Что такое записи SPF и как они помогают доставлять электронные письма?

В старые времена, как и в Средние века, письма использовались для отправки сообщений и общения. Короли и правители также писали письма своим губернаторам и подданным, но перед отправкой королевский конверт был скреплен печатью, свидетельствующей о его легитимности. Если получатель имперского послания не видел королевской печати, он отвергал его и считал поддельным.

Теперь мы не используем пергаменты и свитки в настоящее время, но все еще существует проверочный тест или процесс проверки, через который должны пройти наши электронные письма или «письма». И это делается с помощью записей SPF.

В записях SPF перечислены IP-адреса, которым разрешено отправлять электронные письма с вашего домена. Принимающая сторона проверяет запись SPF, чтобы увидеть, есть ли на ней IP-адрес, с которого было отправлено электронное письмо (запись), или нет. Если это так, то это означает, что сообщение является законным и отправлено кем-то, кто имеет право отправлять электронные письма от имени вашего домена. Если записи не включают IP-адрес отправителя, электронное письмо отклоняется и помещается в унылую кучу «спама».

Возьмем другой пример.

Вы когда-нибудь получали электронное письмо от Wordpress.com или Google.com, в котором говорилось: «Буга-Буга, я хочу съесть шугу»?

Нет, нет. Теоретически любой может отправить вам это сообщение, приняв имя домена и сделав его похожим на настоящий сайт. Но этого не происходит, потому что записи SPF запрещают любой стороне, не входящей в список авторизованных IP-адресов, отправлять электронное письмо от имени доменного имени. По сути, это метод создания доверия.

SPF Records: более глубокий взгляд

SPF расшифровывается как основа политики отправителя. Он классифицируется как запись DNS TXT. Записи DNS TXT используются для вставки строк текста в DNS или систему доменных имен. Записи SPF используют этот прием ввода текста для перечисления авторизованных IP-адресов. В основном это означает, что список IP-адресов регистрируется в DNS как фрагменты текста.

Давайте взглянем на небольшой рисунок, чтобы понять, как работают записи SPF.

Это довольно просто, но охватывает суть вопроса. Следует отметить, что задействовано два сервера. Один отправитель, а другой нарк. Последний останавливает каждое письмо и проверяет, отправлено ли оно с авторизованного IP-адреса или нет.

Компонент «все»

Это подводит нас к другому важному аспекту записей SPF: функции «все». Функция «все» записывается в конце записи SPF (вы получите более полное представление, когда мы обсудим синтаксис в следующем заголовке), и она решает, что произойдет с поддельным электронным письмом, отправленным поддельным отправителем.

Принимающий сервер имеет три способа обработки электронной почты, отправленной с незарегистрированного IP-адреса.

• Функция «-все»: Если слово «все» написано в конце SPF-записи со знаком минус (-), то это означает, что все письма, отправленные с незарегистрированных IP-адресов, будут отклонены. Их вообще не развлекут.

• Функция «~все»: Если «все» написано со знаком (приблизительно?) «~», то это означает, что письмо будет пропущено, но будет помечено как спам.

• Функция «+все»: это в значительной степени сценарий типа «открыть шлюзы». Знак «плюс» означает, что в записи SPF нет процесса проверки. Каждый сервер авторизован для отправки электронной почты от имени вашего домена.

Синтаксис записи SPF

Видишь там наверху беспорядок из букв и цифр? Так выглядит запись SPF. И если вы посмотрите в конце, вы увидите функцию «все», о которой мы говорили. В этом примере используется отрицательный знак, что означает, что все неавторизованные электронные письма будут отклонены.

Давайте немного разберем синтаксис.

• Прежде всего, это компонент «v = spf1». Эта часть синтаксиса является идентификацией записи SPF. Если запись начинается без него, она не будет распознана сервером как запись SPF.

• Затем есть два IP-адреса, которые очищены для отправки электронной почты из домена. В данном примере их всего два, но их может быть намного больше.

