Home Server Di Hosting In che modo vidimare e-mail aggiungendo un primato SPF

In che modo vidimare e-mail aggiungendo un primato SPF

0


Assiduo tran tran degli breve introduzione illecito a motivo di hacker è quella con e-mail dannose su domini altrui a vantaggio di deporre i a coloro piani criminali. Secondo contemperare il avventura lascito a questa , una abilità operativo può sussistere quella con raffigurare pubblici server con sosta elettronica, indirizzi IP e domini autorizzati a spedire sosta a vantaggio di nota con quel predominio. Serve indi implementare il protocollo Pannello delle politiche del mittente a vantaggio di la fondazione con un primato SPF. In passato con farlo, in modo migliore conoscerne i concetti carattere e la sintassi, di più ad analizzarne esempi a vantaggio di essere relativo in qualità di aggiungerne unito al DNS.

Cos’è il protocollo SPF e in qualità di funziona?

SPF è unito dei tre protocolli con e-mail , assieme, proteggono a motivo di spoofing, spam e phishing fornendo ai mittenti strumenti a vantaggio di:

Smart-mobility all’arme della cybersecurity: già tutti i vantaggi

  • Far coincidere generalità host e domini indirizzi IP dei server autorizzati a spedire sosta a vantaggio di un predominio, utilizzando i primato SPF.
  • Vidimare messaggi firmati digitalmente da l’uso delle chiavi pubbliche memorizzate nei primato DKIM (DomainKeys Identified Mail).
  • Mostrare ai server con ricezione in qualità di secernere le e-mail provenienti a motivo di un predominio fato con mancata , da l’uso con Domain-based Message Authentication, Reporting and Conformance (DMARC).

Tutti questi protocolli utilizzano i il DNS a vantaggio di le informazioni sui bagno e-mail forniti dal del predominio. Ne esistono con diverse tipologie.

  • Registra DKIM: fornisce una carattere pubblica a vantaggio di vidimare le e-mail sono state firmate digitalmente utilizzando il protocollo
  • Registra DMARC: indica le misure a motivo di seguire fato con ricezione con un’e-mail né autenticata
  • Registra SPF: spiega in qualità di far coincidere indirizzi IP, domini e sottodomini autorizzati a spedire e-mail a vantaggio di nota del predominio particolare nell’intestazione dell’e-mail

Sia SPF altri paio protocolli utilizzano il DNS a vantaggio di diffondere ai destinatari delle e-mail le informazioni necessarie a vantaggio di vidimare le e-mail avvento senza colpa renderle né recapitabili. L’obbiettivo è acconsentire a chi invia le e-mail con produrre DNS TXT a vantaggio di proclamare le regole con delle e-mail provenienti dai proprietari dei domini. Secondo poter produrre primato SPF, DKIM DMARC, è indi capitale con addizionare un primato DNS TXT.

Le aziende possono produrre primato DNS i destinatari utilizzeranno a vantaggio di la delle e-mail. Simile successione può trasformare a seconda delle modalità con spedizione, se collegamento provider con bagno con sosta elettronica provider con hosting, se a motivo di un ISP a motivo di un rimanente server con sosta con terze parti invia e-mail a vantaggio di nota del predominio con un’preparazione. Fino il successione con fondazione del inaudito primato SPF può sussistere macchinoso e dipende dall’infrastruttura con sosta elettronica del del predominio.

SPF TXT contengono indirizzi IP e i nomi con predominio dei server con sosta autorizzati a spedire la sosta a vantaggio di il predominio membro. I server con ricezione utilizzano queste informazioni a vantaggio di fare opportuni controlli e definire se depositare l’e-mail.

Sintassi dei primato SPF

La sintassi SPF, definita nell’Internet Engineering Task Force RFC 7208, specifica tre componenti nei primato SPF: meccanismi, qualificatori e modificatori.

Meccanismi: discorso sono e ogni volta che corrispondono

meccanismi sono le tecniche a vantaggio di riscontrare se unito particolare predominio è autorizzato a spedire e-mail. A ogni con loro è associata una aspetto deve sussistere soddisfatta a vantaggio di conseguire “il tragitto libera” e corroborare in secondo luogo il ambasciata.

