Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Bản ghi Spf là gì và cách nó ngăn chặn email giả mạo

Có một sự khác biệt mong manh giữa email spam và email lừa đảo. Do đó, một tiêu chuẩn được gọi là Khung chính sách người gửi (SPF) đã phát triển. Tiêu chuẩn này thường được sử dụng làm phương pháp xác thực email. Nó giúp ngăn chặn các email spam bằng cách phát hiện giả mạo. Không chỉ vậy, SPF còn giúp xác minh địa chỉ IP của người gửi để giảm nguy cơ địa chỉ người gửi bị giả mạo.

Nói cách đơn giản, SPF chỉ định địa chỉ IP được ủy quyền để gửi email cho một miền. Sử dụng SPF, quản trị viên có thể chỉ định các máy chủ được phép gửi email thay mặt cho một miền nhất định bằng cách tạo bản ghi SPF cụ thể trong DNS (Hệ thống tên miền)

Giả mạo email là gì?

Khi những kẻ gửi thư rác gửi một email có vẻ như bắt nguồn từ một miền được gọi là giả mạo. Nói một cách dễ hiểu, giả mạo email là việc xây dựng một tiêu đề email giả để đánh lừa người nhận rằng email được tạo từ một nguồn chính hãng.

Email spam và lừa đảo sử dụng hành vi giả mạo để đánh lừa người nhận và khiến người đó không biết về người gửi ban đầu.

Bây giờ bạn đã có ý tưởng về bản ghi SPF và cách nó giúp chúng ta đi sâu vào tìm hiểu và hiểu thêm về bản ghi SPF, lợi ích của nó và các chi tiết cần thiết.

Bản ghi Spf là gì và cách nó ngăn chặn email giả mạo

Bản ghi SPF làm gì?

Bản ghi SPF xác định các địa chỉ IP an toàn có thể được phép gửi email thay mặt cho một miền. Nó có thể được sử dụng cho:

  • Gửi thông báo nội bộ
  • Thư bên ngoài và thư nội bộ
  • Email giao dịch từ các ứng dụng
  • Email tiếp thị / PR

Lợi ích - Bản ghi SPF

Nếu bạn muốn ngăn những kẻ gửi thư rác giả mạo miền của mình, bạn cần thêm bản ghi SPF vào tệp vùng DNS của mình. Thêm thông tin miền vào bản ghi SPF sẽ giảm số lượng thư email xác thực bị gắn cờ là Spam. Vì không phải tất cả các nhà cung cấp thư đều sử dụng nó, nên bản ghi SPF không phải là phương pháp hiệu quả 100%, nhưng bạn vẫn có thể sử dụng nó để giảm số lượng email bị trả lại.

  • Ngăn chặn vi phạm
  • Tổ chức lợi ích trong việc xác định tổng thể
  • Ngăn chặn hoạt động PR xấu bị sử dụng làm Spam
  • Miễn phí thiết lập và giá rẻ

Bản ghi SPF - Bảng chú giải thuật ngữ

Điều khoản Mô tả
TXT Đây là loại bản ghi vùng DNS; Bản ghi SPF được viết dưới dạng bản ghi TXT
@ ‘@’ là trình giữ chỗ được sử dụng để đại diện cho miền hiện tại
v =spf1 sử dụng phiên bản SPF 1 để xác định bản ghi TXT là bản ghi SPF
a cho phép máy chủ lưu trữ trong miền A bản ghi gửi email
bao gồm: cho phép gửi email thay mặt miền, ví dụ:google.com
~ tất cả biểu thị danh sách là bao gồm tất cả và không máy chủ nào khác có thể gửi email
domain.com miền áp dụng bản ghi SPF cho
mx liệt kê (các) bản ghi MX của miền được chấp thuận để gửi email
ip4 địa chỉ IP4 duy nhất
tất cả khớp với tất cả các IP cục bộ và từ xa và đi vào cuối bản ghi SPF

Bây giờ chúng ta đã có đủ thông tin, bạn phải sẵn sàng tạo bản ghi SPF. Làm theo các bước đơn giản sau để tạo bản ghi SPF:

