التطبيق: كيفية إنشاء سجل SPF الخاص بك
تفاصيل وشرح كيف سجل SPF يتم تفصيل الأعمال أدناه منشئ سجل نظام التعرف على هوية المرسل (SPF).
منشئ سجل SPF
إليك نموذج يمكنك استخدامه لإنشاء سجل TXT الخاص بك لإضافته إلى المجال أو المجال الفرعي الذي ترسل رسائل بريد إلكتروني منه.
لقد شعرنا بالارتياح عندما نقلنا البريد الإلكتروني لشركتنا إلى شراء مراجعات جوجل من خدمة تكنولوجيا المعلومات المدارة التي استخدمناها. قبل أن نكون على Google ، اعتدنا على تقديم طلبات لأي تغييرات وإضافات قائمة وما إلى ذلك. الآن يمكننا التعامل مع كل ذلك من خلال واجهة Google البسيطة.
إحدى الانتكاسات التي لاحظناها عندما بدأنا الإرسال هي أن بعض رسائل البريد الإلكتروني من نظامنا لم تصل إلى البريد الوارد ... حتى صندوق الوارد لدينا. لقد قرأت بعض النصيحة من Google لـ مرسلي البريد الإلكتروني بالجملة وسرعان ما بدأت العمل. لدينا بريد إلكتروني وارد من تطبيقين نستضيفهما ، تطبيق آخر يستضيفه شخص آخر بالإضافة إلى مزود خدمة البريد الإلكتروني. كانت مشكلتنا أننا نفتقر إلى سجل نظام التعرف على هوية المرسل (SPF) لإبلاغ مزودي خدمة الإنترنت بأن رسائل البريد الإلكتروني المرسلة من Google هي رسائلنا الإلكترونية.
ما هو إطار سياسة المرسل؟
إطار عمل سياسة المرسل هو بروتوكول مصادقة البريد الإلكتروني وجزء من الأمن السيبراني للبريد الإلكتروني يستخدمه مزودو خدمة الإنترنت لمنع رسائل البريد الإلكتروني المخادعة من أن يتم تسليمها إلى مستخدميهم. ان عامل حماية من الشمس السجل هو سجل مجال يسرد جميع المجالات وعناوين IP وما إلى ذلك التي ترسل رسائل بريد إلكتروني منها. يسمح هذا لأي مزود خدمة إنترنت بالبحث عن سجلك والتحقق من أن البريد الإلكتروني يأتي من مصدر مناسب.
التصيد الاحتيالي هو نوع من الاحتيال عبر الإنترنت حيث يستخدم المجرمون تقنيات الهندسة الاجتماعية لخداع الأشخاص لتقديم معلومات حساسة ، مثل كلمات المرور أو أرقام بطاقات الائتمان أو غيرها من المعلومات الشخصية. عادةً ما يستخدم المهاجمون البريد الإلكتروني لإغراء الأفراد بتقديم معلومات شخصية عن طريق التنكر على أنهم شركة مشروعة ... مثل عملك أو عملي.
تعد SPF فكرة رائعة - ولست متأكدًا من سبب عدم كونها طريقة سائدة لمرسلي البريد الإلكتروني المجمع وأنظمة حظر البريد العشوائي. قد تعتقد أن كل مسجِّل مجال سيجعل من بناء معالج فيه حقًا لأي شخص أن يسرد مصادر البريد الإلكتروني الذي سيرسله.
كيف يعمل سجل SPF؟
An ISP يتحقق من سجل نظام التعرف على هوية المرسل (SPF) بإجراء استعلام DNS لاسترداد سجل نظام التعرف على هوية المرسل (SPF) المرتبط بنطاق عنوان البريد الإلكتروني للمرسل. يقوم مزود خدمة الإنترنت بعد ذلك بتقييم سجل نظام التعرف على هوية المرسل (SPF) ، وهو قائمة بعناوين IP المصرح بها أو أسماء المضيفين المسموح لهم بإرسال بريد إلكتروني نيابة عن المجال مقابل عنوان IP للخادم الذي أرسل البريد الإلكتروني. إذا لم يتم تضمين عنوان IP الخاص بالخادم في سجل نظام التعرف على هوية المرسل (SPF) ، فيجوز لمزود خدمة الإنترنت وضع علامة على البريد الإلكتروني على أنه احتيالي أو رفض البريد الإلكتروني بالكامل.
