https://blog.superhosting.bg/spf.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

SPF или как да защитите домейна си от изпращане на СПАМ

2016-10-31
Съвети от support-a
spf, sender policy framework, домейн защита, DNS запис, TXT, SPF record, имейл, защита от спам

Електронната поща остава основно и едно от най-предпочитаните средства за комуникация. В предишна статия ви разказахме колко милиона имейли се изпращат от нашите сървъри само за месец. Тенденциите в световен мащаб са броя електронни писма, които се изпращат, да продължава да нараства. Освен имейлите, СПАМът също “не спи” и борбата с него продължава! Може би вече всеки от вас е получавал “предложение да забогатее” от Бил Гейтс. 🙂 Знаете, че това е СПАМ и не ви е писал наистина той, нали?! 🙂 В случая имейл адресът му се ползва като FROM адрес в съобщението, а самото писмо е изпратено от мейл сървър, който няма нищо общо с Microsoft.

Замисляли ли сте се дали и вашия домейн се ползва при изпращане на поща за FROM адрес от неотиризирани лица? Какво може да направите, за да повишите сигурността на вашето онлайн присъствие?

Съществуват две технологии, които до голяма степен предпазват кореспонденцията на вашия домейн от нежелано изпращане на електронна поща от трети лица. Това са SPF и DKIM. В следващите редове ще разкажем какво представлява SPF, как и защо да го ползвате.

Какво е SPF?

SPF е съкращение от Sender Policy Framework и представлява система за валидация на имейлите. Разработена е за защита от СПАМ и предпазване от изпращане на имейли, които НЕ са оторизирани от собственика на домейна.

Как работи SPF?

Принципът на работа се базира на верифициране на IP адреса на изпращача. За целта в DNS зоната на домейна се създава SPF запис.

SPF записът представлява текстов DNS запис и ползва синтаксис на TXT записа. В последствие мейл сървърите правят DNS заявка, за да проверят дали IP адресът, от който е изпратен имейла, съвпада с указания в настройките на домейна IP адрес.

Защо SPF? Каква е ползата?

Същността на протокола за изпращане на поща SMTP позволява лесно да се зададе различен FROM адрес на вашия имейл. т.е може да се изпрати писмо, като се постави в адреса на изпращача вашия домейн, например. Такива действия могат да навредят на вашия имидж пред партньорите, настоящите и бъдещите ви клиенти.

Чрез задаване на SPF запис за домейн, указвате от кои IP адреси е легитимно изпращане на поща за вашия домейн. Така до голяма степен предпазвате кореспонденцията на вашия домейн от нежелано изпращане на електронна поща от трети лица.

Как изглежда SPF записа?

Ето пример за SPF запис:

“v=spf1 +a +mx +ip4:91.196.124.229 -all”

Какво означава този запис?

С този DNS запис се указва, че може да се считат за легитимни имейли изпратени от:

  • от IP адреса на “A” записа за домейна. (“А” записът указва къде е насочен домейна)
  • от IP адреса на “MX” записа за домейна. (“MX” записът указва къде се получава пощата за този домейн)
  • IP адрес 91.196.124.229
  • с помощта на „-all” се указва, че поща, изпратена от който и да е друг IP адрес, е СПАМ или опит за измама и трябва да се отхвърля.

Задаването на SPF запис е значително улеснено в контролния панел cPanel. Всички домейни при Linux хостинг плановете, които ползват DNS сървърите отговарящи за хостинг акаунта, имат настроени SPF записи. Допълнителна информация можете да намерите в нашата помощна страница: Настройки на SPF запис

Какво трябва да имаме предвид?

В днешно време имейл акаунтите все по-често се ползват едновременно в няколко клиентски програми и устройства (компютър, мобилен телефон и др.). Доста често телекомите и доставчиците на Интернет блокират 25 порт (това е порта, по който работи SMTP протокола) и препоръчват да се използва техен SMTP сървър за изпращане на поща. Ако този SMTP сървър не е добавен в SPF записа, възможно е писмата да бъдат третирани като СПАМ.

На нашите сървъри за изпращане на поща освен порт 25, може да се ползва алтернативни портове – 26 и 465 (за криптирана връзка). За целта в настройките на имейл клиента е необходимо да се промени порта. Така няма да е необходимо да се актуализира SPF записа.

Важно е да се отбележи, че освен да е зададен SPF записа в настройките на домейна, е необходимо и мейл сървъра на получателя на съобщенията да прави проверка за записа. В глобален мащаб не всички SMTP сървъри извършват валидация на SPF записа при получаване на писмата. Големите доставчици на е-мейл услуги вече са активирали ползването на SPF и се очаква в бъдеще той да бъде приложен от всички.