• «include: examplesender.email» показывает, что веб-сайту «examplesender.email» разрешено отправлять электронные письма с вашего доменного имени. Это можно рассматривать как метод коллективного предоставления разрешения одновременно множеству разных IP-адресов. Если запись SPF показывает, что всему веб-сайту разрешено отправлять электронные письма от имени вашего домена, то каждый IP-адрес, связанный с записью SPF этого веб-сайта, получит разрешение.

• Это похоже на то, как если бы ваш отец высветил свою карточку у входа в офисное здание, а затем пропустил вас и ваших братьев и сестер через контроль безопасности. Поскольку люди знают, что вы дети босса, вы автоматически допущены к входу.

• В конце есть функция '-all'. Об этом подробно говорилось выше.

Как записи SPF помогают в доставке электронной почты

Предположим, у вас есть два сотовых телефона. Один для вашего личного пользования, а другой в значительной степени лежит дома, и все им пользуются. У вас также есть несколько братьев и сестер-шутников, которым нравится возиться с вами, отправляя сообщения вашим друзьям, делая вид, что вы их отправляете.

В такой ситуации, если вы используете свой личный номер для отправки сообщения приятелю, он будет знать, что это вы говорите, и ответит. Но если вы отправите сообщение с другого номера, он проигнорирует его, так как знает, что нет никакой надежности и нет уверенности в том, что отправитель на самом деле вы, а не ваш брат-джокер, хотя появляется именно ваш номер.

Точно так же, когда у домена нет записи SPF, их электронные письма не вызывают доверия. Принимающая сторона не сможет узнать, авторизован отправитель или нет. Все отправленные электронные письма будут рассматриваться с подозрением и будут помечены как спам. Вы не сможете привлечь внимание своих клиентов, и ваши электронные письма будут отправлены в корзину с пренебрежением.

Но когда запись SPF установлена, это позволит принимающей стороне отфильтровывать законные электронные письма от поддельных, проверяя входящий IP-адрес.

По сути, записи SPF помогают в доставке электронной почты, повышая доверие и устанавливая целостность отправителя.

Почему записи SPF так важны?

В последнем заголовке мы обсудили, как записи SPF помогают доставлять электронные письма. Благодаря дополнительной достоверности ваши электронные письма будут иметь больше шансов попасть в папку «Основные», а не в папку «Спам».

Теперь это звучит довольно мягко, и из этого следует, что единственным последствием отсутствия записи SPF является то, что ваши электронные письма будут помечены как «спам». Но это не только это.

Если у вас нет записи SPF, любое лицо или сторона сможет принять ваше доменное имя. Они могут отправлять такие электронные письма вашим клиентам, которые могут испортить вашу репутацию и привести к серьезным последствиям для вашего бренда.

А если ваша компания набирает популярность, то такого рода действия могут быть мотивированы злым умыслом и соперничеством. Конкуренты могут прибегнуть к такой уловке, чтобы уменьшить ваше признание и известность на рынке.

Следовательно, потенциал и возможность этой опасности в сочетании с аспектом, связанным с доставляемостью электронной почты, помогает нам осознать важность и необходимость наличия установленной записи SPF.

Вывод

В заключение давайте кратко повторим то, что мы рассмотрели в предыдущей статье.

Записи SPF используются для сертификации и проверки того, имеет ли определенный IP-адрес право и авторизован для отправки электронных писем от имени доменного имени или нет. Он был разработан для дополнения протокола SMTP. Запись SPF записывается в виде TXT-файла DNS.

Если принимающий сервер после проверки записи SPF обнаруживает, что IP-адрес не указан или не зарегистрирован, он помечает электронное письмо как спам или прекращает его обработку. Существуют различные способы, которыми принимающая сторона может справиться с поддельным электронным письмом. Мы обсуждали это в части о функции all.

Наличие установленной записи SPF может помочь улучшить доставку почты, поскольку она может повысить достоверность электронных писем, отправляемых с вашего домена. Поскольку вы можете ограничить количество авторизованных IP-адресов, принимающий сервер будет рассматривать входящую почту как безопасную и законную.