SPF रेकॉर्ड म्हणजे काय? फिशिंग ईमेल थांबवण्यासाठी प्रेषक धोरण फ्रेमवर्क कसे कार्य करते?

कसे एक तपशील आणि स्पष्टीकरण एसपीएफ रेकॉर्ड एसपीएफ रेकॉर्ड बिल्डरच्या खाली कामे तपशीलवार आहेत.

SPF रेकॉर्ड बिल्डर

येथे एक फॉर्म आहे जो तुम्ही तुमच्या डोमेन किंवा सबडोमेनमध्ये जोडण्यासाठी तुमचा स्वतःचा TXT रेकॉर्ड तयार करण्यासाठी वापरू शकता ज्यावरून तुम्ही ईमेल पाठवत आहात.

जेव्हा आम्ही आमच्या कंपनीचा ईमेल वर हलवला तेव्हा खूप दिलासा मिळाला Google आम्ही वापरलेल्या व्यवस्थापित आयटी सेवेमधून. Google वर असण्यापूर्वी, आम्हाला कोणतेही बदल, सूची जोडणे इत्यादीसाठी विनंत्या कराव्या लागायच्या. आता आम्ही हे सर्व Google च्या साध्या इंटरफेसद्वारे हाताळू शकतो.

जेव्हा आम्ही पाठवायला सुरुवात केली तेव्हा आम्हाला एक धक्का बसला तो म्हणजे आमच्या सिस्टममधील काही ईमेल ते इनबॉक्समध्ये येत नाहीत... अगदी आमच्या इनबॉक्समध्येही. मी Google च्या सल्ल्यानुसार काही वाचन केले बल्क ईमेल प्रेषक आणि पटकन कामाला लागलो. आमच्याकडे आम्ही होस्ट केलेल्या 2 अॅप्लिकेशन्समधून ईमेल येत आहेत, दुसरा अॅप्लिकेशन जो ईमेल सेवा प्रदात्याच्या व्यतिरिक्त कोणीतरी होस्ट करतो. आमची समस्या अशी होती की Google वरून पाठवलेले ईमेल आमचेच आहेत हे ISP ला कळवण्यासाठी आमच्याकडे SPF रेकॉर्ड नव्हता.

प्रेषक धोरण फ्रेमवर्क काय आहे?

प्रेषक धोरण फ्रेमवर्क हा ईमेल प्रमाणीकरण प्रोटोकॉल आहे आणि ISPs द्वारे फिशिंग ईमेल त्यांच्या वापरकर्त्यांना वितरित करण्यापासून रोखण्यासाठी वापरल्या जाणार्‍या ईमेल सायबरसुरक्षिततेचा एक भाग आहे. अ हे SPF रेकॉर्ड हा एक डोमेन रेकॉर्ड आहे ज्यामध्ये तुमची सर्व डोमेन, IP पत्ते इ. तुम्ही ज्यावरून ईमेल पाठवत आहात. हे कोणत्याही ISP ला तुमचा रेकॉर्ड पाहण्याची आणि ईमेल योग्य स्त्रोताकडून आल्याचे सत्यापित करण्यास अनुमती देते.

फिशिंग हा ऑनलाइन फसवणुकीचा एक प्रकार आहे ज्यात गुन्हेगार लोकांना पासवर्ड, क्रेडिट कार्ड नंबर किंवा इतर वैयक्तिक माहिती यांसारखी संवेदनशील माहिती देण्यासाठी फसवणूक करण्यासाठी सोशल इंजिनिअरिंग तंत्रांचा वापर करतात. हल्लेखोर सामान्यत: तुमचा किंवा माझा सारखा कायदेशीर व्यवसाय म्हणून स्वतःला वेष करून वैयक्तिक माहिती प्रदान करण्यासाठी व्यक्तींना प्रलोभन देण्यासाठी ईमेल वापरतात.

SPF ही एक उत्तम कल्पना आहे - आणि मला खात्री नाही की ही बल्क ईमेलर्स आणि स्पॅम-ब्लॉकिंग सिस्टमसाठी मुख्य प्रवाहाची पद्धत का नाही. आपणास असे वाटते की प्रत्येक डोमेन रजिस्ट्रारने ते पाठवत असलेल्या ईमेलच्या स्त्रोतांची यादी करण्यासाठी प्रत्येक डोमेन रजिस्ट्रारने त्यात एक विझार्ड तयार करणे आवश्यक आहे.

एसपीएफ रेकॉर्ड कसे कार्य करते?

An ISP प्रेषकाच्या ईमेल पत्त्याच्या डोमेनशी संबंधित SPF रेकॉर्ड पुनर्प्राप्त करण्यासाठी DNS क्वेरी करून SPF रेकॉर्ड तपासते. ISP नंतर SPF रेकॉर्डचे मूल्यमापन करते, अधिकृत IP पत्त्यांची सूची किंवा होस्टनावांची सूची ज्याने ईमेल पाठवलेल्या सर्व्हरच्या IP पत्त्यावर डोमेनच्या वतीने ईमेल पाठविण्याची परवानगी दिली जाते. सर्व्हरचा IP पत्ता SPF रेकॉर्डमध्ये समाविष्ट नसल्यास, ISP ईमेलला संभाव्य फसवणूक करणारा म्हणून ध्वजांकित करू शकतो किंवा ईमेल पूर्णपणे नाकारू शकतो.