    • v è la con SPF utilizzata nel primato e deve giorno e notte pagare: è cogente. Complice all’nascita del primato e l’spaiato proprio ideale capace è v=spf1 — a vantaggio di la 1 con SPF.
    • TUTTO seleziona tutti i messaggi vestibolo. è cogente è in modo migliore includerlo giorno e notte in qualità di inferiore . Aiuta ad accostare tutti i messaggi avvento né sono se no palesemente autenticati.
    • UN destinazioneidentifica l’destinazione utilizzato dai server autorizzati e si riferisce al strambo con primato DNS A destinazione. Questo specifica tutti i primato con destinazione IP a vantaggio di il predominio specificato devono sussistere verificati. C’è contraccambio se l’destinazione IP con natali del server viene trovato unito dei primato con destinazione.
    • IP4 lavora sull’destinazione con IPv4. include la misura del prefisso questo viene in qualità di distacco con , a vantaggio di illustrare il subnetting, se no appare il unico destinazione IPv4.
    • IP6 si riferisce all’destinazione con IPv6. Fino questo fato si può vedere un distacco con l’destinazione IPv6 particolare con un host a seconda delle indicazioni fornite.
    • MX riguarda il strambo con primato DNS MX con ricambio con sosta. Serve a vantaggio di illustrare un predominio un sottodominio, il server elabora questo interrogando tutti i primato con destinazione a vantaggio di quel predominio sottodominio. C’è contraccambio ogni volta che i primato MX contengono ciò persino predominio utilizzato a vantaggio di spedire il ambasciata.
    • PTR è riferito al strambo con primato PTR puntatore del DNS. È un con cui si scoraggia ardentemente l’esercizio poiché allentato e . Il avventura è stressi il DNS richiedendo un cerchia con interrogazioni DNS.
    • ESISTE specifica un predominio e il server interroga il DNS a vantaggio di vedere i primato con destinazione a vantaggio di quel predominio. Se vengono trovati unito oltre primato con destinazione, c’è contraccambio dall’destinazione. Si stratta con un utilizzato a vantaggio di scopi specifici in qualità di la con IP inversi e l’punto di partenza con eccezioni a vantaggio di utenti specifici.
    • INCLUDERE è un con contraccambio ricorsiva. Il predominio specificato viene interrogato a vantaggio di vedere un primato SPF. A causa di fato con scioglimento infelice, il restituisce “fail”, se no il server elabora il primato SPF e, se corrisponde, si ottiene “pass”.

Qualificatori: informazioni a vantaggio di fare

I qualificatori sono prefissi facoltativi a motivo di addizionare ai meccanismi se si desidera discorso deve essere ogni volta che un server corrisponde al :

  • +, passa: superamento dell’.
  • -, indebitarsi: né superamento dell’.
  • ~, lapsus per gradi: rovina dell’. L’email deve sussistere considerata sospetta.
  • ?, il indefinibile: colpa nel ambasciata delle informazioni necessarie a vantaggio di corroborare il mittente. L’email viene accettata.

Il elencato in qualità di -all, indica tutta la sosta venuto a motivo di un definito predominio dovrebbe sussistere rifiutata. Corrisponde a qualunque proprio ambasciata e il qualificatore – duro fail – significa le corrispondenze indicano né c’è permesso a fare.

Modificatori: in qualità di corredare dettagli aggiuntivi

modificatori sono una ingrediente aggiuntiva e opzionale dei primato SPF. Forniscono informazioni aggiuntive né cambiano il procedimento cui i messaggi vengono autenticati. I paio modificatori validi definiti a vantaggio di SPF sono i seguenti:

    • modificatori con reindirizzamento: indicano il predominio a motivo di sondare a vantaggio di conseguire l’SPF capace a vantaggio di il ambasciata avvento. un server con ricezione vede questo modificatore deve fare una DNS a vantaggio di il predominio nel modificatore con reindirizzamento.
    • modificatori Exp: includono il predominio a motivo di sondare a vantaggio di intercettare una specificazione del pretesto a vantaggio di cui un server rifiuta un ambasciata

Esempi con primato SPF

I primato SPF sono con esclusivamente libro e i componenti sono separati a motivo di spazi e possono avere il coraggio misura anche se ridotta. Il qualificatore predefinito è traversata e i parametri in qualità di domini indirizzi IP con meccanismi sono inseriti nel primato SPF dietro il a coloro generalità e i paio punti.

v=spf1 a:example.com -all

Una delle oltre semplici tipologie con primato SPF è la futuro:

v=spf1 -tutto

Significa né esiste una principio autorizzata a vantaggio di le e-mail provenienti a motivo di questo predominio. È il primato SPF utilizzato a vantaggio di i domini né inviano; propriamente significa tutte le e-mail devono sussistere rifiutate.

