Czym są rekordy SPF i jak pomagają w dostarczaniu wiadomości e-mail?

W dawnych czasach, podobnie jak w średniowieczu, do wysyłania wiadomości i komunikowania się używano pisanych listów. Królowie i władcy również pisali listy do swoich gubernatorów i poddanych, ale zanim wysłano królewską kopertę, opatrzono ją pieczęcią, która świadczyła o jej legitymacji. Gdyby odbiorca cesarskiego listu nie widział królewskiej pieczęci, odrzuciłby ją i uznałby za fałszywą.

Obecnie nie używamy dokładnie pergaminów i zwojów, ale nadal istnieje test weryfikacyjny lub proces przesiewowy, przez który muszą przejść nasze e-maile lub „listy”. Odbywa się to za pomocą rekordów SPF.

Rekordy SPF zawierają listę adresów IP, które mają uprawnienia do wysyłania e-maili z Twojej domeny. Odbiorca sprawdza rekord SPF, aby sprawdzić, czy adres IP, który wysłał wiadomość e-mail, znajduje się na nim (w rekordzie), czy nie. Jeśli tak, oznacza to, że wiadomość jest wiarygodna i pochodzi od osoby upoważnionej do wysyłania wiadomości e-mail w imieniu Twojej domeny. Jeśli rekordy nie zawierają adresu IP nadawcy, wiadomość e-mail jest odrzucana i przypisywana do smutnego stosu „spamu”.

Weźmy inny przykład.

Czy kiedykolwiek otrzymałeś e-mail z Wordpress.com lub Google.com z informacją „Booga Booga, chcę zjeść Shuga”?

Nie, nie masz. Teoretycznie każdy może wysłać Ci tę wiadomość, przyjmując nazwę domeny i sprawiając, że wygląda tak, jakby pochodziła z rzeczywistej witryny. Ale tak się nie dzieje, ponieważ rekordy SPF uniemożliwiają każdej stronie, która nie znajduje się na liście autoryzowanych adresów IP, wysyłanie wiadomości e-mail w imieniu nazwy domeny. Zasadniczo jest to metoda budowania wiarygodności.

Rekordy SPF: głębsze spojrzenie

SPF oznacza ramy polityki nadawcy. Jest klasyfikowany jako rekord DNS TXT. Rekordy DNS TXT są używane do wstawiania wierszy tekstu do DNS lub systemu nazw domen. Rekordy SPF używają tej sztuczki do wprowadzania tekstu, aby wyświetlić listę autoryzowanych adresów IP. Zasadniczo oznacza to, że lista adresów IP jest zarejestrowana w DNS jako fragmenty tekstu.

Rzućmy okiem na małą grafikę, aby zrozumieć, jak działają rekordy SPF.

Jest to dość proste, ale obejmuje sedno sprawy. Należy zauważyć, że zaangażowane są dwa serwery. Jeden to nadawca, a drugi to narc. Ten ostatni zatrzymuje każdą pocztę i sprawdza, czy jest wysyłany z autoryzowanego adresu IP, czy nie.

Składnik „wszystko”

To prowadzi nas do innego ważnego aspektu rekordów SPF: funkcji „wszystkie”. Funkcja „all” jest zapisywana na końcu rekordu SPF (lepszy pomysł uzyskasz, gdy omówimy składnię w następnym nagłówku) i decyduje ona, co stanie się z fałszywym e-mailem wysłanym przez fałszywego nadawcę.

Serwer odbierający ma trzy sposoby, w jakie może poradzić sobie z wiadomością e-mail wysłaną z niezarejestrowanego adresu IP.

• Funkcja „-all”: Jeżeli słowo „all” zostanie napisane na końcu rekordu SPF ze znakiem minus (-), oznacza to, że wszystkie wiadomości e-mail wysłane z niezarejestrowanych adresów IP zostaną odrzucone. W ogóle nie będą się bawić.

• Funkcja „~wszystko”: Jeśli „wszystko” jest napisane ze znakiem (w przybliżeniu?) „~”, oznacza to, że e-mail zostanie przepuszczony, ale będzie oznaczony jako spam.

• Funkcja „+wszystkie”: jest to w zasadzie scenariusz typu „otwórz śluzy”. Znak plus wskazuje, że w rekordzie SPF nie ma procesu przesiewowego. Każdy serwer jest upoważniony do wysyłania wiadomości e-mail w imieniu Twojej domeny.

Składnia rekordu SPF

Widzisz ten bałagan liter i cyfr tam na górze? Tak wygląda płyta SPF. A jeśli na koniec spojrzysz na gąszcz, zobaczysz funkcję „wszystko”, o której mówiliśmy. W tym przykładzie używany jest znak minus, co oznacza, że ​​wszystkie nieautoryzowane wiadomości e-mail zostaną odrzucone.

Rozłóżmy trochę składnię.

• Najpierw mamy składnik „v = spf1”. Ta część składni to identyfikacja rekordu SPF. Jeśli rekord zaczyna się bez niego, nie zostanie rozpoznany przez serwer jako rekord SPF.

• Następnie są dwa adresy IP, które zostały wyczyszczone do wysyłania wiadomości e-mail z domeny. W tym przykładzie są tylko dwa, ale może ich być znacznie więcej.

