एप: तपाईंको SPF रेकर्ड कसरी बनाउने
विवरण र व्याख्या कसरी एक एसपीएफ रेकर्ड कामहरू SPF रेकर्ड बिल्डर तल विस्तृत छन्।
SPF रेकर्ड बिल्डर
यहाँ एउटा फारम छ जुन तपाईंले आफ्नो डोमेन वा सबडोमेनमा थप्नको लागि आफ्नो TXT रेकर्ड बनाउन प्रयोग गर्न सक्नुहुन्छ जुन तपाईंले इमेलहरू पठाउँदै हुनुहुन्छ।
हामीले हाम्रो कम्पनीको इमेलमा सारियो जब यो एकदमै राहत थियो गुगल हामीले प्रयोग गरेको व्यवस्थित IT सेवाबाट। Google मा हुनु अघि, हामीले कुनै पनि परिवर्तनहरू, सूची थप्ने, आदिको लागि अनुरोधहरू राख्नुपर्थ्यो। अब हामी यो सबै Google को सरल इन्टरफेस मार्फत ह्यान्डल गर्न सक्छौं।
हामीले पठाउन थालेपछि हामीले देखेको एउटा झट्का यो थियो कि हाम्रो प्रणालीबाट केही इमेलहरू इनबक्समा आउन सकेनन्... हाम्रो इनबक्समा पनि। मैले गुगलको सल्लाहमा केही पढेँ बल्क ईमेल प्रेषकहरू र छिटो काममा लागे। हामीले होस्ट गर्ने २ वटा एप्लिकेसनहरूबाट हामीसँग इमेल आइपुगेको छ, एउटा इमेल सेवा प्रदायकको अतिरिक्त अरू कसैले होस्ट गर्ने अर्को एप। Google बाट पठाइएका इमेलहरू हाम्रा हुन् भनी ISP लाई जानकारी गराउन हामीसँग SPF रेकर्डको अभाव हुनुमा हाम्रो समस्या थियो।
प्रेषक नीति फ्रेमवर्क के हो?
प्रेषक नीति फ्रेमवर्क एक इमेल प्रमाणिकरण प्रोटोकल हो र ISPs द्वारा फिसिङ इमेलहरू आफ्ना प्रयोगकर्ताहरूलाई डेलिभर हुनबाट रोक्न प्रयोग गरिने इमेल साइबरसुरक्षाको अंश हो। ए SPF रेकर्ड भनेको तपाईको सबै डोमेन, आईपी ठेगानाहरू, इत्यादिलाई सूचीबद्ध गर्ने डोमेन रेकर्ड हो जुन तपाईले इमेलहरू पठाउँदै हुनुहुन्छ। यसले कुनै पनि ISP लाई तपाईंको रेकर्ड हेर्न र इमेल उपयुक्त स्रोतबाट आएको हो भनी प्रमाणित गर्न अनुमति दिन्छ।
फिसिङ एक प्रकारको अनलाइन ठगी हो जहाँ अपराधीहरूले सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गरेर मानिसहरूलाई संवेदनशील जानकारी, जस्तै पासवर्ड, क्रेडिट कार्ड नम्बरहरू, वा अन्य व्यक्तिगत जानकारीहरू दिन ठग्छन्। आक्रमणकारीहरूले सामान्यतया इमेल प्रयोग गरेर व्यक्तिहरूलाई व्यक्तिगत जानकारी उपलब्ध गराउने प्रलोभनमा आफूलाई वैध व्यवसायको रूपमा भेषमा राखेर... तपाईंको वा मेरो जस्तै।
SPF एक उत्कृष्ट विचार हो - र मलाई थाहा छैन किन यो बल्क इमेलरहरू र स्प्याम-ब्लकिङ प्रणालीहरूको लागि मुख्यधारा विधि होइन। तपाइँ सोच्नुहुनेछ कि प्रत्येक डोमेन रजिस्ट्रारले यो एक विजार्ड निर्माण गर्न को लागी एक बिन्दु बनाउन को लागी जो कोही को लागी इमेल को स्रोतहरु लाई उनि पठाउन को लागी सूचीबद्ध गर्दछ।
SPF रेकर्डले कसरी काम गर्छ?
