Разгледайте статиите в нашия блог

7 Apr

Какво е SPF Sender Policy Framework?

2022 1139 spf domain
Споделяне
Какво е SPF Sender Policy Framework?

SPF определя кои имейл сървъри имат право да изпращат имейли от ваше име. По този начин SPF предотвратява фалшифициране и фишинг атаки срещу имейл домейна.

SPF се добавя като TXT запис, използван от DNS, за да определи кои имейл сървъри могат да изпращат имейли от името на персонализирания домейн. Системите за електронна поща на получателите проверяват SPF TXT записа, за да определят дали съобщението от персонализирания домейн произхожда от оторизиран сървър за съобщения.

История на SPF

SPF се споменава за първи път през 2000 г. През следващите години спецификацията SPF се развива в множество чернови. Междувременно оригиналното име SPF (Sender Permitted From) се промени на Sender Policy Framework.

Работна група SPF на IETF се опита да комбинира SPF и предложението за CallerID на Microsoft. Следващ опит беше направен с „класическата“ версия на SPF. Това доведе до първия експериментален RFC през 2006 г. и в крайна сметка през 2014 г. предложения стандарт SPF, познат под RFC 7208 през 2014 г.

В днешно време техниките за удостоверяване на имейл, като SPF се развиха и доведоха до техники като DKIM и DMARC. SPF все още изпълнява важна роля, за да определи дали имейлът е съвместим с DMARC.

SPF на практика

SPF записът е DNS запис, който трябва да бъде добавен към DNS зоната на вашия домейн. В този SPF запис можете да посочите кои IP адреси и/или имена на хостове са упълномощени да изпращат имейл от конкретния домейн.

Получателят ще използва адреса „плик от“ на пощата (най-вече заглавката Return-Path), за да потвърди, че на изпращащия IP адрес е разрешено да направи това. Това ще се случи преди получаването на тялото на съобщението. Когато изпращащият имейл сървър не е включен в SPF записа от конкретен домейн, имейлът от този сървър ще бъде маркиран като подозрителен и може да бъде отхвърлен от получателя на имейл.

Какво е SPF Sender Policy Framework? - p1

Какво не прави SPF

SPF е страхотна техника за добавяне на удостоверяване към вашите имейли. Той обаче има някои ограничения, които трябва да сте наясно:

  1. SPF не потвърждава заглавката „От“. Тази заглавка се показва в повечето клиенти като действителния подател на съобщението. SPF не потвърждава „заглавката от“, но използва „плик от“, за да определи изпращащия домейн;
  2. SPF ще се счупи при препращане на имейл. В този момент „спедиторът“ става новият „изпращач“ на съобщението и няма да провали SPF проверките, извършени от новата дестинация;
  3. SPF няма отчитане, което го прави по-труден за поддържане.

Във Vizia design интегрираме SPF за всички наши клиенти.

Освен добавянето на SPF ние извършваме и ежедневен мониторинг на записите, за да установим нерегламентирани опити за фишинг.

Споделете статията
Автор: Иван Иванов
Източник: ВИЗИЯ ДИЗАЙН
Сайт: vizia.bg

Категории

Най-нови

Топ тагове

css3 seohide responsive https html5 css2 dkim ajax cookies spf bimi dmarc domain schema anti-spam

Най-четени

Създайте Вашият нов сайт сега!

Във Vizia Design Studio създаваме красиви уеб сайтове, които нашите клиенти обожават, а техните клиенти обичат да използват

One page / Landing page

Корпоративен сайт

Онлайн магазин

Свържете се с нас