Inona no atao hoe SPF Record? Ahoana no fomba fiasan'ny rafitra politikan'ny mpandefa mba hampitsaharana ny mailaka phishing?

Ny antsipiriany sy ny fanazavana ny fomba a Firaketana SPF Ny asa dia aseho amin'ny antsipiriany eo ambanin'ny mpanamboatra SPF Record.

SPF Record Builder

Ity misy endrika azonao ampiasaina hananganana ny rakitsoratra TXT anao mba hanampiana amin'ny fonenanao na zana-tohan-kevitra izay andefasanao mailaka.

Tena maivamaivana izany rehefa namindra ny mailaka an'ny orinasanay izahay Google avy amin'ny serivisy IT mitantana izay nampiasainay. Talohan'ny nidirana tao amin'ny Google dia tsy maintsy nametraka fangatahana ho an'ny fanovana rehetra, lisitra fanampiny, sns. Ankehitriny dia afaka miatrika izany rehetra izany amin'ny alàlan'ny interface tsotra an'ny Google izahay.

Ny fahasahiranana iray tsikaritray rehefa nanomboka nandefa dia ny fisian'ny mailaka sasany avy amin'ny rafitray tsy tonga ao amin'ny boaty fidirana... eny fa na dia ny boaty fidiranay aza. Nanao famakiana kely momba ny torohevitr'i Google aho Mpandefa mailaka marobe ary niasa haingana. Manana mailaka mivoaka avy amin'ny fampiharana 2 izay nampiantranoinay izahay, fampiharana iray hafa nampiantranoin'olon-kafa ankoatra ny Mpanome tolotra mailaka. Ny olanay dia ny tsy fahampian'ny rakitra SPF mba hampahafantarana ny ISP fa anay ny mailaka nalefan'ny Google.

Inona no atao hoe Sender Policy Framework?

Sender Policy Framework dia protocola fanamarinana mailaka ary ampahany amin'ny cybersecurity mailaka ampiasain'ny ISP hanakanana ny mailaka phishing tsy ho alefa amin'ny mpampiasa azy. ny SPF record dia rakitsoratra momba ny sehatra mirakitra ny fonenanao rehetra, ny adiresy IP, sns. izay andefasanao mailaka. Izany dia ahafahan'ny ISP rehetra mijery ny rakitrao ary manamarina fa avy amin'ny loharano mety ny mailaka.

Ny phishing dia karazana hosoka amin'ny Internet izay ampiasain'ny mpanao heloka bevava ny teknika ara-tsosialy mba hamitahana ny olona hanome vaovao saro-pady, toy ny tenimiafina, laharan'ny carte de crédit, na fampahalalana manokana hafa. Mazàna no mampiasa mailaka ireo mpanafika mba hitaomana ny olona hanome fampahalalana manokana amin'ny famadihana ny tenany ho orinasa ara-dalàna... toa anao na ahy.

Hevitra tsara ny SPF - ary tsy azoko antoka hoe nahoana izy io no tsy fomba mahazatra ho an'ny mailaka marobe sy rafitra fanakanana spam. Mety hieritreritra ianao fa ny mpiraki-draharahan'ny domaine rehetra dia hanao izany ho tanjona hananganana wizard ao anatiny ho an'izay rehetra mitanisa ny loharanon'ny mailaka halefany.

Ahoana no fiasan'ny firaketana SPF?

An ISP manamarina ny firaketana SPF amin'ny alalan'ny fanaovana fangatahana DNS mba haka ny rakitra SPF mifandraika amin'ny sehatra misy ny adiresy mailaka an'ny mpandefa. Ny ISP avy eo dia manombana ny firaketana SPF, lisitry ny adiresy IP na mpampiantrano nahazo alalana handefa mailaka amin'ny anaran'ny sehatra manohitra ny adiresy IP an'ny mpizara nandefa ny mailaka. Raha toa ka tsy tafiditra ao anatin'ny firaketana SPF ny adiresy IP an'ny mpizara, dia mety hanamarika ny mailaka ho hosoka na handà tanteraka ny mailaka ny ISP.