An आईएसपी प्रेषकको इमेल ठेगानाको डोमेनसँग सम्बन्धित SPF रेकर्ड पुन: प्राप्त गर्न DNS क्वेरी प्रदर्शन गरेर SPF रेकर्ड जाँच गर्दछ। ISP ले त्यसपछि SPF रेकर्डको मूल्याङ्कन गर्छ, इमेल पठाउने सर्भरको IP ठेगाना विरुद्ध डोमेनको तर्फबाट इमेल पठाउन अनुमति दिइएको IP ठेगाना वा होस्टनामहरूको सूची। यदि सर्भरको आईपी ठेगाना SPF रेकर्डमा समावेश गरिएको छैन भने, ISP ले इमेललाई सम्भावित धोखाधडीको रूपमा फ्ल्याग गर्न सक्छ वा इमेललाई पूर्ण रूपमा अस्वीकार गर्न सक्छ।
प्रक्रिया क्रम निम्नानुसार छ:
- ISP ले प्रेषकको इमेल ठेगाना डोमेनसँग सम्बन्धित SPF रेकर्ड पुन: प्राप्त गर्न DNS क्वेरी गर्छ।
- ISP ले इमेल सर्भरको IP ठेगाना विरुद्ध SPF रेकर्डको मूल्याङ्कन गर्छ। यो मा संकेत गर्न सकिन्छ CIDR IP ठेगानाहरूको दायरा समावेश गर्न ढाँचा।
- ISP ले IP ठेगानाको मूल्याङ्कन गर्छ र यो a मा छैन भनी सुनिश्चित गर्दछ DNSBL एक ज्ञात स्प्यामर रूपमा सर्भर।
- ISP ले पनि मूल्याङ्कन गर्छ DMARC र बिमी रेकर्डहरू।
- ISP ले इमेल डेलिभरीलाई अनुमति दिन्छ, यसलाई अस्वीकार गर्दछ, वा यसलाई जंक फोल्डरमा राख्छ यसको आन्तरिक डेलिभरी नियमहरूको आधारमा।
SPF रेकर्ड उदाहरणहरू
SPF रेकर्ड भनेको TXT रेकर्ड हो जुन तपाईंले इमेलहरू पठाइरहनुभएको डोमेनमा थप्नुपर्छ। SPF रेकर्डहरू लम्बाइमा 255 वर्णहरू भन्दा बढी हुन सक्दैन र दश भन्दा बढी समावेश बयानहरू समावेश गर्न सक्दैन।
- साथ सुरू गर्नुहोस्
v=spf1
ट्याग गर्नुहोस् र यसलाई तपाईंको इमेल पठाउन अधिकृत IP ठेगानाहरूसँग पछ्याउनुहोस्। उदाहरण को लागी,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - यदि तपाइँ प्रश्नमा डोमेनको तर्फबाट इमेल पठाउन तेस्रो पक्ष प्रयोग गर्नुहुन्छ भने, तपाइँले थप्नु पर्छ समावेश तपाइँको SPF रेकर्डमा (जस्तै, समावेश:domain.com) त्यो तेस्रो पक्षलाई वैध प्रेषकको रूपमा तोक्न
- एकचोटि तपाईंले सबै अधिकृत आईपी ठेगानाहरू थप्नुभएपछि र कथनहरू समावेश गरिसकेपछि, तपाईंको रेकर्डको साथ अन्त्य गर्नुहोस्
~all
or-all
ट्याग। एउटा ~सबै ट्यागले a लाई जनाउँछ नरम SPF असफल जबकि a -all ट्यागले a को संकेत गर्दछ कडा SPF असफल। प्रमुख मेलबक्स प्रदायकहरूको नजरमा ~सबै र -सबैले SPF विफलतामा परिणाम दिनेछ।