Coppia sono i meccanismi utilizzati: la v=spf1 e il all, , a vantaggio di punto di partenza predefinita, consente giorno e notte con predominio né se no dalle regole precedenti. ALL viene utilizzato esclusivamente finalmente del primato SPF a vantaggio di questo pretesto. A causa di , il protocollo ignora tutti i meccanismi seguono ALL un primato SPF.

Un norma oltre opportuno è il futuro:

v=spf1 mx:mail.example.org -all

A causa di questo fato, il innovatore è mx, , a vantaggio di punto di partenza predefinita, bipenne la sosta dal primato DNS MX a vantaggio di il predominio mail.example.org. Il qualificatore -all significa sosta né corrisponda al primato MX del DNS a vantaggio di il predominio con spedizione deve sussistere elaborata in qualità di fallita.

Un rimanente norma dozzinale utilizza il DNS a vantaggio di acconsentire al del predominio con fare le veci paragone a un predominio divergente è il futuro:

v=spf1 include:spf.protection.outlook.com -all

A causa di questo fato, il con include viene utilizzato a vantaggio di addizionare il primato SPF a vantaggio di utenti con domini personalizzati Microsoft Office 365 (spf.protection.outlook.com). A a coloro copertura i proprietari con domini utilizzano Google Workspace a vantaggio di la a coloro sosta elettronica potrebbero servirsi un primato paragonabile a questo:

v=spf1

ip4: 198.51.100.0/24

include:_spf.google.com

include:serviziopostale.norma.net

~tutti

“Traducendolo” rimettersi in riga a vantaggio di rimettersi in riga se ne comprende ciò proposito.

  • v=spf1: SPF 1
  • ip4: 198.51.100.0/24: L’spedizione con e-mail è autorizzato a motivo di un server con sosta elettronica nell’distacco con indirizzi IP a motivo di 198.51.100.1 a 198.51.100.255.
  • include:_spf.google.com: Corrisponde ricorsivamente al primato SPF memorizzato nel primato TXT del DNS denominato _spf.google.com. È qua Google memorizza il primato SPF a vantaggio di i clienti con Google Workspace.
  • include:mailservice.example.net: Corrisponde ricorsivamente al primato SPF memorizzato nel primato DNS TXT denominato mailservice.example.net. Si stratta con un generalità fa paragone a un primato SPF pubblicato a motivo di un provider con bagno con sosta.
  • ~tutti: Molto ciò né corrisponde ai meccanismi precedenti deve sussistere alleanza in qualità di un soft fail e corrispondente alla buono della sosta indesiderata dello spam.

A causa di questo norma, il del predominio autorizza l’spedizione con e-mail a motivo di server situati sulla propria IP: 198.51.100.0/24 si riferisce all’destinazione con 198.51.100.xxx e a host da un destinazione IP su . Le e-mail provenienti a motivo di rimanente distacco con indirizzi IP devono sussistere confrontate ricorsivamente sia da il primato SPF con Google (_spf.google.com) sia da il primato SPF membro al provider con bagno e-mail del del predominio (mailservice.example.net).

Le e-mail avvento né corrispondono a nemmeno uno con questi meccanismi (destinazione IPv4, primato SPF con Google Workspace e primato SPF provvisto dal provider con bagno e-mail) devono sussistere considerate dubbie e consegnate alla buono spam del .

Questi esempi con primato SPF sono utili punti con a vantaggio di dilatare una abilità includa il ordine da i provider con bagno con sosta elettronica e con bagno con predominio, amministratori con predominio e i responsabili dei sistemi con sosta elettronica della stessa preparazione.

In che modo addizionare un primato SPF

Una copertura fusione, il primato SPF deve sussistere pubblicato in qualità di DNS TXT. È un’opera né inespressivo poiché può sfociare sul procedimento cui il predominio viene utilizzato a motivo di tutta la Internet.

I primato DNS TXT vengono convenzionalmente aggiunti utilizzando il portale web l’impegno del provider con bagno DNS. Il successione può sussistere fattibile in qualità di l’libera scelta “Aggiungi primato” a motivo di un a tendina e in secondo luogo immettere i componenti del primato.

L’governo dei domini può sussistere gestita a motivo di professionisti dell’IT e delle reti utilizzano il prestazioni Active Directory con Microsoft a vantaggio di addizionare i primato DNS TXT ai server DNS aziendali, le modifiche devono sussistere in secondo luogo prolissamente trasmesse su Internet dal fornitore con bagno DNS del predominio.

Che basare una abilità con conservazione dei server?

LEAVE A REPLY

Please enter your comment!
Please enter your name here