1. Home
  2. Products
  3. Перевірте пошту SPF

Перевірте пошту SPF

Засіб перевірки записів SPF запитує записи рамки політики відправника, аналізує їх і відображає в зручному для читання форматі

Чому варто використовувати програму SPF Check Mail?

Наш засіб перевірки записів SPF може аналізувати записи SPF і відображати їх у зручному для читання форматі. Тож ви можете легко зрозуміти, як налаштовано запис SPF, які електронні адреси, сервери та IP-адреси дозволено надсилати електронні листи від імені вашого домену.

Набагато краще використовувати наш інструмент замість консольних програм, таких як dig або nslookup. Тому що ці консольні програми покажуть вам необроблений запис SPF, а також багато невідповідних записів TXT.

Ви також повинні спробувати наш Додаток перевірки DNS . Його також можна використовувати для перевірки SPF-записів. Але він також перевіряє інші записи DNS, такі як A, CNAME, MX, NS, SRV, TXT тощо. І всі ці записи будуть запитуватися паралельно, тому перевірка DNS майже така ж швидка, як додаток Check Mail SPF.

Казка про міграцію

Кілька років тому з'явився малий бізнес, інтернет-магазин. Назвемо власника Аліса (псевдонім). У Аліси було кілька співробітників, всі з яких використовували корпоративні адреси електронної пошти, прив'язані до її домену. Ці електронні адреси використовували Google Mail Exchange під капотом.

Бізнес Аліси продовжував розвиватися. Вона найняла більше людей, але одного разу зрозуміла, що не може створювати нові електронні листи для них через обмеження для безкоштовних користувачів. Не бажаючи переходити на платний план, вона вирішила поміняти поштовий обмінник.

Процес міграції був складним. Її команда ІТ-підтримки невтомно працювала над передачею всіх повідомлень електронної пошти з одного сервера на інший, зберігаючи історію. Вони також створили нові облікові записи та навчили персонал, як переналаштувати своїх клієнтів електронної пошти.

Після завершення міграції вони оновили запис DNS MX для свого домену, перенаправляючи всі електронні листи, надіслані на їхній домен, на новий обмінник пошти. Однак вони не помітили одну важливу деталь - запис SPF. Можливо, вони припускали, що запис SPF був налаштований на основі запису MX, а може, вони просто забули про технологію SPF.

Наступний день був хаотичним. Клієнти перестали отримувати електронні листи. ІТ-команда спочатку вважала, що проблема пов'язана із застарілими записами DNS, і вирішила дочекатися оновлення кешів записів. Зачекавши 24 години, вони зрозуміли, що можуть бути інші проблеми. Аліса була напружена через втрату часу та клієнтів. Врешті-решт команда почала звинувачувати новий обмінник пошти. Деякі навіть хотіли повернутися до Google.

Нарешті, один із прихильників ІТ обговорив проблему зі старим другом. Цей друг надіслав йому свій запис SPF:

Запис SPF для домену store.alice.com

Цей запис SPF все ще містив правила від Google, але жодного з нового сервера MX. Ось чому кожен міг отримувати нові листи - через запис MX - але більшість електронних листів, які вони надіслали, не були доставлені. Команда додала правило «включити» для нового сервера MX, і все було виправлено незабаром. Вони також вирішили додати правило «mx», до речі.

Налаштування електронної пошти може бути складним, навіть якщо вам не потрібно підтримувати власний сервер електронної пошти. Існують численні протоколи для запобігання спаму, підробки та інших видів шахрайства. SPF - лише один з них.

Важливість розуміння записів SPF

Розуміння записів Sender Policy Framework (SPF) має вирішальне значення для управління безпекою електронної пошти вашого домену. Записи SPF використовуються для запобігання спамерам надсилати повідомлення з підробленими адресами «Від» з вашого домену. Правильно налаштувавши запис SPF, ви можете вказати, які поштові сервери мають право надсилати електронну пошту від імені вашого домену.

Наша програма спрощує цей процес, запитуючи всі записи TXT для даного домену та фільтруючи їх, щоб знайти запис SPF, який завжди повинен починатися з 'v=spf1'. Як тільки ми знайдемо цей запис, ми аналізуємо його відповідно до специфікацій у RFC 4408 та RFC 7208.

Наш процес розбору виявляє всі правила у записі SPF та надає чіткі пояснення для кожного з них. Це означає, що ви можете легко зрозуміти, як налаштовано ваш запис SPF та які електронні листи, сервери та IP-адреси уповноважені надсилати електронні листи від імені вашого домену.

Ми вважаємо, що розуміння вашого запису SPF є важливою частиною управління безпекою електронної пошти вашого домену, і ми тут, щоб зробити цей процес максимально простим і зрозумілим.

Чому SPF взагалі існує?

Технічно кожен, хто налаштовує SMTP-сервер, може встановити поле «Від» на будь-яке значення під час надсилання електронних листів. Це часто використовується спамерами та фішерами, які надсилають електронні листи з підробленими адресами «Від».