Bước 1 - Thu thập các địa chỉ IP được sử dụng để gửi email

Bước đầu tiên để triển khai SPF là phát hiện các máy chủ thư mà bạn sử dụng để gửi email từ miền của mình. Một số tổ chức gửi thư từ nhiều nơi khác nhau. Do đó, bạn cần lập danh sách tất cả các máy chủ của mình và xác định xem chúng có đang được sử dụng để gửi email thay mặt cho thương hiệu của bạn hay không:

  • Máy chủ Web
  • Máy chủ thư của ISP của bạn
  • Máy chủ email của bên thứ ba được sử dụng để gửi thư thay mặt bạn
  • Máy chủ thư tại văn phòng
  • Nhà cung cấp hộp thư cho người dùng cuối của máy chủ thư

Bước 2 - Tạo danh sách các miền gửi

Công ty của bạn có thể đang sở hữu một số miền. Do đó, bạn cần lập danh sách tất cả các tên miền dù được sử dụng để gửi hay không. Điều này được thực hiện để bảo vệ tất cả các miền vì khi bạn đã thêm miền gửi vào bản ghi SPF, những kẻ gửi thư rác sẽ nhắm mục tiêu đến các miền không gửi. Để giữ an toàn, bạn nên thêm tất cả vào các bản ghi SPF.

Bước 3 - Tạo bản ghi SPF của bạn

Bằng cách so sánh địa chỉ IP của máy chủ thư của người gửi với danh sách địa chỉ IP gửi được ủy quyền, bản ghi SPF xác thực địa chỉ email. Để tạo bản ghi SPF, hãy làm theo các bước bên dưới:

  • Bắt đầu bằng thẻ v =spf1, theo sau là địa chỉ IP được phép gửi email. Ví dụ:v =spf1 ip5:4.2.1.4 ip5:3.1.4.2
  • Nếu các nhà cung cấp dịch vụ bên thứ ba đã quen với việc gửi email để thêm tuyên bố “bao gồm” trong bản ghi SPF, ví dụ:bao gồm:xyz.com, điều này sẽ giúp xác định bên thứ ba là người gửi hợp pháp
  • Bản ghi SPF không được nhiều hơn 255 ký tự. Nó không thể có nhiều hơn mười câu lệnh bao gồm.
  • Nếu bạn không muốn gửi email từ miền của mình, hãy loại trừ bất kỳ công cụ sửa đổi nào, ngoại trừ tất cả.

Đó là tất cả những gì bạn đã tạo thành công bản ghi SPF. Bây giờ đã đến lúc xuất bản nó.

Để làm như vậy, bạn sẽ cần sự trợ giúp của quản trị viên máy chủ DNS của mình.

Ví dụ, nếu bạn đang sử dụng GoDaddy, quá trình này sẽ đơn giản. Tuy nhiên, các bản ghi DNS của bạn do ISP của bạn quản lý, bạn cần liên hệ với nhóm CNTT của mình.

Lưu ý:Các nhà cung cấp dịch vụ email xuất bản bản ghi SPF để thay mặt bạn gửi các miền.

Bây giờ nó đã được xuất bản, chúng ta hãy kiểm tra bản ghi SPF. Bạn có thể sử dụng công cụ kiểm tra SPF cho nó vì nó sẽ hiển thị cho bạn danh sách các máy chủ được ủy quyền. Trong trường hợp bạn không thể tìm thấy miền, hãy cập nhật bản ghi SPF.

Vậy là xong, bằng cách sử dụng các bước đơn giản này, bạn có thể tạo bản ghi SPF và có thể ngăn giả mạo email. Cách tốt nhất là thiết lập bản ghi SPF trên máy chủ DNS của bạn. Thiết lập bản ghi SPF cho phép các máy chủ email khác sử dụng tính năng lọc SPF, do đó bảo vệ các thư giả mạo không đến.

Chúng tôi hy vọng bạn sẽ sử dụng nó để luôn được bảo vệ. Nếu bạn có điều gì muốn nói, hãy chia sẻ trong phần bình luận.