तपाईंले आफ्नो SPF रेकर्ड लेखिसकेपछि, तपाईंले आफ्नो डोमेन रजिस्ट्रारमा रेकर्ड थप्न चाहनुहुन्छ। यहाँ केही उदाहरणहरू छन्:
v=spf1 a mx ip4:192.0.2.0/24 -all
यो SPF रेकर्डले डोमेनको A वा MX रेकर्ड भएको कुनै पनि सर्भर वा 192.0.2.0/24 दायराको कुनै पनि IP ठेगाना डोमेनको तर्फबाट इमेल पठाउन अधिकृत छ भनी बताउँछ। द - सबै अन्तमा संकेत गर्दछ कि कुनै अन्य स्रोतहरूले SPF जाँच असफल हुनुपर्छ:
v=spf1 a mx include:_spf.google.com -all
यो SPF रेकर्डले डोमेनको A वा MX रेकर्ड भएको कुनै पनि सर्भर वा डोमेन "_spf.google.com" को लागि SPF रेकर्डमा समावेश गरिएको कुनै पनि सर्भरलाई डोमेनको तर्फबाट इमेल पठाउन अधिकार दिइएको छ भनी बताउँछ। द - सबै अन्तमा कुनै पनि अन्य स्रोतहरूले SPF जाँच असफल हुनुपर्छ भनेर संकेत गर्दछ।
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
यो SPF रेकर्डले निर्दिष्ट गर्दछ कि यस डोमेनबाट पठाइएका सबै इमेलहरू 192.168.0.0/24 नेटवर्क दायरा भित्रको IP ठेगानाहरू, एकल IP ठेगाना 192.168.1.100, वा कुनै पनि IP ठेगानाहरू SPF रेकर्डद्वारा अधिकृत गरिएको हुनुपर्छ। otherdomain.com डोमेन। द -all
रेकर्डको अन्त्यमा अन्य सबै आईपी ठेगानाहरूलाई असफल SPF जाँचहरूको रूपमा व्यवहार गरिनु पर्छ भनेर निर्दिष्ट गर्दछ।
SPF लागू गर्ने उत्कृष्ट अभ्यासहरू
SPF लाई सही तरिकाले लागू गर्नाले इमेल डेलिभरिबिलिटी बढाउँछ र इमेल स्पूफिङबाट तपाईंको डोमेनलाई सुरक्षित राख्छ। SPF लागू गर्नको लागि चरणबद्ध दृष्टिकोणले वैध इमेल ट्राफिकलाई अनजानमा असर नगरेको सुनिश्चित गर्न मद्दत गर्न सक्छ। यहाँ सिफारिस गरिएको रणनीति हो:
1. पठाउने स्रोतहरूको सूची
- लक्ष्य: तपाईंको डोमेनको तर्फबाट इमेल पठाउने सबै सर्भर र सेवाहरू पहिचान गर्नुहोस्, तपाईंको आफ्नै मेल सर्भरहरू, तेस्रो-पक्ष इमेल सेवा प्रदायकहरू, र इमेल पठाउने कुनै पनि अन्य प्रणालीहरू (जस्तै, CRM प्रणालीहरू, मार्केटिङ स्वचालन प्लेटफर्महरू)।
- कार्य: यी पठाउने स्रोतहरूको आईपी ठेगानाहरू र डोमेनहरूको विस्तृत सूची कम्पाइल गर्नुहोस्।
2. आफ्नो प्रारम्भिक SPF रेकर्ड सिर्जना गर्नुहोस्
- लक्ष्य: एक SPF रेकर्ड ड्राफ्ट गर्नुहोस् जसमा सबै पहिचान गरिएका वैध पठाउने स्रोतहरू समावेश छन्।
