Натиснете ENTER, за да видите резултатите или ESC за изход.

SPF или как да защитите домейна си от изпращане на СПАМ

Електронната поща е едно от най-предпочитаните средства за комуникация. В предишна статия Ви разказахме колко милиона имейли се изпращат от нашите сървъри само за месец. Тенденцията в световен мащаб е броят електронни писма, които се изпращат, да продължава да нараства. Освен имейлите, СПАМът също "не спи" и борбата с него продължава! Може би вече всеки от Вас е получавал "предложение да забогатее" от Бил Гейтс. 🙂 Знаете, че това е СПАМ и не Ви е писал наистина той, нали?! 🙂 В случая имейл адресът му се ползва като FROM адрес в съобщението, а самото писмо е изпратено от мейл сървър, който няма нищо общо с Microsoft.

Замисляли ли сте се дали и Вашия домейн се ползва при изпращане на поща за FROM адрес от неотиризирани лица? Какво може да направите, за да повишите сигурността на Вашето онлайн присъствие?

Съществуват две технологии, които до голяма степен предпазват Вашия домейн от нежелано изпращане на електронна поща от трети лица. Това са SPF и DKIM. В следващите редове ще разкажем какво представлява SPF, как и защо да го ползвате.

Какво е SPF?

SPF е съкращение от Sender Policy Framework и представлява система за валидация на имейлите. Разработена е за защита от СПАМ и предпазване от изпращане на имейли, които НЕ са оторизирани от собственика на домейна.

Как работи SPF?

Принципът на работа се базира на верифициране на IP адреса на изпращача. За целта в DNS зоната на домейна се създава SPF запис.

SPF записът представлява текстов DNS запис и ползва синтаксис на TXT записа. В последствие мейл сървърите правят DNS заявка, за да проверят дали IP адресът, от който е изпратен имейла, съвпада с указания в SPF записа.

Защо SPF? Каква е ползата?

Същността на протокола за изпращане на поща SMTP позволява да се зададе различен FROM адрес на писмото, т.е може да се изпрати писмо, като се постави в адреса на изпращача Вашия домейн, например. Такива действия могат да навредят на Вашия имидж пред партньорите, настоящите и бъдещите Ви клиенти.

Чрез задаване на SPF запис указвате кои IP адреси са удостоверени за изпращане на поща от името на Вашия домейн.

С SPF предпазвате Вашия домейн от използване от трети лица, за изпращане на нежелана електронна поща.

Как изглежда SPF записа?

Ето пример за SPF запис:

"v=spf1 +a +mx +ip4:91.196.124.229 -all"

Какво означава този запис?

С този DNS запис се указва, че може да се считат за легитимни имейли изпратени от:

  • от IP адреса на "A" записа за домейна. ("А" записът указва къде е насочен домейна)
  • от IP адреса на "MX" записа за домейна. ("MX" записът указва къде се получава пощата за този домейн)
  • IP адрес 91.196.124.229
  • с помощта на „-all” се указва, че поща, изпратена от който и да е друг IP адрес, е СПАМ или опит за измама и трябва да се отхвърля.
За всички хостинг услуги при СуперХостинг.БГ SPF записът се генерира автоматично. Единствено е нужно да се активира. Вижте как можете да активирате SPF и DKIM удостоверяването за Вашия домейн в статията: Активиране на SPF и DKIM в cPanel (имейл удостоверяване).

Какво трябва да имаме предвид?

В днешно време имейл акаунтите все по-често се използват едновременно в няколко клиентски програми и устройства (компютър, мобилен телефон и др.). Доста често телекомите и доставчиците на Интернет блокират 25 порт (това е портът, по който работи SMTP протокола) и препоръчват да се използва техен SMTP сървър за изпращане на поща. Ако този SMTP сървър не е добавен в SPF записа, възможно е писмата да бъдат третирани като СПАМ.

На нашите сървъри за изпращане на поща освен порт 25, може да се използват алтернативни портове - 26 и 465 (за криптирана връзка). За целта в настройките на имейл клиента е необходимо да се промени порта. Така няма да е необходимо да се актуализира SPF записа.

Важно е да се отбележи, че освен да е зададен SPF записа в настройките на домейна, е необходимо и мейл сървъра на получателя на съобщенията да прави проверка за записа. В глобален мащаб не всички SMTP сървъри извършват валидация на SPF записа при получаване на писмата. Големите доставчици на имейл услуги вече са активирали ползването на SPF и се очаква в бъдеще той да бъде приложен от всички.

При сървърите ни за споделен хостинг SPF записът се взема предвид, ако е активиран СПАМ филтъра SpamAssassin.

Наличието на SPF запис добавя по-голяма довереност на изпращаните писма. В случай че има създаден SPF запис, в него е нужно да бъдат описани всички SMTP сървъри, които се използват. Така ако получаващият мейл сървър е способен да валидира SPF записа при получаване на писма, съобщенията ще се доставят коректно.

Съвет от support-а:
Проверявайте внимателно зададените SPF записи за Вашите домейни. Имайте предвид IP адресите, които се ползват за изпращане на поща. При промяна на някой от тези IP адреси, ще е нужно да актуализирате SPF записа, за да може изпратените имейли да се доставят коректно на получателите им.

В случай че използвате различен имейл сървър, например за изпращане на бюлетин към Вашите потребители, препоръчително е да го добавите в настройките на SPF записа. Вече създаден SPF запис може да се променя, в случай че се наложи да добавите или премахнете хост, домейн или IP адрес от него. За да промените SPF записа, изберете Управление » (SPF) Настройка.

Вече знаете какво е SPF и как Ви помага, нали? 🙂

СуперХостинг.БГ

СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.

0 0 гласове
.
500px270px
SuperHosting.BG
Абониране
Уведоми ме при
guest
7 Коментара
Коментари към текста
Виж всички коментари

Privacy Preference Center

Necessary

Advertising

Analytics

Other

7
0
Какво мислите?x