ບັນທຶກ SPF ແມ່ນຫຍັງ? ກອບນະໂຍບາຍຜູ້ສົ່ງເຮັດວຽກແນວໃດເພື່ອຢຸດອີເມວ phishing?

ລາຍ​ລະ​ອຽດ​ແລະ​ການ​ອະ​ທິ​ບາຍ​ວິ​ທີ​ການ​ ບັນທຶກ SPF ວຽກງານມີລາຍລະອຽດຂ້າງລຸ່ມນີ້ຕົວສ້າງບັນທຶກ SPF.

ຕົວສ້າງບັນທຶກ SPF

ນີ້ແມ່ນແບບຟອມທີ່ທ່ານສາມາດນໍາໃຊ້ເພື່ອສ້າງບັນທຶກ TXT ຂອງທ່ານເອງເພື່ອເພີ່ມໂດເມນຫຼືໂດເມນຍ່ອຍຂອງທ່ານທີ່ທ່ານກໍາລັງສົ່ງອີເມວຈາກ.

ມັນເປັນການບັນເທົາທຸກເມື່ອພວກເຮົາຍ້າຍອີເມວຂອງບໍລິສັດຂອງພວກເຮົາໄປຫາ ກູໂກ ຈາກການບໍລິການ IT ທີ່ມີການຄຸ້ມຄອງທີ່ພວກເຮົາໃຊ້. ກ່ອນທີ່ຈະຢູ່ໃນ Google, ພວກເຮົາເຄີຍຕ້ອງໃສ່ຄໍາຮ້ອງຂໍການປ່ຽນແປງໃດໆ, ລາຍຊື່ການເພີ່ມ, ແລະອື່ນໆ. ຕອນນີ້ພວກເຮົາສາມາດຈັດການກັບມັນທັງຫມົດໂດຍຜ່ານການໂຕ້ຕອບງ່າຍໆຂອງ Google.

ຄວາມເສຍປຽບອັນໜຶ່ງທີ່ພວກເຮົາສັງເກດເຫັນເມື່ອພວກເຮົາເລີ່ມສົ່ງແມ່ນບາງອີເມວຈາກລະບົບຂອງພວກເຮົາບໍ່ໄດ້ສົ່ງມັນໄປຫາກ່ອງຈົດໝາຍ... ແມ່ນແຕ່ກ່ອງຈົດໝາຍຂອງພວກເຮົາ. ຂ້າພະເຈົ້າໄດ້ອ່ານບາງຄໍາແນະນໍາຂອງ Google ສໍາລັບ ຜູ້ສົ່ງອີເມວຫຼາຍ ແລະໄວໄດ້ໄປເຮັດວຽກ. ພວກເຮົາມີອີເມວອອກມາຈາກ 2 ແອັບພລິເຄຊັນທີ່ພວກເຮົາເປັນເຈົ້າພາບ, ແອັບພລິເຄຊັນອື່ນທີ່ຄົນອື່ນເປັນເຈົ້າພາບນອກຈາກຜູ້ໃຫ້ບໍລິການອີເມວ. ບັນຫາຂອງພວກເຮົາແມ່ນວ່າພວກເຮົາຂາດບັນທຶກ SPF ເພື່ອແຈ້ງໃຫ້ ISPs ວ່າອີເມວທີ່ສົ່ງອອກຈາກ Google ແມ່ນຂອງພວກເຮົາ.

ຂອບນະໂຍບາຍຂອງຜູ້ສົ່ງແມ່ນຫຍັງ?

ກອບນະໂຍບາຍຜູ້ສົ່ງແມ່ນໂປຣໂຕຄໍການກວດສອບອີເມວ ແລະສ່ວນໜຶ່ງຂອງຄວາມປອດໄພທາງອີເມລ໌ທາງອິນເຕີເນັດທີ່ໃຊ້ໂດຍ ISP ເພື່ອສະກັດອີເມວຟິດຊິງບໍ່ໃຫ້ຖືກສົ່ງໃຫ້ຜູ້ໃຊ້ຂອງພວກເຂົາ. ອັນ SPF ບັນທຶກເປັນໂດເມນບັນທຶກລາຍຊື່ໂດເມນຂອງທ່ານທັງຫມົດ, ທີ່ຢູ່ IP, ແລະອື່ນໆທີ່ທ່ານກໍາລັງສົ່ງອີເມວຈາກ. ນີ້ອະນຸຍາດໃຫ້ ISP ໃດໆຊອກຫາບັນທຶກຂອງທ່ານແລະກວດສອບວ່າອີເມລ໌ມາຈາກແຫຼ່ງທີ່ເຫມາະສົມ.