Ny filaharana dia toy izao manaraka izao:

1. Manao fangatahana DNS ny ISP haka ny rakitra SPF mifandraika amin'ny sehatra adiresy mailaka an'ny mpandefa.
2. Ny ISP dia manombana ny firaketana SPF amin'ny adiresy IP an'ny mpizara mailaka. Izany dia azo lazaina amin'ny CIDR endrika ahitana adiresy IP isan-karazany.
3. Ny ISP dia manombana ny adiresy IP ary miantoka fa tsy amin'ny a DNSBL mpizara ho spammer fantatra.
4. Manombana ihany koa ny ISP DMARC ary BIMI firaketana.
5. Ny ISP dia mamela ny fandefasana mailaka, mandà izany, na mametraka izany ao amin'ny lahatahiry junk arakaraka ny fitsipika momba ny fandefasana azy.

Ahoana ny famoronana rakitsoratra SPF

Ny rakitra SPF dia rakitra TXT izay tsy maintsy ampidirinao amin'ny sehatra andefasanao mailaka. Ny firaketana SPF dia tsy afaka mihoatra ny 255 tarehintsoratra ny halavany ary tsy afaka mampiditra fanambarana misy mihoatra ny folo.

• Atombohy amin'ny v=spf1 tag ary araho miaraka amin'ny adiresy IP nomena alalana handefa ny mailakao. Ohatra, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• Raha mampiasa olon-kafa ianao handefa mailaka amin'ny anaran'ny sehatra resahina, dia tsy maintsy manampy ianao Anisan'izany amin'ny firaketanao SPF (oh, ampidiro:domain.com) mba hanondroana an'io antoko fahatelo io ho mpandefa ara-dalàna 
• Rehefa nampidirinao daholo ny adiresy IP nahazoana alalana ary ampidiro ny fanambarana, farano amin'ny a ~all or -all tag. Ny marika ~ rehetra dia manondro a malefaka SPF tsy mahomby raha ny marika -all dia manondro a mafy SPF tsy nahomby. Eo imason'ireo mpamatsy mailaka lehibe ~all sy -all dia samy hiteraka tsy fahombiazan'ny SPF.

Raha vantany vao voarakitrao ny rakitra SPF dia te-hanampy ny firaketana amin'ny rejisitra domaine anao ianao.

Ohatra amin'ny SPF Records

v=spf1 a mx ip4:192.0.2.0/24 -all

Ity firaketana SPF ity dia milaza fa izay mpizara manana rakitra A na MX ao amin'ny sehatra, na adiresy IP amin'ny faritra 192.0.2.0/24, dia mahazo alalana handefa mailaka amin'ny anaran'ny sehatra. ny -ny rehetra amin'ny farany dia manondro fa ny loharano hafa rehetra dia tokony tsy hahomby amin'ny fanamarinana SPF:

v=spf1 a mx include:_spf.google.com -all

Ity firaketana SPF ity dia milaza fa izay mpizara manana rakitra A na MX an'ny sehatra, na mpizara rehetra tafiditra ao anatin'ny firaketana SPF ho an'ny sehatra "_spf.google.com", dia mahazo alalana handefa mailaka amin'ny anaran'ilay sehatra. ny -ny rehetra amin'ny farany dia manondro fa ny loharano hafa rehetra dia tokony tsy hanamarina ny SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ity firaketana SPF ity dia mamaritra fa ny mailaka rehetra alefa avy amin'ity sehatra ity dia tokony ho avy amin'ny adiresy IP ao anatin'ny tambajotra 192.168.0.0/24, ny adiresy IP tokana 192.168.1.100, na ny adiresy IP omen'ny firaketana SPF an'ny otherdomain.com domain. ny -all amin'ny faran'ny firaketana dia mamaritra fa ny adiresy IP hafa rehetra dia tokony horaisina ho fanamarinana SPF tsy nahomby.