Avsändarpolicyram

Sender Policy Framework , SPF ( Sender Policy Framework [1] ) är ett tillägg för protokollet för att skicka e- post via SMTP . SPF definieras i RFC 7208 .

Tack vare SPF kan du kontrollera om avsändarens domän har blivit spoofad.

Hur det fungerar

SPF tillåter en domänägare att ange en TXT [K. 1] motsvarande domännamnet , en lista över servrar som har rätt att skicka e - postmeddelanden med returadresser i denna domän .

E-postöverföringsagenter som tar emot e-postmeddelanden kan fråga SPF-information med en enkel DNS- fråga och på så sätt verifiera avsändarens server.

Ett exempel på SPF-data i en DNS TXT-post:

Tecknet "+" är standardkvalificeraren och kan utelämnas. Följande exempel liknar det föregående:

v=anger vilken version av SPF som ska användas. Följande är en lista över verifieringsmekanismer: i det här fallet tillåter "a" att ta emot brev från en värd vars IP-adress matchar IP-adressen i A-posten till exempel.org; "mx" gör det möjligt att ta emot e-postmeddelanden om den sändande värden är specificerad i en av MX-posterna till exempel.org. Raden slutar med "-all", vilket indikerar att meddelanden som inte klarar verifiering med de listade mekanismerna ska avvisas. "~all" kan också användas - i det här fallet ska brevet som inte klarade verifieringen inte avvisas, utan kan studeras mer noggrant (SoftFail).

Observera att RFC 7208 definierar olika valideringsresultat, inklusive "Permerror" i händelse av en ogiltig SPF-post. Ett av fallen med felaktig post är närvaron av mer än en post "v=spf1" (3.2. Flera DNS-poster). Försiktighet bör iakttas när du genererar posten och hänvisa till RFC 7208 . På webben kan du hitta onlinetjänster för att kontrollera SPF-posten.

Format

TXT-posten för SPF börjar med en "v"-parameter vars värde är versionen av spf-standarden: v=spf1[2] .

Därefter listas mellanslagsseparerade kommandon för att tillåta avsändare och acceptera-avvisa-policyer för brev från ospecificerade avsändare [2] :

• mx - betecknar e-postservrar listade i poster av typen "MX" för domänzonen;
• a - indikerar en server med ett namn som matchar namnet på domänzonen (till exempel för domänzonen expamle.net kommer detta att vara servern expamle.net);
• a:domännamn - anger servern eller subnätet med domännamnet för värden, valfritt specificerar subnätmasken i CIDR -format ;
• ip4:adress/mask - anger serverns IPv4-adress eller IPv4-undernät (subnätmasken anges i CIDR -format );
• ip6:adress/mask - anger serverns IPv6-adress eller IPv6-subnät (subnätmasken anges i CIDR -format );
• alla - indikerar alla andra avsändarvärdar, används för att beskriva policyn för att acceptera e-post från andra avsändare.

Det finns modifierare i spf-notationsformatet:

• redirect - används för att peka på en annan SPF-post, som beskriver de faktiska reglerna för policybehandling;
• exp - ( engelsk  förklaring ), används vid fel enligt andra regler i SFP-posten;
• inkluderar - kompletterar reglerna som beskrivs från den aktuella posten med regler från en annan post (till exempel från posten för e-postoperatören på hosting);

Makron tillhandahålls i kommandon och modifierare, varje makro består av ett "%"-tecken och en bokstav:

• s – avsändarens e-postadress;
• l är den lokala delen av avsändarens e-postadress;
• o – domän del av avsändarens e-postadress;
• d—domän;
• i - IP-adress
• p - (rekommenderas inte för användning) avsändarens domännamn efter validering ( engelska  validerad )
• v är strängen "in-addr" i fallet med en IPv4-adress och strängen "ip6" i fallet med en IPv6-adress;
• h är domännamnet som anges av avsändaren i kommandot HELO eller EHLO;
• c - (endast tillåtet i exp-kommandot) IP-adressen för SMTP-klienten (servern som anslutit till vår);
• r – (endast tillåtet i exp-kommandot) domännamnet för värden (servern) som utför kontrollen;
• t - (endast tillåtet i exp-kommandot) aktuell tid.

Inspelningsexempel

Prevalens

SpamAssassin spamfiltrering programvara version 3.0.0 och ger för SPF Många e- postöverföringsagenter (MTA) har inbyggt SPF-stöd ( CommunGate Pro , Wildcat , Exim , Microsoft Exchange Server ). För andra MTA:er finns det patchar eller tillägg som tillhandahåller SPF-implementationer ( mailfromd för Postfix , Sendmail och MeTA1 ; SPF-implementering för qmail ).

För närvarande tillhandahåller de flesta välkända internettjänsterna ( Amazon , AOL , EBay , Google , Hotmail , Microsoft , W3C ) och Runet ( Mail.ru , Yandex , Rambler , Pochta.ru ) SPF med information om sina domäner.

Se även

• DMARC
• DomainKeys Identified Mail (DKIM)
• avsändar ID

Kommentarer

1. ↑ RFC 4408 introducerade konceptet med SPF RR, men RFC 7208 förkastade användningen av SPF RR

Anteckningar

1. ↑ Använda en rampost för avsändarpolicy för att validera e-post som skickats från en domän, MSDN . Hämtad 16 september 2014. Arkiverad från originalet 16 oktober 2014. (obestämd)
2. ↑ 1 2 rfc7208

Litteratur

• RFC 4408
• RFC 6652
• RFC 7208
• RFC 7372
• RFC 8553
• RFC 8616

Länkar

• Avsändarpolicyram: [ eng. ]  : [ arch. 16 januari 2012 ]. — SPF-projektet, 2008.
• Google Apps - "Vad är SPF-poster, skapa en SPF-post"
• Tutubalin, A. SPF-teknik - att införa eller vänta?  : [ arch. 25 juni 2010 ] // Säkerhetslista. - Kaspersky Lab, 2004. - 30 augusti.
• Master på Microsoft