Lähettäjäkäytäntökehys

Sender Policy Framework , SPF ( Sender Policy Framework [1] ) on laajennus protokollalle sähköpostin lähettämiseen SMTP :n kautta . SPF on määritelty RFC 7208 :ssa .

SPF:n ansiosta voit tarkistaa, onko lähettäjän verkkotunnusta huijattu.

Kuinka se toimii

SPF sallii verkkotunnuksen omistajan määrittää TXT :n [K. 1] , joka vastaa verkkotunnusta , luettelo palvelimista, joilla on oikeus lähettää sähköpostiviestejä tämän verkkotunnuksen palautusosoitteilla .

Postiviestejä vastaanottavat postinsiirtoagentit voivat kysyä SPF-tietoja yksinkertaisella DNS -kyselyllä, mikä varmistaa lähettäjän palvelimen.

Esimerkki DNS TXT -tietueen SPF-tiedoista:

"+"-merkki on oletusarvo, ja se voidaan jättää pois. Seuraava esimerkki on samanlainen kuin edellinen:

v=määrittää käytettävän SPF-version. Seuraavassa on luettelo vahvistusmekanismeista: tässä tapauksessa "a" sallii kirjeiden vastaanottamisen isännältä, jonka IP-osoite vastaa IP-osoitetta A-tietueessa example.org; "mx" sallii sähköpostien vastaanottamisen, jos lähettävä isäntä on määritetty jossakin MX-tietueesta, esimerkiksi example.org. Rivin lopussa on "-all", mikä tarkoittaa, että viestit, jotka eivät läpäise tarkistusta lueteltujen menetelmien avulla, tulee hylätä. "~kaikki" voidaan myös käyttää - tässä tapauksessa kirjainta, joka ei läpäissyt vahvistusta, ei pidä hylätä, vaan sitä voidaan tutkia tarkemmin (SoftFail).

Huomaa, että RFC 7208 määrittelee erilaisia ​​validointituloksia, mukaan lukien "Permerror" virheellisen SPF-tietueen tapauksessa. Yksi virheellisen tietueen tapauksista on useamman kuin yhden tietueen "v=spf1" läsnäolo (3.2. Useita DNS-tietueita). Ole varovainen luodessasi merkintää ja katso RFC 7208 . Verkosta löydät online-palveluita SPF-tietueen tarkistamiseen.

Muoto

SPF:n TXT-tietue alkaa "v"-parametrilla, jonka arvo on spf-standardin versio: v=spf1[2] .

Seuraavaksi luetellaan välilyönneillä erotetut komennot lähettäjien sallimiseksi ja hyväksymis-hylkäämiskäytännöt määrittelemättömiltä lähettäjiltä [2] tuleville kirjeille :

• mx - tarkoittaa postipalvelimia, jotka on lueteltu "MX"-tyyppisissä tietueissa toimialuevyöhykkeelle;
• a - ilmaisee palvelimen, jonka nimi vastaa toimialuevyöhykkeen nimeä (esimerkiksi expamle.net-verkkoaluevyöhykkeelle tämä on expamle.net-palvelin);
• a:domain name - määrittää palvelimen tai aliverkon isännän toimialueen nimen mukaan, valinnaisesti määrittämällä aliverkon peitteen CIDR -muodossa ;
• ip4:address/mask - määrittää palvelimen IPv4-osoitteen tai IPv4-aliverkon (aliverkon peite on määritetty CIDR -muodossa );
• ip6:address/mask - määrittää palvelimen IPv6-osoitteen tai IPv6-aliverkon (aliverkon peite on määritetty CIDR -muodossa );
• kaikki - osoittaa kaikki muut lähettäjän isännät, joita käytetään kuvaamaan käytäntöä sähköpostin hyväksymiselle muilta lähettäjiltä.

Spf-merkintämuodossa on muuntajia:

• redirect - käytetään osoittamaan toiseen SPF-tietueeseen, joka kuvaa todelliset politiikan käsittelysäännöt;
• exp - ( englanninkielinen  selitys ), käytetään vikatilanteissa SFP-tietueen muiden sääntöjen mukaisesti;
• sisällyttää - täydentää nykyisestä tietueesta kuvattuja sääntöjä toisen tietueen säännöillä (esimerkiksi isännöinnin sähköpostioperaattorin tietueesta);

Makrot tarjotaan komentoissa ja muokkauksissa, jokainen makro koostuu "%"-merkistä ja kirjaimesta:

• s – lähettäjän sähköpostiosoite;
• l on lähettäjän sähköpostiosoitteen paikallinen osa;
• o – lähettäjän sähköpostiosoitteen domain-osa;
• d-alue;
• i - IP-osoite
• p - (ei suositella käytettäväksi) lähettäjän verkkotunnus vahvistuksen jälkeen ( englanninkielinen  validoitu )
• v on merkkijono "in-addr" IPv4-osoitteen tapauksessa ja merkkijono "ip6" IPv6-osoitteen tapauksessa;
• h on toimialueen nimi, jonka lähettäjä on määrittänyt HELO- tai EHLO-komennossa;
• c - (sallittu vain exp-komennossa) SMTP-asiakkaan (palvelimeen, joka on yhteydessä meidän palvelimeemme) IP-osoite;
• r – (sallittu vain exp-komennossa) tarkistuksen suorittavan isännän (palvelimen) verkkotunnus;
• t - (sallittu vain exp-komennossa) nykyinen aika.

Tallennusesimerkki

Yleisyys

SpamAssassin roskapostin suodatusohjelmiston versio 3.0.0 ja tukevat SPF: Monilla postinsiirtoagenteilla (MTA) on alkuperäinen SPF-tuki ( CommunGate Pro , Wildcat , Exim , Microsoft Exchange Server ). Muille MTA:ille on korjaustiedostoja tai laajennuksia, jotka tarjoavat SPF-toteutuksia ( mailfromd Postfixille , Sendmail ja MeTA1 ; SPF -toteutus qmailille ).

Tällä hetkellä tunnetuimmat Internet-palvelut ( Amazon , AOL , eBay , Google , Hotmail , Microsoft , W3C ) ja Runet ( Mail.ru , Yandex , Rambler , Pochta.ru ) tarjoavat SPF:lle tietoja verkkotunnuksistaan.

Katso myös

• DMARC
• DomainKeys Identified Mail (DKIM)
• lähettäjän ID

Kommentit

1. ↑ RFC 4408 esitteli SPF RR: n konseptin, mutta RFC 7208 poisti SPF RR:n käytön

Muistiinpanot

1. ↑ Lähettäjäkäytäntökehyksen tietueen käyttäminen verkkotunnuksesta (MSDN) lähetetyn sähköpostin vahvistamiseen . Haettu 16. syyskuuta 2014. Arkistoitu alkuperäisestä 16. lokakuuta 2014. (määrätön)
2. ↑ 1 2 rfc7208

Kirjallisuus

• RFC 4408
• RFC 6652
• RFC 7208
• RFC 7372
• RFC 8553
• RFC 8616

Linkit

• Lähettäjäkäytäntökehys: [ eng. ]  : [ arch. 16. tammikuuta 2012 ]. - SPF-projekti, 2008.
• Google Apps - "Mitä ovat SPF-tietueet, SPF-tietueen luominen"
• Tutubalin, A. SPF-teknologia - ottaa käyttöön vai odottaa?  : [ arch. 25. kesäkuuta 2010 ] // Securelist. - Kaspersky Lab, 2004. - 30. elokuuta.
• Master Microsoftilla