวิเคราะห์บันทึก SPF และแสดงในรูปแบบที่มนุษย์สามารถอ่านได้ คุณจึงเข้าใจได้อย่างง่ายดายว่ากำหนดค่าระเบียน SPF อีเมล เซิร์ฟเวอร์ และที่อยู่ IP ใดบ้างที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของคุณ
จะดีกว่ามากถ้าใช้เครื่องมือของเราแทนแอปพลิเคชันคอนโซลเช่น dig หรือ nslookup เนื่องจากแอปพลิเคชันคอนโซลเหล่านั้นจะแสดงระเบียน SPF แบบ Raw รวมถึงระเบียน TXT ที่ไม่เกี่ยวข้องจำนวนมาก
คุณควรลองใช้ของเรา แอพตรวจสอบ DNS . นอกจากนี้ยังสามารถใช้เพื่อตรวจสอบระเบียน SPFแต่ยังตรวจสอบระเบียน DNS อื่น ๆ เช่น A, CNAME, MX, NS, SRV, TXT และอื่น ๆและบันทึกทั้งหมดเหล่านี้จะถูกร้องขอแบบขนานดังนั้นตัวตรวจสอบ DNS จึงเกือบจะเร็วเท่ากับแอป Check Mail SPF
ไม่กี่ปีที่ผ่านมามีธุรกิจขนาดเล็กร้านค้าออนไลน์มาเรียกเจ้าของอลิซ (นามแฝง) กันเถอะอลิซมีพนักงานหลายคน ซึ่งทั้งหมดใช้ที่อยู่อีเมลขององค์กรที่เชื่อมโยงกับโดเมนของเธอที่อยู่อีเมลเหล่านี้ใช้ Google Mail Exchange ใต้ฝาครอบครัว
ธุรกิจของอลิซยังคงเติบโตอย่างต่อเนื่องเธอจ้างคนมากขึ้น แต่วันหนึ่งเธอตระหนักว่าเธอไม่สามารถสร้างอีเมลใหม่ให้กับพวกเขาได้เนื่องจากมีข้อ จำกัด สำหรับผู้ใช้ฟรีเธอไม่เต็มใจที่จะย้ายไปใช้แผนที่จ่ายเงินเธอตัดสินใจเปลี่ยนเครื่องแลกเปลี่ยนจดหมาย
กระบวนการย้ายถิ่นนั้นท้าทายทีมสนับสนุนด้านไอทีของเธอทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อถ่ายโอนข้อความอีเมลทั้งหมดจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่งเพื่อรักษาประวัติศาสตร์พวกเขายังสร้างบัญชีใหม่และฝึกอบรมพนักงานเกี่ยวกับวิธีการกำหนดค่าไคลเอนต์อีเมลของตนใหม่
เมื่อการย้ายเสร็จสิ้นพวกเขาอัปเดตเรคคอร์ด DNS MX สำหรับโดเมนของพวกเขาโดยเปลี่ยนเส้นทางอีเมลทั้งหมดที่ส่งไปยังโดเมนไปยังตัวแลกเปลี่ยนจดหมายใหม่อย่างไรก็ตามพวกเขามองข้ามรายละเอียดที่สำคัญอย่างหนึ่ง - บันทึก SPFบางทีพวกเขาอาจสันนิษฐานว่าบันทึก SPF ได้รับการกำหนดค่าตามบันทึก MX หรือบางทีพวกเขาอาจลืมเกี่ยวกับเทคโนโลยี SPF
วันถัดไปก็วุ่นวายลูกค้าหยุดรับอีเมลทีมไอทีในตอนแรกคิดว่าปัญหานี้เกี่ยวข้องกับระเบียน DNS ที่ล้าสมัยและตัดสินใจรอให้แคชบันทึกอัปเดตหลังจากรอ 24 ชั่วโมงพวกเขาตระหนักว่าอาจมีปัญหาอื่น ๆอลิซเครียดเกี่ยวกับการสูญเสียเวลาและลูกค้าในที่สุดทีมก็เริ่มตำหนิผู้แลกเปลี่ยนจดหมายใหม่บางคนยังต้องการกลับไปที่ Google
