изпрати публикация  :  календар  :  търсене  :  статистика  :  Архив  :  Има ли Дядо Коледа?  :  Интернет връзки  :  Polls  
    НДТ, Добрич, България Албена - Oasis for Holidays   По-добрият вестник на Добричка област
NDT Newspaper, Dobrich, Bulgaria
    
 Добре дошли в НДТ, Добрич, България
 2018-11-15 @ 18:41 EET
SPF или как да защитите домейна си от изпращане на СПАМ    
Новини SPF или как да защитите домейна си от изпращане на СПАМ


Електронната поща остава основно и едно от най-предпочитаните средства за комуникация. В предишна статия ви разказахме колко милиона имейли се изпращат от нашите сървъри само за месец. Тенденциите в световен мащаб са броя електронни писма, които се изпращат, да продължава да нараства. Освен имейлите, СПАМът също "не спи" и борбата с него продължава! Може би вече всеки от вас е получавал "предложение да забогатее" от Бил Гейтс. :) Знаете, че това е СПАМ и не ви е писал наистина той, нали?! :) В случая имейл адресът му се ползва като FROM адрес в съобщението, а самото писмо е изпратено от мейл сървър, който няма нищо общо с Microsoft.

Замисляли ли сте се дали и вашия домейн се ползва при изпращане на поща за FROM адрес от неотиризирани лица? Какво може да направите, за да повишите сигурността на вашето онлайн присъствие?

Съществуват две технологии, които до голяма степен предпазват кореспонденцията на вашия домейн от нежелано изпращане на електронна поща от трети лица. Това са SPF и DKIM. В следващите редове ще разкажем какво представлява SPF, как и защо да го ползвате.

Какво е SPF?

SPF е съкращение от Sender Policy Framework и представлява система за валидация на имейлите. Разработена е за защита от СПАМ и предпазване от изпращане на имейли, които НЕ са оторизирани от собственика на домейна.

Как работи SPF?

Принципът на работа се базира на верифициране на IP адреса на изпращача. За целта в DNS зоната на домейна се създава SPF запис.

SPF записът представлява текстов DNS запис и ползва синтаксис на TXT записа. В последствие мейл сървърите правят DNS заявка, за да проверят дали IP адресът, от който е изпратен имейла, съвпада с указания в настройките на домейна IP адрес.

Защо SPF? Каква е ползата?

Същността на протокола за изпращане на поща SMTP позволява лесно да се зададе различен FROM адрес на вашия имейл. т.е може да се изпрати писмо, като се постави в адреса на изпращача вашия домейн, например. Такива действия могат да навредят на вашия имидж пред партньорите, настоящите и бъдещите ви клиенти.

Чрез задаване на SPF запис за домейн, указвате от кои IP адреси е легитимно изпращане на поща за вашия домейн. Така до голяма степен предпазвате кореспонденцията на вашия домейн от нежелано изпращане на електронна поща от трети лица.

Как изглежда SPF записа?

Ето пример за SPF запис:

"v=spf1 +a +mx +ip4:91.196.124.229 -all"

Какво означава този запис?

С този DNS запис се указва, че може да се считат за легитимни имейли изпратени от:

  • от IP адреса на "A" записа за домейна. ("А" записът указва къде е насочен домейна)
  • от IP адреса на "MX" записа за домейна. ("MX" записът указва къде се получава пощата за този домейн)
  • IP адрес 91.196.124.229
  • с помощта на „-all” се указва, че поща, изпратена от който и да е друг IP адрес, е СПАМ или опит за измама и трябва да се отхвърля.

Задаването на SPF запис е значително улеснено в контролния панел cPanel. Всички домейни при Linux хостинг плановете, които ползват DNS сървърите отговарящи за хостинг акаунта, имат настроени SPF записи. Допълнителна информация можете да намерите в нашата помощна страница: Настройки на SPF запис

Какво трябва да имаме предвид?

В днешно време имейл акаунтите все по-често се ползват едновременно в няколко клиентски програми и устройства (компютър, мобилен телефон и др.). Доста често телекомите и доставчиците на Интернет блокират 25 порт (това е порта, по който работи SMTP протокола) и препоръчват да се използва техен SMTP сървър за изпращане на поща. Ако този SMTP сървър не е добавен в SPF записа, възможно е писмата да бъдат третирани като СПАМ.

На нашите сървъри за изпращане на поща освен порт 25, може да се ползва алтернативни портове - 26 и 465 (за криптирана връзка). За целта в настройките на имейл клиента е необходимо да се промени порта. Така няма да е необходимо да се актуализира SPF записа.

Важно е да се отбележи, че освен да е зададен SPF записа в настройките на домейна, е необходимо и мейл сървъра на получателя на съобщенията да прави проверка за записа. В глобален мащаб не всички SMTP сървъри извършват валидация на SPF записа при получаване на писмата. Големите доставчици на е-мейл услуги вече са активирали ползването на SPF и се очаква в бъдеще той да бъде приложен от всички.

При сървърите ни за споделен хостинг SPF записът се взема предвид ако е активиран СПАМ филтъра SpamAssassin.

Наличието на SPF запис добавя по-голяма довереност на изпращаните писма. Той не е задължителен запис и дори домейн да няма създаден такъв запис, пощата се доставя коректно. В случай че има създаден SPF запис обаче, е необходимо в него да бъдат описани всички SMTP сървъри, които се ползват. Така ако мейл сървър валидира SPF записа при получаване на писма, съобщенията ще се доставят коректно.

Съвет от support- a:

Проверявайте внимателно зададените SPF записи за вашите домейни. Имайте предвид IP адресите, които се ползват за изпращане на поща. При промяна на някой от тези IP адреси, актуализирайте го и в SPF записа, за да може изпратените имейли да се доставят коректно на получателите им.

В случай, че ползвате различен имейл сървър, например за изпращане на бюлетин към вашите потребители, препоръчително е да добавите мейл сървъра в настройките на SPF записа.

http://blog.superhosting.bg/

 


Сходни връзки

SPF или как да защитите домейна си от изпращане на СПАМ | 0 брой коментари | Регистрация
Екипът не носи отговорност за коментарите, публикувани от посетителите.

Stats
 Copyright ©2000 - 2003 © 2018 НДТ, Добрич, България
 Всички права запазени.
Powered By Geeklog 
Страницата е генерирана за 3.59 секунди