Тому ви можете отримати електронний лист, який, здається, від вашого банку, але насправді це може бути від будь-кого. Електронна пошта була винайдена в той час, коли Інтернет робив перші кроки. Не було ні шахраїв, ні вірусів. Люди думали про те, щоб винайти нові способи спілкування та обміну своїми знаннями. Не було часу думати про безпеку. Однак, оскільки Інтернет продовжував зростати, з'явилися нові випадки використання. Колись був винайдений перший вірус, коли-небудь був написаний перший спам-лист. І колись шахраї зрозуміли, що вони можуть використовувати поле «Від» повідомлення електронної пошти, щоб ввести в оману своїх одержувачів.

Можна подумати, що рішення полягає в тому, щоб перевірити сервер, який надіслав повідомлення, і порівняти його адресу з доменним іменем сервера. Але речі вже стали набагато гнучкішими та складнішими. Ви можете подумати, що якщо ви отримали електронний лист від Trip.com@newsletter.trip.com, це означає, що він був надісланий з SMTP-сервера, розташованого за доменом newsletter.trip.com. Але давайте проаналізуємо заголовки електронної пошти:

Заголовки електронної пошти для електронної пошти від Trip.com@newsletter.trip.com

Як бачите, електронний лист був відправлений з одного з серверів amazonses.com. Ви можете задатися питанням, чому це відбувається. Що ж, реалізація розсилки інформаційних бюлетенів може бути складним завданням. Зазвичай компанії вважають за краще віддавати його спеціальним сервісам. Тож Trip.com вважає за краще використовувати веб-сервіси Amazon для реалізації цього завдання. Однак ви більше не можете перевіряти повноваження відправника виключно на основі сервера, з якого було надіслано електронний лист. І це той момент, коли вам на допомогу приходить запис SPF. Давайте подивимося на запис SPF домену newsletter.trip.com:

Запис SPF для домену newsletter.trip.com

Як бачите, newsletter.trip.com дозволяє серверам amazonses.com надсилати електронні листи з адрес @newsletter .trip.com. Більш того, якщо зануритися глибше і перевірити запис SPF домену amazonses.com, то можна знайти правило ip4:54.240.0.0/18 . Це правило дозволяє всім IP-адресам від 54.240.0.0 до 54.240.63.255 надсилати електронні листи з newsletter.trip.com. Отже, якщо ви повернетеся до аналізатора заголовків, ви можете побачити, що електронний лист був надісланий з IP 54.240.3.17, який, безумовно, знаходиться в цьому діапазоні

Тепер, коли ви зрозуміли, як працює SPF, давайте подивимося на послідовність, яку дотримується ваш сервер електронної пошти, коли він отримує електронний лист:

STEP 1

Отримати адресу сервера відправника

Сервер одержувача отримує адресу сервера відправника із заголовків електронної пошти.

STEP 2

Читати поле «Від»

Сервер читає поле «Від» електронної пошти і отримує доменне ім'я

STEP 3

Отримати запис SPF домену

Сервер виконує запит DNS TXT, щоб отримати запис SPF домену та аналізувати його.

STEP 4

Зіставте адресу сервера відправника із записом SPF

Сервер перевіряє всі правила SPF один за одним, щоб з'ясувати, чи дозволено відправнику надсилати електронну пошту з вказаної адреси.

Тепер вам може бути цікаво, чому ми довіряємо заголовкам електронної пошти на першому кроці. Якщо відправник може встановити будь-яке значення заголовка From, чому вони не роблять того ж саме з іншими заголовками? Ось чому лише SPF недостатньо, щоб захистити вашу поштову скриньку. SPF завжди слід поєднувати з протоколом DKIM. Більш того, існує протокол DMARC, який вже вимагає як SPF, так і DKIM для визначення автентичності повідомлення електронної пошти. Додаток перевірки DNS може запитувати як записи SPF, так і DMARC та надає читаються людиною пояснення правил з них.

Наші плани на майбутнє

Ми постійно працюємо над вдосконаленням програми Check Mail SPF, щоб надати вам найповніший і зручний інструмент перевірки записів SPF. Однією з наших майбутніх функцій є додавання рекурсивних запитів. Це означає, що якщо запис SPF містить будь-які механізми «перенаправлення» або «включення», наша програма автоматично виконає відповідні запити та включить ці правила у вихід.

Однак ми розуміємо важливість того, щоб ця інформація була легкою для читання та розуміння. Тому ми забезпечимо, щоб користувачі могли чітко бачити, звідки взялися ці додаткові правила та як вони інтерпретуються. Це забезпечить більш повне уявлення про конфігурацію вашого запису SPF, зберігаючи при цьому простоту та чіткість, яку цінують наші користувачі.

Поки ми продовжуємо вдосконалювати та розширювати додаток Check Mail SPF, ми також цінуємо внесок наших користувачів. Ми вважаємо, що ваші відгуки мають вирішальне значення, щоб допомогти нам зрозуміти, які нові функції ви хотіли б бачити в додатку.

Після використання нашої програми ми радимо залишити свій відгук, натиснувши відповідну кнопку під виходом програми. Незалежно від того, чи це запит на нову функцію, пропозиція щодо вдосконалення чи звіт про помилку, ми хочемо почути від вас. Ваш відгук допомагає нам зробити додаток Check Mail SPF кращим для всіх.