प्रक्रिया क्रम खालीलप्रमाणे आहे:

1. प्रेषकाच्या ईमेल पत्त्याच्या डोमेनशी संबंधित SPF रेकॉर्ड पुनर्प्राप्त करण्यासाठी ISP DNS क्वेरी करते.
2. ISP ईमेल सर्व्हरच्या IP पत्त्यावर SPF रेकॉर्डचे मूल्यांकन करते. हे मध्ये दर्शविले जाऊ शकते CIDR IP पत्त्यांची श्रेणी समाविष्ट करण्यासाठी स्वरूप.
3. ISP IP पत्त्याचे मूल्यांकन करते आणि ते a वर नसल्याचे सुनिश्चित करते DNSBL ज्ञात स्पॅमर म्हणून सर्व्हर.
4. ISP देखील मूल्यांकन करते डीएमएआरसी आणि बिमी नोंदी.
5. ISP नंतर ईमेल वितरणास अनुमती देते, ते नाकारते किंवा जंक फोल्डरमध्ये त्याच्या अंतर्गत वितरणक्षमतेच्या नियमांनुसार ठेवते.

एसपीएफ रेकॉर्ड कसा तयार करायचा

SPF रेकॉर्ड हे TXT रेकॉर्ड आहे जे तुम्ही ईमेल पाठवत असलेल्या डोमेनमध्ये जोडणे आवश्यक आहे. SPF रेकॉर्डची लांबी 255 वर्णांपेक्षा जास्त असू शकत नाही आणि त्यात दहा पेक्षा जास्त स्टेटमेंट समाविष्ट करता येत नाहीत.

• यासह प्रारंभ करा v=spf1 टॅग करा आणि तुमचा ईमेल पाठवण्यासाठी अधिकृत IP पत्त्यांसह त्याचे अनुसरण करा. उदाहरणार्थ, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• तुम्ही विचाराधीन डोमेनच्या वतीने ईमेल पाठवण्यासाठी तृतीय पक्ष वापरत असल्यास, तुम्ही जोडणे आवश्यक आहे समावेश आपल्या SPF रेकॉर्डवर (उदा. समाविष्ट करा:domain.com) त्या तृतीय पक्षाला कायदेशीर प्रेषक म्हणून नियुक्त करण्यासाठी 
• एकदा तुम्ही सर्व अधिकृत IP पत्ते जोडले आणि विधान समाविष्ट केले की, तुमचा रेकॉर्ड एका सह समाप्त करा ~all or -all टॅग एक ~सर्व टॅग a सूचित करतो सॉफ्ट एसपीएफ अयशस्वी तर -सर्व टॅग a दर्शवतो हार्ड एसपीएफ अयशस्वी. प्रमुख मेलबॉक्स प्रदात्यांच्या दृष्टीने ~सर्व आणि -सर्व या दोन्हीचा परिणाम SPF अयशस्वी होईल.

एकदा तुम्ही तुमचा SPF रेकॉर्ड लिहिला की, तुम्हाला तुमच्या डोमेन रजिस्ट्रारमध्ये रेकॉर्ड जोडायचा असेल.

एसपीएफ रेकॉर्ड्सची उदाहरणे

v=spf1 a mx ip4:192.0.2.0/24 -all

हे SPF रेकॉर्ड सांगते की डोमेनचे A किंवा MX रेकॉर्ड असलेले कोणतेही सर्व्हर किंवा 192.0.2.0/24 श्रेणीतील कोणताही IP पत्ता, डोमेनच्या वतीने ईमेल पाठविण्यास अधिकृत आहे. द -सर्व शेवटी सूचित करते की इतर कोणतेही स्त्रोत SPF तपासणी अयशस्वी झाले पाहिजेत:

v=spf1 a mx include:_spf.google.com -all

हे SPF रेकॉर्ड सांगते की डोमेनच्या A किंवा MX रेकॉर्डसह कोणताही सर्व्हर किंवा "_spf.google.com" डोमेनसाठी SPF रेकॉर्डमध्ये समाविष्ट केलेला कोणताही सर्व्हर डोमेनच्या वतीने ईमेल पाठविण्यास अधिकृत आहे. द -सर्व शेवटी सूचित करते की इतर कोणत्याही स्त्रोतांनी SPF तपासणी अयशस्वी केली पाहिजे.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

हे SPF रेकॉर्ड निर्दिष्ट करते की या डोमेनवरून पाठवलेले सर्व ईमेल 192.168.0.0/24 नेटवर्क रेंजमधील IP पत्त्यांमधून, एकल IP पत्ता 192.168.1.100, किंवा SPF रेकॉर्डद्वारे अधिकृत कोणत्याही IP पत्त्यांवरून आले पाहिजेत. otherdomain.com डोमेन द -all रेकॉर्डच्या शेवटी निर्दिष्ट करते की इतर सर्व IP पत्ते अयशस्वी SPF तपासणी म्हणून मानले जावेत.