يكون ترتيب العملية كما يلي:
- يقوم مزود خدمة الإنترنت بإجراء استعلام DNS لاسترداد سجل نظام التعرف على هوية المرسل (SPF) المرتبط بنطاق عنوان البريد الإلكتروني للمرسل.
- يقوم مزود خدمة الإنترنت بتقييم سجل نظام التعرف على هوية المرسل (SPF) مقابل عنوان IP لخادم البريد الإلكتروني. يمكن الإشارة إلى هذا في CIDR لتضمين مجموعة من عناوين IP.
- يقوم مزود خدمة الإنترنت (ISP) بتقييم عنوان IP والتأكد من عدم وجوده في ملف DNSBL الخادم باعتباره مرسل بريد مزعج معروف.
- يقيّم ISP أيضًا DMARC و معيار البيمي السجلات.
- يسمح ISP بعد ذلك بتسليم البريد الإلكتروني أو رفضه أو وضعه في مجلد البريد غير الهام اعتمادًا على قواعد التسليم الداخلية الخاصة به.
أمثلة على سجل SPF
سجل نظام التعرف على هوية المرسل (SPF) هو سجل TXT يجب عليك إضافته إلى المجال الذي ترسل إليه رسائل البريد الإلكتروني. لا يمكن أن يزيد طول سجلات نظام التعرف على هوية المرسل (SPF) عن 255 حرفًا ولا يمكن أن تتضمن أكثر من عشرة عبارات تتضمن.
- تبدأ
v=spf1
ضع علامة ومتابعتها باستخدام عناوين IP المصرح لها بإرسال بريدك الإلكتروني. علي سبيل المثال،v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - إذا كنت تستخدم طرفًا ثالثًا لإرسال بريد إلكتروني نيابة عن المجال المعني ، فيجب عليك إضافة تتضمن إلى سجل نظام التعرف على هوية المرسل (SPF) الخاص بك (على سبيل المثال ، بما في ذلك: domain.com) لتعيين هذا الطرف الثالث كمرسل شرعي
- بمجرد إضافة جميع عناوين IP المصرح بها وتضمين البيانات ، قم بإنهاء السجل بامتداد
~all
or-all
بطاقة شعار. تشير علامة ~ all إلى ملف لينة SPF تفشل بينما تشير العلامة -all إلى ملف فشل SPF الصعب. في نظر موفري علب البريد الرئيسيين ، سيؤدي كل من الكل و- الكل إلى فشل نظام التعرف على هوية المرسل (SPF).
بمجرد كتابة سجل SPF الخاص بك، ستحتاج إلى إضافة السجل إلى مسجل النطاق الخاص بك. وهنا بعض الأمثلة:
v=spf1 a mx ip4:192.0.2.0/24 -all
يوضح سجل نظام التعرف على هوية المرسل (SPF) هذا أن أي خادم به سجلات A أو MX للمجال ، أو أي عنوان IP في النطاق 192.0.2.0/24 ، مصرح له بإرسال بريد إلكتروني نيابة عن المجال. ال -كل في النهاية يشير إلى أن أي مصادر أخرى يجب أن تفشل في فحص نظام التعرف على هوية المرسل (SPF):
v=spf1 a mx include:_spf.google.com -all
يوضح سجل نظام التعرف على هوية المرسل (SPF) هذا أن أي خادم يحتوي على سجلات A أو MX للنطاق ، أو أي خادم مضمن في سجل نظام التعرف على هوية المرسل (SPF) للمجال "_spf.google.com" ، مصرح له بإرسال بريد إلكتروني نيابة عن النطاق. ال -كل في النهاية يشير إلى أن أي مصادر أخرى يجب أن تفشل في فحص نظام التعرف على هوية المرسل (SPF).
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
يحدد سجل نظام التعرف على هوية المرسل (SPF) هذا أن جميع رسائل البريد الإلكتروني المرسلة من هذا المجال يجب أن تأتي من عناوين IP داخل نطاق شبكة 192.168.0.0/24 ، أو عنوان IP الفردي 192.168.1.100 ، أو أي عناوين IP مصرح بها بواسطة سجل نظام التعرف على هوية المرسل (SPF) الخاص بـ Otherdomain.com نطاق. ال -all
في نهاية السجل ، يجب التعامل مع جميع عناوين IP الأخرى على أنها عمليات فحص فاشلة لنظام التعرف على هوية المرسل (SPF).
