12-07-2021, 17:29
SPF nədir?
Bloq
SPF nədir?
Phishing o deməkdir ki, fırıldaqçı qanuni mənbədən gələn e-mailləri göndərir. Bu, fişinq vasitəsilə etibarlı mənbə kimi təsvir olunan şübhəli veb-sayta yenidən istiqamətlənmiş insanların parolları və debet kart nömrələri kimi həssas məlumatların əldə edilməsi məqsədi daşıyır.
Bu cür tələlər üçün həllin bir hissəsi olan SPF qeydi nədir və necə yaradılır, SPF nədir? sualdan başlayaraq belə izah edək:
SPF nədir?
"Göndərən siyasət çərçivəsi" mənasını verən E-poçt autentifikasiya üsulu olan SPF (Sender Policy Framework) domeninizə e-poçt göndərmək üçün hansı serverlərin icazə verdiyini müəyyən etməyə imkan verir.
SPF; təşkilatın səlahiyyətli poçt serverlərini siyahıya almağa imkan verir. SPF kimi yoxlama protokollarından istifadə edərək xidmət təminatçıları sizin domen adı istifadə edərək e-poçt yaratmağa çalışan fırıldaqçılar və fişinq agentlərini müəyyən edin.
Məhz buna görə də markanızı ünvan saxtakarlığından və fişinq hücumlarından qorumaq üçün e-poçtunuzu təsdiqləmək vacibdir.
SPF Qeydiyyat nədir?
SPF qeydi - konkret domen adından elektron poçt göndərmək üçün hansı IP ünvanlarının səlahiyyətli olduğunu göstərən DNS qeydidir. Bu o deməkdir ki, DNS-də dərc olunan hər bir SPF qeydi; domen adına elektron poçt göndərə bilən səlahiyyətli e-mail serverlərinin siyahısını özündə ehtiva edir.
Qeyd olmayan göndərici sizin domeninizə e-mail göndərdikdə, bu e-poçt qeyd olunmur; elektron poçt göndərişi qəbul edən tərəfindən rədd edilə bilər.
Düzgün təyin olunmuş SPF qeydinə sahib olmaq e-poçt çatdırılma qabiliyyətini yaxşılaşdırır və domeninizə göndərilən zərərli e-poçtlardan qorunmağa kömək edir.
SPF ən qədim e-poçt autentifikasiya standartıdır və əslində daha sadə internet üçün nəzərdə tutulmuşdur. "Göndərən" başlığının dəqiqləşdirilməməsi, bu da e-mailin kim tərəfindən gəldiyini göstərir.
Buna görə də, DKIM və DMARC ilə qəti şəkildə SPF rekord istifadə e-poçt təhlükəsizliyi və göndərilməsi üçün ən yaxşı nəticə verir.
SPF, DMARC kimi, DNS istifadə edir. DMARC haqqında məlumatlarla birlikdə bu, alıcıya (və ya qəbul edən sistemlərə) e-poçtun mənbəyinin nə qədər etibarlı olduğunu bildirir.
Əgər bəzi e-poçt alıcıları SPF tələb etdiyindən domen adınız üçün SPF qeyd dərc etməmisinizsə, e-poçtunuz spam kimi işarələnə və ya geri qayıdacaq.
DMARC SPF yoxlamalarının nəticəsindən istifadə edir və domen adlarının düzülüşlərini idarə edir. SPF və DKIM arasında əlaqə yaradan e-poçt yoxlama sistemi DMARC haqqında daha ətraflı məlumat üçün DMARC haqqında oxuya bilərsiniz?
SPF Qeydi yaratmaq
Bu, domen sahiblərinin DNS-də dərc etdikləri SPF qeydlərinin domen adına elektron poçt göndərməsinə icazə verilən IP ünvanlarının siyahısını verən qısa mətn xəttindən ibarətdir.
Bir domen adının birdən çox SPF rekordu ola bilməyəcəyini xatırladaraq, SPF rekordu yaratmaq üçün addımları sıralamağa başlayaq:
1-ci addım
SPF-ni uğurla həyata keçirmək üçün ilk növbədə domen adınız üçün e-mail göndərmək üçün hansı mail serverlərdən istifadə olunduğu müəyyən etməlisiniz.
Bu poçt serverləri sizin elektron poçt xidməti provayderiniz, Office mail serveriniz və ya e-poçt göndərmək
üçün istifadə edilə bilən üçüncü tərəf poçt serverləri ola bilər.