ในที่สุดผู้สนับสนุนไอทีคนหนึ่งได้พูดคุยกับเพื่อนเก่าเพื่อนคนนี้ส่งบันทึก SPF ให้เขา:
บันทึก SPF นี้ยังคงมีกฎจาก Google แต่ไม่มีจากเซิร์ฟเวอร์ MX ใหม่นั่นคือเหตุผลที่ทุกคนสามารถรับอีเมลใหม่ได้ - เนื่องจากบันทึก MX - แต่อีเมลส่วนใหญ่ที่พวกเขาส่งไม่ได้ถูกจัดส่งทีมได้เพิ่มกฎ “รวม” สำหรับเซิร์ฟเวอร์ MX ใหม่และทุกอย่างได้รับการแก้ไขในไม่ช้าพวกเขายังตัดสินใจเพิ่มกฎ “mx”
การกำหนดค่าอีเมลอาจมีความซับซ้อนแม้ว่าคุณจะไม่จำเป็นต้องบำรุงรักษาเซิร์ฟเวอร์อีเมลของคุณเองมีโปรโตคอลมากมายเพื่อป้องกันสแปมการหลอกลวงและการหลอกลวงประเภทอื่น ๆSPF เป็นเพียงหนึ่งในนั้น
การทำความเข้าใจกับระเบียนกรอบนโยบายผู้ส่ง (SPF) เป็นสิ่งสำคัญสำหรับการจัดการความปลอดภัยของอีเมลของโดเมนของคุณบันทึก SPF ใช้เพื่อป้องกันไม่ให้ผู้ส่งสแปมส่งข้อความที่มีที่อยู่ 'จาก' ปลอมจากโดเมนของคุณด้วยการตั้งค่าระเบียน SPF ของคุณอย่างถูกต้อง คุณสามารถระบุเซิร์ฟเวอร์อีเมลใดที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของคุณ
แอปพลิเคชันของเราช่วยลดความซับซ้อนของกระบวนการนี้โดยการขอระเบียน TXT ทั้งหมดสำหรับโดเมนที่กำหนดและกรองเพื่อค้นหาระเบียน SPF ซึ่งควรเริ่มต้นด้วย 'v=spf1' เสมอเมื่อเราพบบันทึกนี้เราจะแยกวิเคราะห์ตามข้อกำหนดใน RFC 4408 และ RFC 7208
กระบวนการแยกวิเคราะห์ของเราตรวจจับกฎทั้งหมดในบันทึก SPF และให้คำอธิบายที่ชัดเจนสำหรับแต่ละกฎซึ่งหมายความว่าคุณสามารถเข้าใจได้อย่างง่ายดายว่ามีการกำหนดค่าบันทึก SPF ของคุณอย่างไร และอีเมล เซิร์ฟเวอร์ และที่อยู่ IP ใดที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของคุณ
เราเชื่อว่าการทำความเข้าใจเรคคอร์ด SPF ของคุณเป็นส่วนสำคัญในการจัดการความปลอดภัยของอีเมลของโดเมนของคุณ และเราพร้อมที่จะทำให้กระบวนการนั้นง่ายและตรงไปตรงไปตรงไปตรงไปได้มากที่สุด
ในทางเทคนิค ใครก็ตามที่ตั้งค่าเซิร์ฟเวอร์ SMTP สามารถตั้งค่าฟิลด์ 'จาก' เป็นค่าใด ๆ เมื่อส่งอีเมลสิ่งนี้มักถูกใช้ประโยชน์โดยผู้ส่งสแปมและฟิชเชอร์ที่ส่งอีเมลที่มีที่อยู่ 'จาก' ปลอมแปลง
