域:
“ www”之后是一个域名。在网站地址中,并在电子邮件地址中跟随“ @”。用技术术语来说,域名(或域名)是网站的地址,互联网用户可以在其中找到不同种类的网站,也用于识别互联网上的计算机。
发件人政策框架(SPF):
SPF代表发件人策略框架。它有助于保护(发件人和收件人的)电子邮件地址免受诸如欺骗,垃圾邮件和网络钓鱼之类的恶意活动的侵害。我们可以称其为电子邮件身份验证类型,因为它可以验证并确保发送(或接收)的电子邮件来自授权的邮件服务器,以防止伪造行为。
想象一下,您通常访问的任何电子商务网站都没有其域的SPF记录,并且您收到的是与折扣和优惠有关的虚假电子邮件。毫无疑问,这可能会损害网站的声誉。
好吧,我们大多数人都使用Google,Yahoo,Hotmail等公司的电子邮件服务。它们非常特殊,并且专注于这些方法,但是拥有其自定义域的组织应确保其域安全。对于这些组织来说,查看其SPF记录至关重要,让我们来看看同样的情况。例如,组织的域缺少有效的SPF记录,这可以使攻击者受益,因为攻击者可以滥用该组织的邮件地址,并且可能发生欺诈。
SPF记录:
SPF记录是DNS TXT记录,其中包含被允许并被授权为我们的域发送邮件的那些邮件服务器(IP地址和/或主机名)列表。它必须添加到我们域的DNS区域中。单个域可以具有单个SPF的TXT记录。但是,域的TXT记录可以指定可以为该域发送邮件的多个服务器和域。
如何检查SPF记录?
- 了解您的域或域提供商。
- 使用在线可用的工具来检查您的域的SPF记录,例如Kitterman SPF,mxtools等。
- 或者只是为SPF创建您的TXT记录。
让我们检查Microsoft.com域–
- 前往kitterman.com
- 输入您要检查其SPF记录的域。
- 在这种情况下,输入的域具有有效的SPF记录,因此让我们看一下它们的样子–
_0.jpg)
在这里,您将输入域
_1.jpg)
kitterman.com的有效SPF记录报告
好处 :
- 防范网络钓鱼攻击–
每当攻击者尝试使用您的域发送伪造的电子邮件时,收件人邮件服务器就会收到警报,通知邮件源是恶意的,并会使用警告消息标记该域,该警告消息将显示给收件人。发生这种情况是由于SPF记录完成了身份验证。 - 帮助维护域的声誉–
维护公司域的SPF记录反映了组织对组织及其客户的网络安全的认识和关注。它还提高了电子邮件的可靠性和可传递性。
缺点:
- SPF记录的维护–
SPF记录应该不断更新,因为大多数时候都需要第三方供应商发送邮件,因此,每当供应商更改时,就必须更新记录。 - 转发电子邮件的身份验证问题–
如果从您的域发送的电子邮件是由其他人转发的,则该人的IP将不会在您的SPF记录中列出,因此现在接收邮件服务器会错误地标记它(转发的邮件),并且该邮件无法通过SPF身份验证。
局限性:
- SPF记录仅允许10个DNS查找,即每个记录最多可以有10个DNS查找,如果超出此限制,则SPF身份验证将失败。
- 它缺少报告,这使得SPF难以维护。
- 转发电子邮件时,SPF会中断。此时,“转发者”成为消息的“新发送者”。它将使新目标执行的SPF检查失败。
最后,SPF记录对于包含在任何组织的邮件服务中非常重要,并且应该保持最新状态。与SPF一起,如果使用其他安全技术(如DKIM(域密钥标识的邮件)和DMARC记录),则它将为系统提供反欺骗和强大的保护。