Ce sunt înregistrările SPF și cum ajută ele la livrarea e-mailului?

Pe vremuri, ca și în Evul Mediu, scrisorile scrise erau folosite pentru a trimite mesaje și a comunica. Regii și conducătorii au scris, de asemenea, scrisori guvernatorilor și supușilor lor, dar înainte ca plicul regal să fie expediat, acesta a fost aplicat cu un sigiliu care dădea mărturie despre legitimitatea sa. Dacă destinatarul misiunii imperiale nu vedea sigiliul regal, l-ar respinge și ar presupune că este fals.

Acum nu folosim exact pergamente și suluri în zilele noastre, dar există încă un test de verificare sau un proces de screening prin care trebuie să treacă e-mailurile sau „scrisorile” noastre. Și asta se face cu ajutorul înregistrărilor SPF.

Înregistrările SPF listează adresele IP care au autorizație pentru a trimite e-mailuri de pe domeniul dvs. Capătul de primire verifică înregistrarea SPF pentru a vedea dacă adresa IP care a trimis e-mailul se află pe ea (înregistrarea) sau nu. Dacă este, înseamnă că mesajul este legitim și este de la cineva care este autorizat să trimită e-mailuri în numele domeniului tău. Dacă înregistrările nu includ adresa IP de trimitere, e-mailul este respins și atribuit mormanului trist de „spam”.

Luați un alt exemplu.

Ați primit vreodată un e-mail de la Wordpress.com sau Google.com în care să spună „Booga Booga, vreau să mănânc niște Shuga”?

Nu, nu ai făcut-o. În teorie, oricine vă poate trimite acest mesaj asumând numele domeniului și făcându-l să pară ca de pe site-ul real. Dar asta nu se întâmplă deoarece înregistrările SPF împiedică orice parte care nu se află pe lista de adrese IP autorizate să trimită un e-mail în numele numelui de domeniu. Este o metodă de a crea credibilitate, practic.

Înregistrări SPF: O privire mai profundă

SPF înseamnă cadrul politicii expeditorului. Este clasificată ca înregistrare DNS TXT. Înregistrările DNS TXT sunt folosite pentru inserarea liniilor de text în DNS sau în sistemul de nume de domeniu. Înregistrările SPF folosesc acest truc de introducere a textului pentru a enumera adresele IP autorizate. Asta înseamnă practic că lista de adrese IP este înregistrată în DNS ca bucăți de text.

Să aruncăm o privire la un mic grafic pentru a înțelege cum funcționează înregistrările SPF.

Acest lucru este destul de elementar, dar acoperă cheia problemei. Ideea de remarcat este că sunt două servere implicate. Unul este emițătorul, iar celălalt este narc-ul. Acesta din urmă oprește fiecare e-mail și verifică dacă este trimis printr-o adresă IP autorizată sau nu.

Componenta „toate”.

Asta ne aduce la un alt aspect important al înregistrărilor SPF: funcția „toate”. Funcția „toate” este scrisă la sfârșitul înregistrării SPF (veți avea o idee mai bună când discutăm despre sintaxa în următorul titlu) și decide ce se întâmplă cu e-mailul fals trimis de expeditorul fals.

Serverul de primire are trei moduri prin care poate face față unui e-mail trimis de la o adresă IP neînregistrată.

• Funcția „-all”: Dacă cuvântul „toate” este scris la sfârșitul înregistrării SPF cu un semn negativ (-), atunci înseamnă că toate e-mailurile trimise de la adrese IP neînregistrate vor fi respinse. Nu se vor distra deloc.

• Funcția „~toate”: dacă „toate” sunt scrise cu semnul (aproximativ?) „~”, atunci înseamnă că e-mailul va fi lăsat să treacă, dar va fi marcat ca spam.

• Funcția „+toate”: Acesta este mai degrabă scenariul de tip „deschide porțile”. Semnul plus indică faptul că nu există un proces de screening în înregistrarea SPF. Fiecare server este autorizat să trimită un e-mail în numele domeniului dvs.

Sintaxa unei înregistrări SPF

Vezi mizeria aia de litere și cifre de acolo? Așa arată o înregistrare SPF. Și dacă aruncați o privire la sfârșit, veți vedea funcția „toate” despre care am vorbit. În acest exemplu, este folosit semnul negativ, ceea ce înseamnă că toate e-mailurile neautorizate vor fi respinse.

Să defalcăm puțin sintaxa.

• În primul rând, există componenta „v = spf1”. Această parte a sintaxei este identificarea unei înregistrări SPF. Dacă o înregistrare începe fără ea, aceasta nu va fi recunoscută de server ca înregistrare SPF.

• Apoi, există două adrese IP care au fost șterse pentru trimiterea de e-mailuri de pe domeniu. În acest exemplu, sunt doar două, dar pot fi mult mai multe.

