Электронное письмо от отправителя, которому вы действительно доверяете, которое также выглядит настоящим, но что-то не сходится. Может ли быть так, что адрес отправителя был подделан? Наконец, известно, что мошенники z. Например, вложения, зараженные троянами, могут быть отправлены от имени известных компаний, чтобы обмануть доверие получателя. Эта мошенническая афера называется » спуфинг «.
Как получатель, как вы можете определить, действительно ли рассматриваемое электронное письмо отправлено заявленным отправителем? Распространенным решением является Sender Policy Framework (SPF), которую почтовые серверы используют для проверки подлинности адресов отправителей. Вы можете использовать запись SPF, чтобы понять это. Как именно это работает?
Проблема: является ли отправитель «настоящим»?
Теоретически проверить входящие электронные письма несложно: принимающий почтовый сервер знает домен отправителя. Пример: если электронное письмо получено от hans.muster@gmx.com, получатель может определить IP — адрес gmx.com. Это 213.165.64.8 — находится в заголовке письма, как и IP-адрес отправителя.
Однако ни одна крупная компания не использует только один почтовый сервер. Почтовый провайдер gmx.com, например, использует более полудюжины различных серверов. Кроме того, многие крупные провайдеры используют специализированные серверы фильтрации почты (например, mailchannels.com ), чтобы предотвратить отправку спама через их систему. В этом случае получатель видит IP-адрес сервера почтового фильтра, а не фактического отправителя.
Решение: SPF (Sender Policy Framework)
SPF — это аббревиатура от «Sender Policy Framework». Этот метод позволяет почтовым серверам проверять, действительно ли получаемая ими почта исходит от объявленного хост-сервера. Эта проверка SPF выполняется полностью автоматически в фоновом режиме; как конечный пользователь, вы ничего не заметите.
Проще говоря, SPF определяет, каким почтовым серверам разрешено отправлять почту для домена. Почтовые серверы идентифицируются по имени или IP-адресу.
Пример: электронное письмо от отправителя hans.muster@gmx.com может быть отправлено только через один из следующих IP-адресов: 213.165.64.0, 74.208.5.64, 74.208.122.0, 212.227.126.128, 212.227.15.0, 212.227.17.0, 74.208.4.192, 82.165.159.0, 217.72.207.0. Поэтому эти IP-адреса перечислены в записи SPF домена gmx.com. Принимающий почтовый сервер теперь может проверить, находится ли IP-адрес, который он читает в заголовке почты, в этом списке или нет.
Список авторизованных почтовых серверов хранится на сервере имен (DNS) домена-отправителя — в нашем примере gmx.com — и к нему может получить доступ любой принимающий почтовый сервер.
Запись SPF
Запись SPF вносится как DNS-запись в доменную зону ответственного DNS (сервера имен) домена, а именно как TXT-запись. Запись содержит список IP-адресов, с которых можно отправлять электронные письма с этого домена. Есть и другие записи, например. B. для упомянутого выше сервера почтовой фильтрации, через который почта должна пройти, прежде чем она попадет к получателю. Такие «промежуточные станции» часто вводятся с помощью оператора include. Ниже приводится объяснение наиболее распространенных параметров записи SPF :
| код | Значение |
| v | версия записи; v=SPF1 определяет текущую допустимую версию. |
| IP4 | Айпи адрес; «IP4» — это обозначение общеизвестной формы IP-адреса. Есть также новые адреса IP6, но они менее распространены. |
| -Alles | Все остальные отправители, не перечисленные здесь, не авторизованы и должны быть отклонены. |
| include | Указывает другие домены, для которых также необходимо получить запись SPF. |
Помимо -all, перечисленных выше, есть еще версия с тильдой: ~all. Это говорит вам о том, что все остальные отправители не авторизованы, но все равно должны быть приняты. Это объявление «мягкого сбоя» изначально было введено для целей тестирования, но теперь используется различными хостинг-провайдерами.
Пример: запись SPF сайта gmx.com.
Пример записи SPF на основе домена gmx.com
Выполните проверку SPF (Проверьте запись SPF)
Самый простой способ проверить, действительно ли ваша электронная почта подтверждена записью SPF, — использовать инструмент mxtoolbox :
- Отправьте электронное письмо по адресу ping@tools.mxtoolbox.com.
- Через некоторое время вы получите ответ по электронной почте от abuse@mxtoolbox.com.
- Это электронное письмо содержит первоначальный отзыв и ссылку на подробные результаты.
Обратите внимание, что активация записи SPF может занять до 24 часов. Если проверка записи SPF сообщает об ошибке, повторите проверку на следующий день.
Вы также можете проверить запись SPF прямо в отправленном письме:
- Отправьте электронное письмо самому себе.
- Откройте почту и посмотрите заголовок письма (заголовок) или исходный текст. В зависимости от почтового клиента это делается через меню «Вид» или через контекстное меню (правая кнопка мыши).
- Запись SPF помечена как «Received-SPF».
Что делает запись SPF? Преимущества и недостатки
Все больше и больше интернет-провайдеров делают запись SPF обязательной из соображений безопасности. Это означает, что электронные письма с принимающего почтового сервера либо не доставляются конечному пользователю без соответствующей авторизации, либо только с предупреждением («небезопасно»).
Наибольшее преимущество записи SPF заключается в ее простой реализации : достаточно простой записи TXT. В большинстве случаев это может быть создано поставщиком услуг автоматически.
Как бы ни была важна запись SPF, не следует переоценивать ее защитный эффект.
- SPF не защищает от спуфинга. Несмотря на SPF, мошенник может отображать в электронном письме ложное имя отправителя.
- SPF не улучшает репутацию отправителя. Даже спамер может использовать SPF.
- SPF не защищает от неавторизованного отправителя почты. Если кто-то отправляет несанкционированные сообщения через ваш почтовый сервер, SPF не действует.
Запись SPF обычно используется в сочетании с другими механизмами безопасности, в частности с DKIM и DMARC.