ดังนั้นคุณอาจได้รับอีเมลที่ดูเหมือนจะมาจากธนาคารของคุณ แต่ในความเป็นจริงอาจมาจากใครอีเมลถูกคิดค้นในช่วงเวลาที่อินเทอร์เน็ตกำลังทำขั้นตอนแรกไม่มีนักหลอกลวงและไม่มีไวรัสผู้คนกำลังคิดที่จะคิดค้นวิธีใหม่ในการสื่อสารและแบ่งปันความรู้ไม่มีเวลาคิดเรื่องความปลอดภัยอย่างไรก็ตามเมื่ออินเทอร์เน็ตเติบโตอย่างต่อเนื่อง กรณีการใช้งานใหม่ก็ปรากฏขึ้นสักวันหนึ่งที่ไวรัสตัวแรกถูกคิดค้นสักวันหนึ่งจดหมายสแปมครั้งแรกถูกเขียนขึ้นและสักวันนักต้มตุ๋นตระหนักว่าพวกเขาสามารถใช้ฟิลด์ From ของข้อความอีเมลเพื่อทำให้ผู้รับผิดพลาดได้
บางคนอาจคิดว่าวิธีแก้ปัญหาคือการตรวจสอบเซิร์ฟเวอร์ที่ส่งข้อความและเปรียบเทียบที่อยู่กับชื่อโดเมนเซิร์ฟเวอร์แต่สิ่งต่าง ๆ มีความยืดหยุ่นและผสมผสานมากขึ้นแล้วคุณอาจคิดว่าถ้าคุณได้รับอีเมลจาก Trip.com@newsletter.trip.com หมายความว่ามันถูกส่งจากเซิร์ฟเวอร์ SMTP ที่อยู่ที่ newsletter.trip.com โดเมน แต่มาวิเคราะห์ส่วนหัวของอีเมล:
อย่างที่คุณเห็นอีเมลถูกส่งจากหนึ่งในเซิร์ฟเวอร์ amazonses.comคุณอาจสงสัยว่าทำไมสิ่งนี้ถึงเกิดขึ้นการดำเนินการส่งจดหมายข่าวอาจเป็นงานที่ซับซ้อนโดยปกติ บริษัท ต่างๆชอบที่จะนำไปใช้บริการเฉพาะดังนั้น trip.com จึงชอบใช้บริการเว็บของ Amazon เพื่อใช้งานนี้อย่างไรก็ตาม คุณไม่สามารถยืนยันอำนาจของผู้ส่งได้อีกต่อไปตามเซิร์ฟเวอร์ที่ส่งอีเมลเท่านั้นและนี่คือช่วงเวลาที่บันทึก SPF มาช่วยคุณมาดูที่บันทึก SPF ของโดเมนจดหมายข่าว.trip.com กันเถอะ:
อย่างที่คุณเห็น newsletter.trip.com อนุญาตให้เซิร์ฟเวอร์ amazonses.com ส่งอีเมลจากที่อยู่ @newsletter .trip.comยิ่งไปกว่านั้นหากคุณดำน้ำลึกและตรวจสอบระเบียน SPF ของโดเมน amazonses.com คุณสามารถค้นหากฎได้ ip4:54.240.0.0/18
. กฎนี้อนุญาตให้ที่อยู่ IP ทั้งหมดตั้งแต่ 54.240.0.0 ถึง 54.240.63.255 ส่งอีเมลจาก newsletter.trip.comดังนั้นหากคุณกลับไปที่เครื่องวิเคราะห์ส่วนหัวคุณจะเห็นว่าอีเมลถูกส่งจาก IP 54.240.3.17 ซึ่งอยู่ในช่วงนี้แน่นอน
ตอนนี้คุณเข้าใจว่าSPF ทำงานอย่างไร เรามาดูลำดับที่เซิร์ฟเวอร์อีเมลของคุณทำตามเมื่อได้รับอีเมล:
เซิร์ฟเวอร์ของผู้รับจะได้รับที่อยู่ของเซิร์ฟเวอร์ของผู้ส่งจากส่วนหัวอีเมล