• „Include: examplesender.email” arată că site-ul web „examplesender.email” are permisiunea de a trimite e-mailuri de la numele tău de domeniu. Aceasta poate fi considerată o metodă de acordare colectivă a autorizației mai multor adrese IP diferite simultan. Dacă înregistrarea SPF arată că un întreg site web este autorizat să trimită e-mailuri în numele domeniului dvs., atunci fiecare adresă IP asociată cu înregistrarea SPF a site-ului respectiv va primi autorizare.

• Este ca și cum tatăl tău și-ar fi afișat cardul la intrarea în clădirea de birouri și apoi te-ar lăsa pe tine și pe frații tăi să treceți la controlul de securitate. Deoarece oamenii știu că sunteți copiii șefului, sunteți autorizat automat să intrați.

• La sfârșit, există funcția „-all”. S-a discutat în detaliu mai sus.

Cum ajută înregistrările SPF la livrarea e-mailului

Să presupunem că ai două telefoane mobile. Unul este pentru cel personal, iar celălalt se află aproape în jurul casei și toată lumea îl folosește. Ai, de asemenea, niște frați farsori cărora le place să se încurce cu tine trimițând mesaje prietenilor tăi, făcând să pară că le trimiți.

Într-o astfel de situație, dacă folosești numărul tău personal pentru a trimite un mesaj unui prieten, acesta va ști că tu ești cel care vorbește și el va răspunde. Dar dacă trimiteți un mesaj de la celălalt număr, el îl va ignora, deoarece știe că nu există nicio fiabilitate și nicio asigurare că expeditorul sunteți de fapt tu și nu fratele tău glumeț, deși este numărul tău cel care apare.

În același mod, atunci când un domeniu nu are o înregistrare SPF, nu va exista credibilitate în e-mailurile lor. Destinatorul nu va avea de unde să știe dacă expeditorul este autorizat sau nu. Toate e-mailurile trimise vor fi considerate cu suspiciune și vor fi marcate ca spam. Nu vei putea atrage atenția clienților tăi și e-mailurile tale vor fi trimise în dosarul de gunoi cu dispreț.

Dar atunci când se stabilește o înregistrare SPF, aceasta va permite capătului de primire să filtreze e-mailurile legitime de la cele false verificând adresa IP de intrare.

În esență, înregistrările SPF ajută la livrarea e-mailului prin creșterea credibilității și stabilirea integrității expeditorului.

De ce sunt atât de importante înregistrările SPF?

În ultimul titlu, am discutat despre modul în care înregistrările SPF ajută la livrarea e-mailului. Datorită credibilității adăugate, e-mailurile dvs. vor avea șanse mai mari să ajungă în căsuța de e-mail „Primar” decât în ​​dosarul „Spam”.

Acum, acest lucru sună destul de ușor și face să sune ca și cum singura consecință a nu avea o înregistrare SPF este că e-mailurile tale vor fi marcate ca „spam”. Dar asta nu este doar.

Dacă nu aveți o înregistrare SPF, atunci orice persoană sau parte își va putea asuma numele de domeniu. Ei ar putea trimite astfel de e-mail-uri clienților tăi, care ar putea să-ți distrugă reputația și să ducă la implicații grave pentru numele mărcii tale.

Și dacă compania dvs. câștigă popularitate, atunci acest tip de acțiune poate fi motivat de răutate și rivalitate. Concurenții pot recurge la o astfel de stratagemă pentru a vă diminua aclamația și faima pe piață.

Prin urmare, potențialul și posibilitatea acestui pericol, combinate cu aspectul legat de livrarea e-mailului, ne ajută să realizăm importanța și esențialitatea de a avea un record SPF stabilit.

Concluzie

Ca o concluzie, haideți să facem o recapitulare rapidă a lucrurilor pe care le-am analizat în articolul de mai sus.

Înregistrările SPF sunt folosite pentru a certifica și a verifica dacă o anumită adresă IP este eligibilă și autorizată să trimită e-mailuri în numele numelui de domeniu sau nu. A fost conceput pentru a suplimenta protocolul SMTP. Înregistrarea SPF este scrisă ca fișier DNS TXT.

Dacă serverul de primire, după verificarea înregistrării SPF, constată că adresa IP nu este listată sau înregistrată, atunci semnalează e-mailul ca spam sau îl oprește să mai continue. Există diferite moduri în care destinatarul poate face față unui e-mail fals. Am discutat despre acest lucru în partea despre funcția „toate”.

Având o înregistrare SPF stabilită, poate ajuta la îmbunătățirea livrării e-mailurilor, deoarece poate da credibilitate e-mailurilor trimise de pe domeniul dvs. Deoarece puteți restricționa numărul de adrese IP autorizate, serverul de primire va trata e-mailurile primite ca fiind sigure și legitime.