2-ci addım
SPF qeydiyyatı üçün v = spf1 (versiya 1) versiya nömrəsi ilə başlayan mətn xəttini yazmalısınız (Bir SPF qeydi həmişə versiya nömrəsi ilə başlamalıdır: v = spf1 ; bir rekordu SPF kimi təyin edir). V
= spf1 etiketini yazdıqdan sonra 100-cü yerləşdirilmişinizə e-mail göndərmək səlahiyyətinə malik olan
bütün IP ünvanlarını əlavə etməlisiniz. Beləliklə, sizin SPF rekordunuz belə görünəcək: v = spf1 ip4: 34,243,61,247 ip6: 2a07: d015: e3: 8c00: bb71: dea8: 8b73: 851e İndi siz üçüncü tərəf təşkilatları daxil etməyə imkan verən include tag əlavə edə bilərsiniz; Daxil ol: third.com kimi. Bu etiketdə göstərilir ki, üçüncü tərəfin domen adı adından elektron poçt göndərmək səlahiyyəti var.
SPF rekordu 255 hərfdən çox ola bilməz və maksimum 10 include tag olmalıdır.
Bütün IP ünvanlarını və o cümlədən teqləri tətbiq etdikdən sonra qeydiyyatınızı ~ bütün və ya -all tag ilə bitirməlisiniz.
Əgər icazəsiz server sizin domeninizə e-mail göndərirsə, dərc edilmiş siyasətə əsasən e-poçt rədd ediləcək və ya spam kimi işarələnəcək.
Bu etiketlər serverlərin e-poçtlara necə ciddi yanaşmalı olduğunu bildirməyə imkan verir. ~ Bütün etiket sadə bir xəta, -all, hardware failure işarə edir. -all Fail o deməkdir ki, SPF qeydində qeyd olunan serverlərin elektron poçt göndərmək səlahiyyəti yoxdur (uyğun olmayan e-poçtlar rədd ediləcək). ~all Softfail
Əgər e-poçt qeyd edilməmiş serverdən alınırsa, bu, transient xəta kimi işarələnir
(e-poçtlar qəbul edilir, amma işarələnir).
+bütün
Bu etiket hər hansı bir server sizin domendən e-poçt göndərmək üçün imkan verir.
"All" etiketi xidmət təminatçıları sizin SPF qeydinizdə qeyd edilməyən serveri aşkar etdikdə hansı siyasətin tətbiq edilməli olduğunu göstərir. Buna görə də, bu, SPF-in rekordunda mühüm yer tutur.
SPF qeydinizi müəyyən etdikdən sonra qeydiniz belə görünəcək:
v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e include:üçüncütarafalanadı.com -all
E-poçt göndərmiyən domenlər üçün v = spf1 -all record-i dərc etmək məsləhət görülür.
3-cü addım
İndi SPF qeydiyyatını başa çatdırdığınız üçün onu DNS-nizə dərc edə bilərsiniz. Bunu DNS provayderinizin təqdim etdiyi panel vasitəsilə və ya DNS provayderinizdən qeydləri dərc etməyi xahiş etməklə edə bilərsiniz.
SPF yazınızı nəzarət paneli vasitəsilə dərc etmək;
1.Hostinq provayderinizdə domen hesabınıza daxil olun.
2.Domeniniz üçün DNS qeydləri yeniləmək üçün DNS-in idarə edilməsi səhifəsini açın.
3.Qeydləri dəyişmək istədiyiniz domen adını seçin.
4.TXT bölməsində yeni TXT rekordu yaradın.
5.SPF qeydinizlə TXT Qiymət sahəsini doldurun.
6.3600-də Validity Period (TTL) daxil edin və ya tərk edin.
7.SPF TXT rekordunu DNS-nizə dərc etmək üçün "Saxla" düyməsini basın.
8.SPF qeydiyyatınızın qüvvəyə minməsi üçün 48 saata qədər vaxt tələb oluna bilər.
SPF necə işləyir?
•Elektron poçt serveri e-mail aldıqda, DNS axtarışlarını yerinə yetirməklə SPF domen adını qeyd etməyə cəhd edir.
•Əgər uyğunluq varsa, e-poçt testi keçir və əksər hallarda istifadəçinin inboxuna çatdırılır.
•Əgər uyğunluq yoxdursa, qəbuledici server; e-poçtu uğursuz SPF yoxlaması kimi qəbul edir və adətən mesajı rədd edir və ya şübhəli kimi işarə edir.
Məktub qəbul edən şəxs məktubun cəsədini almamışdan əvvəl göndərilən IP ünvanını yoxlamaq üçün məktubun "zərfdən" ünvanından istifadə edir. Göndərən e-poçt serveri konkret domen adından SPF qeydi daxil edilmədikdə, həmin serverdən gələn e-mail şübhəli kimi qeyd edilir və elektron poçt alan tərəfindən rədd edilə bilər.
Xülasə
SPF; domen adınızın reputasiyasını qoruyun və e-poçt çatdırılma qabiliyyətinizi yaxşılaşdırın. SPF qeydi yaratmaq zərərli insanların icazəsiz e-poçt göndərmək üçün domen adınızdan istifadə etməsinə mane olmağa kömək edir.