أفضل الممارسات في تنفيذ SPF
يؤدي تطبيق نظام التعرف على هوية المرسل (SPF) بشكل صحيح إلى تحسين إمكانية تسليم البريد الإلكتروني وحماية نطاقك من انتحال البريد الإلكتروني. يمكن أن يساعد اتباع نهج تدريجي لتنفيذ نظام التعرف على هوية المرسل (SPF) في ضمان عدم تأثر حركة البريد الإلكتروني الشرعية عن غير قصد. إليك الإستراتيجية الموصى بها:
1. جرد مصادر الإرسال
- الهدف: حدد جميع الخوادم والخدمات التي ترسل البريد الإلكتروني نيابةً عن نطاقك، بما في ذلك خوادم البريد الخاصة بك ومقدمي خدمات البريد الإلكتروني التابعين لجهات خارجية وأي أنظمة أخرى ترسل البريد الإلكتروني (مثل أنظمة إدارة علاقات العملاء ومنصات أتمتة التسويق).
- عمل: قم بتجميع قائمة شاملة بعناوين IP والمجالات الخاصة بمصادر الإرسال هذه.
2. قم بإنشاء سجل SPF الأولي الخاص بك
- الهدف: قم بصياغة سجل SPF يتضمن جميع مصادر الإرسال المشروعة المحددة.
- عمل: استخدم بناء جملة SPF لتحديد هذه المصادر. قد يبدو مثال سجل SPF كما يلي:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. يسمح هذا السجل برسائل البريد الإلكتروني من عنوان IP 192.168.0.1 ويتضمن سجل نظام التعرف على هوية المرسل (SPF) الخاص بـ Google، مع~all
يشير إلى فشل البرنامج للمصادر غير المدرجة بشكل صريح.
3. قم بنشر سجل SPF الخاص بك في DNS
- الهدف: اجعل سياسة نظام التعرف على هوية المرسل (SPF) الخاصة بك معروفة لخوادم البريد المتلقية عن طريق إضافتها إلى سجلات DNS الخاصة بنطاقك.
- عمل: انشر سجل SPF كسجل TXT في DNS الخاص بنطاقك. يتيح ذلك لخوادم بريد المستلمين استرداد سجل نظام التعرف على هوية المرسل (SPF) الخاص بك والتحقق منه عندما يتلقون رسائل بريد إلكتروني من نطاقك.
4. المراقبة والاختبار
- الهدف: تأكد من أن سجل نظام التعرف على هوية المرسل (SPF) الخاص بك يتحقق من صحة مصادر البريد الإلكتروني الشرعية دون التأثير على إمكانية تسليم البريد الإلكتروني.
- عمل: استخدم أدوات التحقق من صحة نظام التعرف على هوية المرسل (SPF) لمراقبة تقارير تسليم البريد الإلكتروني من موفري الخدمة لديك. انتبه إلى أي مشكلات في التسليم قد تشير إلى أن عمليات التحقق من نظام التعرف على هوية المرسل (SPF) تلتقط رسائل البريد الإلكتروني الشرعية.
5. قم بتحسين سجل SPF الخاص بك
- الهدف: اضبط سجل نظام التعرف على هوية المرسل (SPF) الخاص بك لحل أي مشكلات تم تحديدها أثناء المراقبة والاختبار، ولإظهار التغييرات في ممارسات إرسال البريد الإلكتروني لديك.
- عمل: قم بإضافة أو إزالة عناوين IP أو تضمين البيانات حسب الضرورة. ضع في اعتبارك حد البحث SPF 10، والذي يمكن أن يسبب مشكلات في التحقق من الصحة إذا تم تجاوزه.
6. المراجعة والتحديث بانتظام
- الهدف: حافظ على سجل نظام التعرف على هوية المرسل (SPF) الخاص بك دقيقًا ومحدثًا للتكيف مع التغييرات في البنية الأساسية للبريد الإلكتروني وممارسات الإرسال.
- عمل: قم بمراجعة مصادر الإرسال بشكل دوري وقم بتحديث سجل نظام التعرف على هوية المرسل (SPF) الخاص بك وفقًا لذلك. يتضمن ذلك إضافة موفري خدمة بريد إلكتروني جدد أو إزالة موفري خدمة البريد الإلكتروني الذين لم تعد تستخدمهم.
باتباع هذه الخطوات، يمكنك تطبيق نظام التعرف على هوية المرسل (SPF) لتحسين أمان بريدك الإلكتروني وإمكانية التسليم مع تقليل مخاطر تعطيل اتصالات البريد الإلكتروني المشروعة.