Que é un rexistro SPF? Como funciona o marco de políticas do remitente para deter os correos electrónicos de phishing?

Os detalles e explicación de como an Rexistro SPF os traballos detállanse a continuación do creador de rexistros SPF.

Creador de rexistros SPF

Aquí tes un formulario que podes usar para crear o teu propio rexistro TXT para engadir ao teu dominio ou subdominio desde o que estás enviando correos electrónicos.

Foi un gran alivio cando trasladamos o correo electrónico da nosa empresa a Google do servizo de TI xestionado que utilizamos. Antes de estar en Google, tiñamos que facer solicitudes de cambios, engadidos a listas, etc. Agora podemos xestionalo todo a través da sinxela interface de Google.

Un contratempo que notamos cando comezamos a enviar foi que algúns correos electrónicos do noso sistema non chegaban á caixa de entrada... mesmo á nosa caixa de entrada. Fixen algunhas lecturas sobre o consello de Google para Remitentes de correo electrónico masivos e axiña púxose a traballar. Temos correo electrónico procedente de 2 aplicacións que aloxamos, outra aplicación que aloxa outra persoa ademais dun provedor de servizos de correo electrónico. O noso problema foi que carecíamos dun rexistro SPF para informar aos ISP de que os correos electrónicos enviados desde Google eran nosos.

Que é o marco da política do remitente?

Sender Policy Framework é un protocolo de autenticación de correo electrónico e parte da ciberseguridade de correo electrónico utilizado polos ISP para evitar que os correos electrónicos de phishing sexan entregados aos seus usuarios. An SPF record é un rexistro de dominio que enumera todos os teus dominios, enderezos IP, etc. desde os que estás enviando correos electrónicos. Isto permite que calquera ISP busque o seu rexistro e valide que o correo electrónico procede dunha fonte adecuada.

O phishing é un tipo de fraude en liña no que os criminais usan técnicas de enxeñaría social para enganar á xente para que proporcione información confidencial, como contrasinais, números de tarxetas de crédito ou outra información persoal. Os atacantes adoitan usar o correo electrónico para atraer ás persoas a que proporcionen información persoal disfrazándose de negocio lexítimo... como o teu ou o meu.

SPF é unha gran idea, e non estou seguro de por que non é un método habitual para correos electrónicos masivos e sistemas de bloqueo de spam. Pensarías que cada rexistrador de dominios faría un punto para construír un asistente para que calquera poida enumerar as fontes de correo electrónico que estarían enviando.

Como funciona un rexistro SPF?

An ISP comproba un rexistro SPF realizando unha consulta DNS para recuperar o rexistro SPF asociado ao dominio do enderezo de correo electrónico do remitente. A continuación, o ISP avalía o rexistro SPF, unha lista de enderezos IP autorizados ou nomes de host autorizados para enviar un correo electrónico en nome do dominio contra o enderezo IP do servidor que enviou o correo electrónico. Se o enderezo IP do servidor non está incluído no rexistro SPF, o ISP pode marcar o correo electrónico como potencialmente fraudulento ou rexeitalo por completo.

A orde do proceso é a seguinte:

1. O ISP realiza unha consulta DNS para recuperar o rexistro SPF asociado ao dominio do enderezo de correo electrónico do remitente.
2. O ISP avalía o rexistro SPF contra o enderezo IP do servidor de correo electrónico. Isto pódese indicar en CIDR formato para incluír unha serie de enderezos IP.
3. O ISP avalía o enderezo IP e asegura que non estea en a DNSBL servidor como spammer coñecido.
4. O ISP tamén avalía DMARC BIMI rexistros.
5. A continuación, o ISP permite a entrega de correo electrónico, rexéitao ou colócao no cartafol de lixo dependendo das súas regras internas de entrega.

Como crear un rexistro SPF

O rexistro SPF é un rexistro TXT que debes engadir ao dominio co que estás enviando correos electrónicos. Os rexistros SPF non poden ter máis de 255 caracteres e non poden incluír máis de dez instrucións de inclusión.

• Comezar con v=spf1 etiqueta e sígueo cos enderezos IP autorizados para enviar o teu correo electrónico. Por exemplo, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Se utilizas un terceiro para enviar correo electrónico en nome do dominio en cuestión, debes engadir incluír ao teu rexistro SPF (por exemplo, include:domain.com) para designar a ese terceiro como remitente lexítimo 
• Despois de engadir todos os enderezos IP autorizados e incluír declaracións, finalice o rexistro cun ~all or -all etiqueta. Unha etiqueta ~all indica a falla SPF suave mentres que unha etiqueta -all indica a SPF duro falla. Ao ollos dos principais provedores de caixas de correo, ~all e -all provocarán un fallo do SPF.

Unha vez que teña escrito o seu rexistro SPF, quererá engadir o rexistro ao seu rexistro de dominios.

Exemplos de rexistros SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

Este rexistro SPF indica que calquera servidor cos rexistros A ou MX do dominio, ou calquera enderezo IP no rango 192.0.2.0/24, está autorizado para enviar un correo electrónico en nome do dominio. O -todos ao final indica que calquera outra fonte debería fallar na comprobación do SPF:

v=spf1 a mx include:_spf.google.com -all

Este rexistro SPF indica que calquera servidor cos rexistros A ou MX do dominio, ou calquera servidor incluído no rexistro SPF para o dominio "_spf.google.com", está autorizado para enviar un correo electrónico en nome do dominio. O -todos ao final indica que calquera outra fonte debería fallar na comprobación SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Este rexistro SPF especifica que todo o correo electrónico enviado desde este dominio debe proceder de enderezos IP dentro do intervalo de rede 192.168.0.0/24, do enderezo IP único 192.168.1.100 ou de calquera enderezo IP autorizado polo rexistro SPF do outrodominio.com dominio. O -all ao final do rexistro especifica que todos os demais enderezos IP deben ser tratados como verificacións SPF fallidas.