Warning: getimagesize(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/abisoft102/abicore/Controllers/website/news/main.php on line 157

Warning: getimagesize(https://viziabg.abisoft.bg/img/vizia-logo.png): failed to open stream: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/abisoft102/abicore/Controllers/website/news/main.php on line 157
➜ Какво е SPF Sender Policy Framework?... | Vizia Design

Разгледайте статиите в нашия блог

Какво е SPF Sender Policy Framework?

Какво е SPF Sender Policy Framework?

SPF определя кои имейл сървъри имат право да изпращат имейли от ваше име. По този начин SPF предотвратява фалшифициране и фишинг атаки срещу имейл домейна.

SPF се добавя като TXT запис, използван от DNS, за да определи кои имейл сървъри могат да изпращат имейли от името на персонализирания домейн. Системите за електронна поща на получателите проверяват SPF TXT записа, за да определят дали съобщението от персонализирания домейн произхожда от оторизиран сървър за съобщения.

История на SPF

SPF се споменава за първи път през 2000 г. През следващите години спецификацията SPF се развива в множество чернови. Междувременно оригиналното име SPF (Sender Permitted From) се промени на Sender Policy Framework.

Работна група SPF на IETF се опита да комбинира SPF и предложението за CallerID на Microsoft. Следващ опит беше направен с „класическата“ версия на SPF. Това доведе до първия експериментален RFC през 2006 г. и в крайна сметка през 2014 г. предложения стандарт SPF, познат под RFC 7208 през 2014 г.

В днешно време техниките за удостоверяване на имейл, като SPF се развиха и доведоха до техники като DKIM и DMARC. SPF все още изпълнява важна роля, за да определи дали имейлът е съвместим с DMARC.

SPF на практика

SPF записът е DNS запис, който трябва да бъде добавен към DNS зоната на вашия домейн. В този SPF запис можете да посочите кои IP адреси и/или имена на хостове са упълномощени да изпращат имейл от конкретния домейн.

Получателят ще използва адреса „плик от“ на пощата (най-вече заглавката Return-Path), за да потвърди, че на изпращащия IP адрес е разрешено да направи това. Това ще се случи преди получаването на тялото на съобщението. Когато изпращащият имейл сървър не е включен в SPF записа от конкретен домейн, имейлът от този сървър ще бъде маркиран като подозрителен и може да бъде отхвърлен от получателя на имейл.

Какво не прави SPF

SPF е страхотна техника за добавяне на удостоверяване към вашите имейли. Той обаче има някои ограничения, които трябва да сте наясно:

  1. SPF не потвърждава заглавката „От“. Тази заглавка се показва в повечето клиенти като действителния подател на съобщението. SPF не потвърждава „заглавката от“, но използва „плик от“, за да определи изпращащия домейн;
  2. SPF ще се счупи при препращане на имейл. В този момент „спедиторът“ става новият „изпращач“ на съобщението и няма да провали SPF проверките, извършени от новата дестинация;
  3. SPF няма отчитане, което го прави по-труден за поддържане.

Във Vizia design интегрираме SPF за всички наши клиенти.

Освен добавянето на SPF ние извършваме и ежедневен мониторинг на записите, за да установим нерегламентирани опити за фишинг.


Споделете статията
Автор: Иван Иванов
Източник: ВИЗИЯ ДИЗАЙН
Сайт: vizia.bg

Създайте Вашият нов сайт сега!

Във Vizia Design Studio създаваме красиви уеб сайтове, които нашите клиенти обожават, а техните клиенти обичат да използват

One page / Landing page

Корпоративен сайт

Онлайн магазин