- कार्य: यी स्रोतहरू निर्दिष्ट गर्न SPF सिन्ट्याक्स प्रयोग गर्नुहोस्। एउटा उदाहरण SPF रेकर्ड यस्तो देखिन सक्छ:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
। यो रेकर्डले आईपी ठेगाना 192.168.0.1 बाट इमेलहरूलाई अनुमति दिन्छ र Google को SPF रेकर्ड समावेश गर्दछ।~all
स्पष्ट रूपमा सूचीबद्ध नभएका स्रोतहरूको लागि सफ्टफेल संकेत गर्दै।
3. DNS मा आफ्नो SPF रेकर्ड प्रकाशित गर्नुहोस्
- लक्ष्य: तपाईंको डोमेनको DNS रेकर्डहरूमा थपेर मेल सर्भरहरू प्राप्त गर्नका लागि तपाईंको SPF नीतिलाई थाहा दिनुहोस्।
- कार्य: तपाईंको डोमेनको DNS मा SPF रेकर्डलाई TXT रेकर्डको रूपमा प्रकाशित गर्नुहोस्। यसले प्राप्तकर्ता मेल सर्भरहरूलाई पुन: प्राप्त गर्न र तपाईंको डोमेनबाट इमेलहरू प्राप्त गर्दा तपाईंको SPF रेकर्ड जाँच गर्न सक्षम बनाउँछ।
4. अनुगमन र परीक्षण
- लक्ष्य: सुनिश्चित गर्नुहोस् कि तपाईको SPF रेकर्डले इमेल वितरण योग्यतालाई असर नगरी वैध इमेल स्रोतहरू प्रमाणित गर्दछ।
- कार्य: तपाईंको सेवा प्रदायकहरूबाट इमेल डेलिभरी रिपोर्टहरू निगरानी गर्न SPF प्रमाणीकरण उपकरणहरू प्रयोग गर्नुहोस्। SPF चेकहरूले वैध इमेलहरू समातिरहेका छन् भनी संकेत गर्न सक्ने कुनै पनि डेलिभरी मुद्दाहरूमा ध्यान दिनुहोस्।
5. आफ्नो SPF रेकर्ड परिष्कृत गर्नुहोस्
- लक्ष्य: अनुगमन र परीक्षणको क्रममा पहिचान गरिएका कुनै पनि समस्याहरू समाधान गर्न र तपाईंको इमेल पठाउने अभ्यासहरूमा परिवर्तनहरू प्रतिबिम्बित गर्न तपाईंको SPF रेकर्ड समायोजन गर्नुहोस्।
- कार्य: IP ठेगानाहरू थप्नुहोस् वा हटाउनुहोस् वा आवश्यक रूपमा कथनहरू समावेश गर्नुहोस्। SPF 10 लुकअप सीमालाई ध्यानमा राख्नुहोस्, जसले नाघ्यो भने प्रमाणीकरण समस्याहरू निम्त्याउन सक्छ।
6. नियमित रूपमा समीक्षा र अद्यावधिक गर्नुहोस्
- लक्ष्य: तपाईंको इमेल पूर्वाधार र पठाउने अभ्यासहरूमा परिवर्तनहरू अनुकूल गर्न तपाईंको SPF रेकर्ड सही र अप-टु-डेट राख्नुहोस्।
- कार्य: आवधिक रूपमा तपाईंको पठाउने स्रोतहरूको समीक्षा गर्नुहोस् र तदनुसार तपाईंको SPF रेकर्ड अपडेट गर्नुहोस्। यसमा नयाँ इमेल सेवा प्रदायकहरू थप्ने वा तपाईंले अब प्रयोग नगर्नेहरूलाई हटाउने समावेश गर्दछ।
यी चरणहरू पछ्याएर, वैध इमेल संचारमा बाधा पुर्याउने जोखिमलाई कम गर्दै आफ्नो इमेल सुरक्षा र वितरण योग्यता बढाउन SPF लागू गर्न सक्नुहुन्छ।