เซิร์ฟเวอร์อ่านฟิลด์ จากของอีเมลและรับชื่อโดเมน
เซิร์ฟเวอร์ทำแบบสอบถาม DNS TXT เพื่อรับระเบียน SPF ของโดเมนและแยกวิเคราะห์
เซิร์ฟเวอร์ตรวจสอบกฎ SPF ทั้งหมดทีละก้อนเพื่อดูว่าผู้ส่งได้รับอนุญาตให้ส่งอีเมลจากที่อยู่ที่กำหนดหรือไม่
ตอนนี้คุณอาจสงสัยว่าทำไมเราถึงเชื่อถือส่วนหัวอีเมลในขั้นตอนแรกหากผู้ส่งสามารถตั้งค่าส่วนหัว From เป็นค่าใดก็ได้ เหตุใดพวกเขาจึงไม่ทำสิ่งเดียวกันกับส่วนหัวอื่น ๆนั่นคือเหตุผลที่ SPF เท่านั้นไม่เพียงพอที่จะรักษาความปลอดภัยกล่องจดหมายของคุณSPF ควรรวมกับโปรโตคอล DKIM เสมอนอกจากนี้ยังมีโปรโตคอล DMARC ซึ่งต้องใช้ทั้ง SPF และ DKIM เพื่อตรวจสอบความถูกต้องของข้อความอีเมล แอพตรวจสอบ DNS สามารถสืบค้นทั้งเรคคอร์ด SPF และ DMARC และให้คำอธิบายที่อ่านได้จากมนุษย์สำหรับกฎเหล่านั้น
เรากำลังทำงานอย่างต่อเนื่องเพื่อปรับปรุงแอปพลิเคชัน Check Mail SPF เพื่อให้คุณมีเครื่องมือตรวจสอบบันทึก SPF ที่ครอบคลุมและใช้งานง่ายที่สุดหนึ่งในคุณสมบัติที่กำลังจะมาถึงของเราคือการเพิ่มแบบสอบถามแบบซ้ำซึ่งหมายความว่าหากระเบียน SPF มีกลไก 'การเปลี่ยนเส้นทาง' หรือ 'รวม' แอปพลิเคชันของเราจะดำเนินการสอบถามที่เกี่ยวข้องโดยอัตโนมัติและรวมกฎเหล่านั้นไว้ในเอาต์พุต
อย่างไรก็ตาม เราเข้าใจถึงความสำคัญของการเก็บข้อมูลนี้ให้ง่ายต่อการอ่านและเข้าใจดังนั้นเราจะตรวจสอบให้แน่ใจว่าผู้ใช้สามารถเห็นได้อย่างชัดเจนว่ากฎเพิ่มเติมเหล่านี้มาจากไหนและถูกตีความอย่างไรสิ่งนี้จะให้ภาพที่สมบูรณ์ยิ่งขึ้นเกี่ยวกับการกำหนดค่าบันทึก SPF ของคุณในขณะที่ยังคงรักษาความเรียบง่ายและความชัดเจนที่ผู้ใช้ของเราให้ความสำคัญ
ในขณะที่เรายังคงปรับปรุงและขยายแอปพลิเคชัน Check Mail SPF เรายังให้ความสำคัญกับอินพุตของผู้ใช้ของเราเราเชื่อว่าความคิดเห็นของคุณมีความสำคัญในการช่วยให้เราเข้าใจคุณลักษณะใหม่ที่คุณต้องการเห็นในแอปพลิเคชัน
หลังจากใช้แอปพลิเคชันของเราเราขอแนะนำให้คุณแสดงความคิดเห็นของคุณโดยกดปุ่มที่เกี่ยวข้องด้านล่างเอาต์พุตแอปพลิเคชันไม่ว่าจะเป็นคำขอฟีเจอร์ใหม่ ข้อเสนอแนะสำหรับการปรับปรุง หรือรายงานข้อผิดพลาด เราต้องการรับฟังจากคุณความคิดเห็นของคุณช่วยให้เราทำให้แอปพลิเคชัน Check Mail SPF ดีขึ้นสำหรับทุกคน