• „Include: examplesender.email” wskazuje, że witryna „examplesender.email” może wysyłać wiadomości e-mail z nazwy domeny. Można to traktować jako metodę zbiorowego udostępniania wielu różnych adresów IP naraz. Jeśli rekord SPF wskazuje, że cała witryna jest upoważniona do wysyłania e-maili w imieniu Twojej domeny, każdy adres IP powiązany z rekordem SPF tej witryny otrzyma zezwolenie.

• To tak, jakby twój tata pokazał swoją kartę przed wejściem do budynku biurowego, a następnie przepuścił ciebie i twoje rodzeństwo przez kontrolę bezpieczeństwa. Ponieważ ludzie wiedzą, że jesteście dziećmi szefa, jesteście automatycznie upoważnieni do wejścia.

• Na końcu znajduje się funkcja '-all'. Zostało to szczegółowo omówione powyżej.

Jak rekordy SPF pomagają w dostarczaniu wiadomości e-mail

Załóżmy, że masz dwa telefony komórkowe. Jeden jest dla twojego osobistego, a drugi leży w domu i wszyscy go używają. Masz też rodzeństwo dowcipnisiów, które lubią bawić się z tobą, wysyłając wiadomości do znajomych, jednocześnie sprawiając, że wygląda na to, że je wysyłasz.

W takiej sytuacji, jeśli użyjesz swojego osobistego numeru do wysłania wiadomości do kumpla, on będzie wiedział, że to ty mówisz i odpowie. Ale jeśli wyślesz wiadomość z innego numeru, zignoruje ją, ponieważ wie, że nie ma pewności i pewności, że nadawcą jest faktycznie ty, a nie twoje rodzeństwo jokera, chociaż to twój numer się wyświetla.

W ten sam sposób, gdy domena nie ma rekordu SPF, ich wiadomości e-mail nie będą wiarygodne. Odbiorca nie będzie miał możliwości dowiedzenia się, czy nadawca jest autoryzowany, czy nie. Wszystkie wysłane e-maile będą traktowane z podejrzliwością i zostaną oznaczone jako spam. Nie będziesz w stanie przyciągnąć uwagi swoich klientów, a Twoje e-maile będą trafiać do kosza z pogardą.

Ale po ustanowieniu rekordu SPF umożliwi to odbiorcy odfiltrowanie prawdziwych wiadomości e-mail od fałszywych, sprawdzając przychodzący adres IP.

Zasadniczo rekordy SPF pomagają w dostarczaniu wiadomości e-mail, zwiększając wiarygodność i ustanawiając integralność nadawcy.

Dlaczego rekordy SPF są tak ważne?

W ostatnim nagłówku omówiliśmy, w jaki sposób rekordy SPF pomagają w dostarczaniu wiadomości e-mail. Ze względu na większą wiarygodność Twoje e-maile będą miały większą szansę trafić do skrzynki odbiorczej „Podstawowe” niż do folderu „Spam”.

Teraz brzmi to raczej łagodnie i sprawia wrażenie, że jedyną konsekwencją braku rekordu SPF jest to, że Twoje e-maile będą oznaczane jako „spam”. Ale to nie tylko to.

Jeśli nie masz rekordu SPF, każda osoba lub strona będzie mogła przyjąć nazwę Twojej domeny. Mogą wysyłać takie e-maile do Twoich klientów, które mogą zepsuć Twoją reputację i prowadzić do poważnych implikacji dla Twojej marki.

A jeśli Twoja firma zyskuje na popularności, to tego rodzaju działania mogą być motywowane złośliwością i rywalizacją. Konkurenci mogą uciekać się do takiego podstępu, aby zmniejszyć twoje uznanie i sławę na rynku.

Dlatego potencjał i możliwość tego niebezpieczeństwa, w połączeniu z aspektem związanym z dostarczalnością wiadomości e-mail, pomaga nam uświadomić sobie znaczenie i niezbędność posiadania ustalonego rekordu SPF.

Wniosek

Na zakończenie zróbmy krótkie podsumowanie rzeczy, które przyjrzeliśmy się w powyższym artykule.

Rekordy SPF służą do poświadczania i weryfikowania, czy określony adres IP jest uprawniony i upoważniony do wysyłania wiadomości e-mail w imieniu nazwy domeny, czy nie. Został zaprojektowany jako uzupełnienie protokołu SMTP. Rekord SPF jest zapisywany jako plik DNS TXT.

Jeśli serwer odbierający, po sprawdzeniu rekordu SPF, stwierdzi, że adresu IP nie ma na liście ani nie jest zarejestrowany, oznacza to, że wiadomość e-mail jest spamem lub przestaje być kontynuowana. Odbiorca może poradzić sobie z fałszywym e-mailem na różne sposoby. Omówiliśmy to w części dotyczącej funkcji „wszystkie”.

Posiadanie ustalonego rekordu SPF może pomóc poprawić dostarczalność poczty, ponieważ może zwiększyć wiarygodność wiadomości e-mail wysyłanych z Twojej domeny. Ponieważ możesz ograniczyć liczbę autoryzowanych adresów IP, serwer odbierający będzie traktować przychodzącą pocztę jako bezpieczną i wiarygodną.