При сървърите ни за споделен хостинг SPF записът се взема предвид ако е активиран СПАМ филтъра SpamAssassin.

Наличието на SPF запис добавя по-голяма довереност на изпращаните писма. Той не е задължителен запис и дори домейн да няма създаден такъв запис, пощата се доставя коректно. В случай че има създаден SPF запис обаче, е необходимо в него да бъдат описани всички SMTP сървъри, които се ползват. Така ако мейл сървър валидира SPF записа при получаване на писма, съобщенията ще се доставят коректно.

Съвет от support- a:Проверявайте внимателно зададените SPF записи за вашите домейни. Имайте предвид IP адресите, които се ползват за изпращане на поща. При промяна на някой от тези IP адреси, актуализирайте го и в SPF записа, за да може изпратените имейли да се доставят коректно на получателите им.

В случай, че ползвате различен имейл сървър, например за изпращане на бюлетин към вашите потребители, препоръчително е да добавите мейл сървъра в настройките на SPF записа.

Вече знаете какво е SPF и как ви помага, нали? 🙂

СуперХостинг.БГ

СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

7 Коментара към "SPF или как да защитите домейна си от изпращане на СПАМ"

Уведоми ме при
avatar
Християн Тонев
Гост

Здравейте,
а как би изглеждал записа, ако ползваме 2 или 3 SMTP сървъра за изпращането на различните видове кореспонденция? Имам предвид регулярен поток от служебни мейли и например бюлетини, за които имаме абонирани клиенти от някой друг SMTP сървър. Можете ли да дадете няколко примерни такива, за да знаем как да ги направим? И може ли да ги направим като няколко SPF записа или трябва да е включено в един дълъг запис?
Благодаря предварително за отговора!

Силвена Ралинова
Editor

Здравейте,

При ползването на няколко SMTP сървъра за изпращане на поща, е необходимо да се опишат в един SPF запис. Ето и пример за ползване на няколко SMTP сървъра, включително и Gmail:

“v=spf1 +a +mx +ip4:91.196.124.229 +ip4:195.191.148.117 +include:_spf.google.com -all”

Така ще се счита за легитимна поща изпратена от:
1. А записа за домейна
2. MX записа за домейна
3. IP адреси 91.196.124.229 и 195.191.148.117
4. SMTP сървър на Gmail

В случай, че желаете да добавите нов IP адрес в SPF записа, можете да го опишете чрез добавяне на ip4 и попълване на IP адреса.

Християн Тонев
Гост

Благодаря за отговора!
Не разбрах това със сървъра на Gmail как бих могъл да го ползвам, когато става въпрос за собствен домейн. Имам предвид, че не съм наясно как бих могъл да изпращам имейли хем от собствения си домейн, хем пък от SMTP сървъра на Гугъл. Има ли изобщо такава възможност?
Другият ми доуточняващ въпрос е, когато искам да включа не IP адреси а примерно 2 FQDN на 2 сървъра, дали това би било правилен запис:

v=spf1 +a +mx +include:spf.protection.outlook.com +include:spf.mydomain.com -all”

Благодаря предварително за отговора!

Силвена Ралинова
Editor
Здравейте, Получаването на имейли зависи от зададените MX записи, докато изпращането на имейли може да стане от всеки един SMTP сървър. Необходимо е само ако SMTP сървърът изисква аутентикация, да бъдат зададени валидно потребителско име и парола. Например може да се изпраща кореспонденция от един SMTP сървър, а бюлетин чрез друг SMTP сървър, включително Gmail. Посоченият примерен запис ще е коректен, ако SPF записът се задава за домейн различен от mydomain.com. Ако SPF записът се зададе за домейна mydomain.com, записът няма да бъде коректен. Най-често include се използва, ако SMTP… още »
Християн Тонев
Гост

Благодаря за отговора, сега вече ми се изясниха нещата!

Васил Тошков
Гост

А как можем да добавим и Gmail към този запис? Повечето управляват пощата си с Gmail и изпращат писма чрез техните SMTP сървъри. Как да разберем техния IP адрес?

Силвена Ралинова
Editor

Здравейте,

В случай, че се ползва SMTP сървър на Gmail, може да се добави в SPF записа чрез include. Например SPF записа би изглеждал по подобен начин:

“v=spf1 +a +mx +ip4:91.196.124.229 include:_spf.google.com -all”

Така зададен запис означава, че поща следва да се приема за легитимна, ако е изпратена от A записа за домейнa, MX записа, IPv4 91.196.124.229 и мейл сървърите на Gmail.

wpDiscuz