Тенденцията в световен мащаб е броят електронни писма, които се изпращат, да продължава да нараства. Освен имейлите, СПАМът също „не спи“ и борбата с него продължава! Може би вече всеки от Вас е получавал „предложение да за богатство“ от Бил Гейтс. 🙂 Знаете, че това е СПАМ и не Ви е писал наистина той, нали?! 🙂 В случая имейл адресът му се ползва като FROM (От) адрес в съобщението, а самото писмо е изпратено от мейл сървър, който няма нищо общо с Microsoft.
Замисляли ли сте се дали и Вашият домейн се използва при изпращане на поща за FROM адрес от неоторизирани лица?
Какво може да направите, за да повишите сигурността на Вашето онлайн присъствие?
Съществуват две технологии, които до голяма степен предпазват Вашия домейн от нежелано изпращане на електронна поща от трети лица. Това са SPF и DKIM. В следващите редове ще разкажем какво представлява SPF, как и защо да го ползвате.
Какво е SPF?
SPF е съкращение от Sender Policy Framework и представлява система за валидация на имейлите. Разработена е за защита от СПАМ и предпазване от изпращане на имейли, които НЕ са оторизирани от собственика на домейна.
Как работи SPF?
Принципът на работа се базира на верифициране на IP адреса на изпращача. За целта в DNS зоната на домейна се създава SPF запис.
SPF записът представлява текстов DNS запис и ползва синтаксис на TXT записа. В последствие мейл сървърите правят DNS заявка, за да проверят дали IP адресът, от който е изпратен имейла, съвпада с указания в SPF записа.
Защо SPF? Каква е ползата?
Същността на протокола за изпращане на поща SMTP позволява да се зададе различен FROM адрес на писмото, т.е. може да се изпрати писмо, като се постави в адреса на изпращача Вашия домейн, например. Такива действия могат да навредят на Вашия имидж пред партньорите, настоящите и бъдещите Ви клиенти.
Чрез задаване на SPF запис указвате кои IP адреси са удостоверени за изпращане на поща от името на Вашия домейн.
С SPF предпазвате Вашия домейн от използване от трети лица, за изпращане на нежелана електронна поща.
Как изглежда SPF записа?
Ето пример за SPF запис:
"v=spf1 +a +mx +ip4:91.196.124.229 -all"
Какво означава този запис?
С този DNS запис се указва, че може да се считат за легитимни имейли изпратени от:
- от IP адреса на „A“ записа за домейна. („А“ записът указва къде е насочен домейна)
- от IP адреса на „MX“ записа за домейна. („MX“ записът указва къде се получава пощата за този домейн)
- IP адрес 91.196.124.229
- с помощта на „-all” се указва, че поща, изпратена от който и да е друг IP адрес, е СПАМ или опит за измама и трябва да се отхвърля.
За всички хостинг услуги при СуперХостинг.БГ SPF записът се генерира автоматично. Вижте повече: Активиране на SPF и DKIM в cPanel (имейл удостоверяване).
Какво трябва да имаме предвид?
В днешно време имейл акаунтите все по-често се използват едновременно в няколко клиентски програми и устройства (компютър, мобилен телефон и др.). Доста често телекомите и доставчиците на интернет блокират 25 порт (това е портът на SMTP протокола) и препоръчват да се използва техен SMTP сървър за изпращане на поща. Ако този SMTP сървър не е добавен в SPF записа, възможно е писмата да бъдат третирани като СПАМ.
На нашите сървъри за изпращане на поща освен порт 25, може да се използват алтернативни портове – 26 и 465 (за криптирана връзка). За целта в настройките на имейл клиента е необходимо да се промени порта. Така няма да е необходимо да се актуализира SPF записа.
Важно е да се отбележи, че освен да е зададен SPF записа в настройките на домейна, е необходимо и мейл сървърът на получателя на съобщенията да прави проверка за записа. В глобален мащаб все повече SMTP сървъри извършват валидация на SPF записа при получаване на писмата. Големите доставчици на имейл услуги са активирали ползването на SPF.
При сървърите ни за споделен хостинг SPF записът се взема предвид, ако е активиран СПАМ филтърът SpamAssassin.
Наличието на SPF запис добавя по-голяма довереност на изпращаните писма. В случай че има създаден SPF запис, в него е нужно да бъдат описани всички SMTP сървъри, които се използват. Така ако получаващият мейл сървър е способен да валидира SPF записа при получаване на писма, съобщенията ще се доставят коректно.
Съвет от support-а: Проверявайте внимателно зададените SPF записи за Вашите домейни. Имайте предвид IP адресите, които се ползват за изпращане на поща. При промяна на някой от тези IP адреси, ще е нужно да актуализирате SPF записа, за да може изпратените имейли да се доставят коректно на получателите им.
В случай че използвате различен имейл сървър, например за изпращане на бюлетин към Вашите потребители, препоръчително е да го добавите в настройките на SPF записа. Вече създаден SPF запис може да се променя, в случай че се наложи да добавите или премахнете хост, домейн или IP адрес от него. За да промените SPF записа, изберете Управление » (SPF) Настройка.
Вече знаете какво е SPF и как Ви помага, нали? 🙂