Tomarek SPF çi ye? Meriv çawa Çarçoveya Siyaseta Sender Kar dike Ku E-nameyên Phishing Rawestîne?

Agahdarî û ravekirina çawa an Tomara SPF kar li jêr çêkerê SPF Record bi hûrgulî têne diyar kirin.

SPF Record Builder

Li vir formek heye ku hûn dikarin bikar bînin da ku tomara xweya TXT ava bikin da ku li domain an subdomaina xwe ya ku hûn jê re e-nameyê dişînin zêde bikin.

Dema ku me e-nameya pargîdaniya xwe bar kir, pir rehet bû Gûgil ji karûbarê IT-ê ya ku me bikar anî. Berî ku em li ser Google-ê bûn, me neçar ma ku ji bo guhertinan, lêzêdekirina navnîşan, hwd. daxwazek bikira. Naha em dikarin hemî bi navgîniya hêsan a Google-ê bi rê ve bibin.

Gava ku me dest bi şandinê kir, me ferq kir ku hin e-nameyên pergala me ne diçûn qutîka hundurîn... tewra qutiya me jî. Min li ser şîreta Google ji bo hin xwendin kir Kandiyên E-nameyên Piranî û zû dest bi kar kir. E-nameya me heye ku ji 2 serîlêdanên ku em mêvandar dikin, serîlêdanek din a ku ji bilî Pêşkêşkarek Karûbarek E-nameyê mêvandariya kesek din dike. Pirsgirêka me ev bû ku me qeydek SPF tune bû da ku ISP agahdar bikin ku e-nameyên ji Google hatine şandin yên me ne.

Çarçoveya Siyaseta Sender çi ye?

Çarçoveya Siyaseta Sender protokolek pejirandina e-nameyê ye û beşek ji ewlehiya sîbera e-nameyê ye ku ji hêla ISP-yan ve tê bikar anîn da ku rêgirtina e-nameyên phishing ji bikarhênerên xwe re asteng bike. An SPF tomar tomarek domainê ye ku hemî domên we, navnîşanên IP-yê, hwd ku hûn ji wan e-nameyê dişînin navnîş dike. Ev dihêle ku her ISP-ê qeyda we bigere û rast bike ku e-name ji çavkaniyek guncan tê.

Phishing celebek sextekariya serhêl e ku sûcdar teknîkên endezyariya civakî bikar tînin da ku mirovan bixapînin da ku agahdariya hesas bidin, wekî şîfre, hejmarên qerta krediyê, an agahdariya kesane ya din. Êrîşker bi gelemperî e-nameyê bikar tînin da ku kesan bixapînin da ku agahdariya kesane peyda bikin û xwe wekî karsaziyek rewa veşêrin... mîna ya we an ya min.

SPF ramanek mezin e - û ez ne bawer im çima ew ji bo e-nameyên girseyî û pergalên astengkirina spam ne rêbazek sereke ye. Hûn ê bifikirin ku her qeydkerê domainê dê bibe xalek ku meriv sêrbazek rast tê de ava bike da ku her kes çavkaniyên e-nameya ku ew ê bişînin navnîş bike.

Tomarek SPF çawa dixebite?

An ISP tomarek SPF-ê bi pêkanîna pirsek DNS-ê ve kontrol dike da ku tomara SPF-ya ku bi domaina navnîşana e-nameya şanderê ve girêdayî ye bigire. Dûv re ISP qeyda SPF-ê, navnîşek navnîşanên IP-ya destûrdar an navên mêvandar dinirxîne ku destûr e ku li ser navê domainê e-nameyek li hember navnîşana IP-ya servera ku e-name şandiye bişîne. Ger navnîşana IP-ya serverê di qeyda SPF-ê de nebe, ISP dikare e-nameyê wekî potansiyel sextekar nîşan bide an jî e-nameyê bi tevahî red bike.

Rêza pêvajoyê wiha ye:

1. ISP pirsek DNS-ê dike da ku tomara SPF-ya ku bi domaina navnîşana e-nameya şanderê ve girêdayî ye bigire.
2. ISP qeyda SPF-ê li hember navnîşana IP-ya servera e-nameyê dinirxîne. Ev dikare di nav de were destnîşan kirin CIDR formata ku rêzek navnîşanên IP-ê tê de hebe.
3. ISP navnîşana IP-ê dinirxîne û piştrast dike ku ew ne li ser a DNSBL server wekî spammerek naskirî.
4. ISP jî dinirxîne DMARC û BIMI tomar.
5. Dûv re ISP destûr dide radestkirina e-nameyê, wê red dike, an jî li gorî qaîdeyên radestkirina hundurîn wê di peldanka nebaş de cîh dike.

Meriv çawa tomarek SPF-ê çêbike

Tomara SPF tomarek TXT ye ku divê hûn li domaina ku hûn pê re e-nameyê dişînin zêde bikin. Qeydên SPF nikarin ji 255 tîpan dirêjtir bin û nekarin ji deh beyanên tê de zêdetir bin.

• Bi dest pê bikin v=spf1 etîket bikin û wê bi navnîşanên IP-yê yên ku destûr dane ku e-nameya we bişînin bişopînin. Bo nimûne, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Ger hûn partiyek sêyemîn bikar bînin ku li ser navê domaina navborî e-nameyê bişînin, divê hûn lê zêde bikin linavxistin tomara SPF-ya xwe (mînak, di nav de:domain.com) da ku ew partiya sêyemîn wekî şanderê rewa destnîşan bike 
• Piştî ku we hemî navnîşanên IP-ê yên destûrdar lê zêde kir û daxuyaniyan tê de, qeyda xwe bi an bi dawî bikin ~all or -all tag. Etîketa ~hemû a nîşan dide SPF nerm têk diçe dema ku tagek -all a nîşan dide SPF dijwar têk diçe. Li ber çavê pêşkêşkerên sereke yên qutiya posteyê ~hemû û -hemû dê her du jî bibin sedema têkçûna SPF.

Dema ku we qeyda xweya SPF-ê hatî nivîsandin, hûn ê bixwazin ku tomarê li tomara domaina xwe zêde bikin.

Nimûneyên SPF Records

v=spf1 a mx ip4:192.0.2.0/24 -all

Ev qeyda SPF diyar dike ku her serverek bi tomarên A an MX yên domainê, an navnîşek IP-ya di rêza 192.0.2.0/24 de, destûr e ku li ser navê domainê e-nameyek bişîne. Ew -gişt di dawiyê de destnîşan dike ku her çavkaniyên din divê kontrolkirina SPF têk bibin:

v=spf1 a mx include:_spf.google.com -all

Ev qeyda SPF diyar dike ku her serverek bi tomarên A an MX yên domainê, an serverek ku di qeyda SPF-ê de ji bo domainê "_spf.google.com" heye, xwedî destûr e ku li ser navê domainê e-nameyek bişîne. Ew -gişt di dawiyê de destnîşan dike ku her çavkaniyên din divê kontrolkirina SPF-ê têk bibin.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ev qeyda SPF diyar dike ku hemî e-nameyên ku ji vê domainê têne şandin divê ji navnîşanên IP-yê yên di nav rêza torê ya 192.168.0.0/24 de, navnîşana IP-ya yekane 192.168.1.100, an navnîşanek IP-ya ku ji hêla tomara SPF-ê ve hatî destûr kirin were. otherdomain.com domain. Ew -all di dawiya tomarê de diyar dike ku divê hemî navnîşanên IP-ya din wekî kontrolên SPF yên têkçûyî bêne hesibandin.