video: SPF Overzicht

By 7 december 2015E-mailtechnologie, Video's

We hebben een korte overzichtsvideo samengesteld over SPF:

Deze video is onderdeel van een grotere videoserie over alle dingen DMARC.

Het transcript volgt:


Deze video geeft een overzicht van SPF.

SPF - wat staat voor Sender Policy Framework - is een gratis technologie die wordt gebruikt om een ​​stuk e-mail terug te koppelen aan een domein.

SPF speelt een grote rol bij het aanpakken van een fout die e-mail sinds het begin heeft geteisterd. Het probleem is: het is heel moeilijk om legitieme e-mail te identificeren uit valse e-mail.

Vanwege de omvang, complexiteit en diepte van de geïnstalleerde e-mail van de e-mail ... die vrijwel altijd door vrijwel iedereen wordt gebruikt ... is het gemakkelijk om e-mail gemakkelijk te identificeren. De DMARC technisch kader is ontworpen om deze uitdaging aan te gaan, en SPF is een van de twee manieren dat DMARC gebruikt om een ​​stuk e-mail terug te koppelen aan een domein.

Te gebruiken SPF, publiceert de beheerder van een e-maildomein een lijst met afzenders die namens het domein e-mail mogen verzenden. Wanneer een afzender e-mail probeert af te geven aan een e-mailserver voor bezorging, controleert de e-mailserver of de afzender op de lijst met toegestane afzenders van het domein staat. Als dat zo is, is er een koppeling gemaakt tussen het stuk e-mail en het e-maildomein.

Als dit niet het geval is, moet de server de e-mail gewoon verder verwerken zonder deze link, omdat er van alles kan zijn. De e-mail is misschien echt, maar de lijst met afzenders is mogelijk niet correct. E-mail is mogelijk doorgestuurd, wat betekent dat de e-mail overal vandaan kan komen en daarom helpt de lijst met toegestane afzenders niet zoveel. OF, de e-mail is nep en ongewenst. Te veel mogelijke resultaten betekent dat het moeilijk is om betekenis te hechten aan de afwezigheid van de link die SPF kan bieden.

Dit is ongeveer evenveel als waarover kan worden gezegd SPF doet zonder in te gaan op hoe het eigenlijk werkt.

SPF wordt geïmplementeerd als op tekst gebaseerde bronnen die worden gepubliceerd in het Domain Name System. De DNS (zoals het universeel wordt aangeduid) is de massaal verspreide wereldwijde database waar mensen en computers naartoe gaan wanneer ze antwoorden willen op vragen als "waar kan ik de servers vinden die verantwoordelijk zijn voor services zoals websites en e-mail voor dmarcian.com?”. U kunt vragen stellen dmarcian.com met behulp van de DNS en je krijgt antwoorden terug die door de operators van zijn ingevoerd dmarcian. Com.

Op dezelfde manier kunt u de DNS gebruiken om de tekstbronnen voor te krijgen dmarcian.com, en een van die tekstbronnen kan een zijn SPF record. Omdat deze video slechts een overzicht is van SPF, we komen niet in de syntaxis van SPF Records. Het volstaat te zeggen dat domeinoperators een lijst met afzenders kunnen publiceren die gemachtigd zijn om namens het domein e-mail te verzenden.

Met de geautoriseerde lijst op zijn plaats, is het nu noodzakelijk om te begrijpen welk deel van een stuk e-mail wordt gecontroleerd SPF. Heel wat bewegende delen zijn betrokken bij de bezorging van e-mail, en dmarcian heeft korte video's en andere bronnen gepubliceerd om deze kennis toegankelijk te maken. Het ding dat SPF cheques worden voor het eerst gezien tijdens de heen en weer communicatie die plaatsvindt wanneer servers onderling e-mail doorgeven. Dit heen en weer wordt het SMTP-gesprek genoemd. Een deel van het gesprek is wanneer de server die de e-mail probeert af te geven de andere server vertelt: "Deze e-mail komt van het e-mailadres van ... laten we zeggen ..."support@dmarcian.com".

Dit stukje dialoog staat bekend als de MAIL FROM-opdracht en het adres van de MAIL FROM-opdracht is wat SPF kijkt naar. Als dit adres niet aanwezig is - zoals kan gebeuren als de e-mail een speciaal soort e-mail is, bekend als een bezorgingsstatusmelding - dan SPF valt terug op het controleren van de hostnaam die de verzendende server zichzelf introduceerde toen het SMTP-gesprek voor het eerst begon. Voor het overgrote deel van de tijd is echter het adres dat wordt gevonden in de opdracht MAIL FROM gecontroleerd SPF.

Gewoon om dingen interessant te houden en een knipoog te geven naar de rijke geschiedenis en enorme voetafdruk van e-mail, het ding SPF cheques zijn bekend onder een flink aantal andere namen. Het bounce-adres (omdat dit is waar bounce-berichten naartoe moeten gaan), het envelop-adres (omdat, net als een stuk post, het adres zich buiten de inhoud van de e-mail bevindt), het retourpad (omdat de adres wordt door de ontvangende e-mailserver gekopieerd naar de e-mail zelf als de "Return-Path" -kop), en, wanneer precisie vereist is, als het RFC5321.mailfrom veld.

Hoe we het ook noemen, de ontvangende server inspecteert het, haalt het domein uit het e-mailadres en gebruikt vervolgens de DNS om te zoeken naar tekstbronnen die verband houden met het domein. De tekstbronnen worden vervolgens geïnspecteerd om te zien of ze dat zijn SPF Records. Als er een wordt gevonden, controleert de ontvangende server of de afzender wordt vermeld als geautoriseerd door de SPF record.

De link die SPF tot stand brengt tussen een domein en een stuk e-mail wordt vervolgens gebruikt als input voor dingen zoals anti-spam scannen, en nog belangrijker, als input voor DMARCop basis van cheques.

Of een link wordt geïdentificeerd of niet, het resultaat van de SPF vinkje wordt in de e-mail ingevoegd als onderdeel van de kop 'Authentication-Results' en minder vaak als de 'Received-SPF'Koptekst.

Tot slot, SPF is relatief eenvoudig en wordt al een aantal jaren gebruikt. SPF's nut is aanzienlijk toegenomen sinds de komst van DMARC, aangezien domeineigenaren nu toegang hebben tot het gebruik van hun domein, dat op zijn beurt wordt gebruikt om de nauwkeurigheid van af te stemmen SPF Records.

Hopelijk bood dit korte overzicht inzicht in hoe SPF werkt en hoe het vermogen is om een ​​koppeling tussen een domein en een stuk e-mail te maken, is belangrijk in de voortdurende inspanning om e-mail gemakkelijk te kunnen identificeren.

Om mee te beginnen met DMARCVindt u op dmarcian. Com.
Vragen? contact opnemen met ondersteuning@dmarcian.com
Social? dmarcian is op Linked-in, G +, Twitter en misschien meer.
Bedankt voor het kijken!