ການຫຼອກລວງແມ່ນປະເພດຂອງການສໍ້ໂກງອອນໄລນ໌ທີ່ອາດຊະຍາກອນໃຊ້ເຕັກນິກວິສະວະກໍາສັງຄົມເພື່ອຫຼອກລວງຜູ້ຄົນໃຫ້ເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ເຊັ່ນ: ລະຫັດຜ່ານ, ເລກບັດເຄຣດິດ, ຫຼືຂໍ້ມູນສ່ວນຕົວອື່ນໆ. ໂດຍປົກກະຕິແລ້ວ ຜູ້ໂຈມຕີຈະໃຊ້ອີເມລ໌ເພື່ອຊັກຊວນບຸກຄົນໃຫ້ສະໜອງຂໍ້ມູນສ່ວນຕົວໂດຍການປອມຕົວເປັນທຸລະກິດທີ່ຖືກຕ້ອງຕາມກົດໝາຍ... ເຊັ່ນເຈົ້າ ຫຼືຂອງຂ້ອຍ.

SPF ເປັນຄວາມຄິດທີ່ດີ - ແລະຂ້ອຍບໍ່ແນ່ໃຈວ່າເປັນຫຍັງມັນບໍ່ແມ່ນວິທີການຕົ້ນຕໍສໍາລັບຜູ້ສົ່ງອີເມວຈໍານວນຫລາຍແລະລະບົບສະກັດ spam. ທ່ານຈະຄິດວ່າຜູ້ລົງທະບຽນໂດເມນທຸກຄົນຈະເຮັດໃຫ້ມັນເປັນຈຸດທີ່ຈະສ້າງຕົວຊ່ວຍສ້າງທີ່ເຫມາະສົມກັບມັນສໍາລັບທຸກຄົນທີ່ຈະລາຍຊື່ແຫຼ່ງຂອງອີເມວທີ່ເຂົາເຈົ້າຈະສົ່ງ.

ບັນທຶກ SPF ເຮັດວຽກແນວໃດ?

An ISP ກວດເບິ່ງບັນທຶກ SPF ໂດຍດໍາເນີນການສອບຖາມ DNS ເພື່ອດຶງເອົາບັນທຶກ SPF ທີ່ກ່ຽວຂ້ອງກັບໂດເມນຂອງທີ່ຢູ່ອີເມວຂອງຜູ້ສົ່ງ. ISP ຫຼັງຈາກນັ້ນປະເມີນບັນທຶກ SPF, ບັນຊີລາຍຊື່ຂອງທີ່ຢູ່ IP ທີ່ໄດ້ຮັບອະນຸຍາດຫຼືຊື່ເຈົ້າພາບທີ່ອະນຸຍາດໃຫ້ສົ່ງອີເມວໃນນາມຂອງໂດເມນຕໍ່ກັບທີ່ຢູ່ IP ຂອງເຄື່ອງແມ່ຂ່າຍທີ່ສົ່ງອີເມວ. ຖ້າທີ່ຢູ່ IP ຂອງເຊີບເວີບໍ່ໄດ້ລວມຢູ່ໃນບັນທຶກ SPF, ISP ອາດຈະເຮັດທຸງອີເມລ໌ວ່າອາດຈະເປັນການສໍ້ໂກງຫຼືປະຕິເສດອີເມວທັງຫມົດ.

ຄໍາສັ່ງຂະບວນການແມ່ນດັ່ງຕໍ່ໄປນີ້:

1. ISP ເຮັດການສອບຖາມ DNS ເພື່ອດຶງເອົາບັນທຶກ SPF ທີ່ກ່ຽວຂ້ອງກັບໂດເມນທີ່ຢູ່ອີເມວຂອງຜູ້ສົ່ງ.
2. ISP ປະເມີນບັນທຶກ SPF ຕໍ່ກັບທີ່ຢູ່ IP ຂອງເຄື່ອງແມ່ຂ່າຍອີເມວ. ນີ້ສາມາດສະແດງຢູ່ໃນ CIDR ຮູບແບບທີ່ຈະລວມເອົາຂອບເຂດຂອງທີ່ຢູ່ IP.
3. ISP ປະເມີນທີ່ຢູ່ IP ແລະຮັບປະກັນວ່າມັນບໍ່ແມ່ນຢູ່ໃນ DNSBL server ເປັນ spammer ທີ່ຮູ້ຈັກ.
4. ISP ຍັງປະເມີນ ບໍລິສັດ DMARC ແລະ BIMI ບັນທຶກ.
5. ຫຼັງຈາກນັ້ນ, ISP ອະນຸຍາດໃຫ້ສົ່ງອີເມລ໌, ປະຕິເສດມັນ, ຫຼືວາງໄວ້ໃນໂຟນເດີຂີ້ເຫຍື້ອໂດຍອີງຕາມກົດລະບຽບການຈັດສົ່ງພາຍໃນຂອງມັນ.

ວິທີການສ້າງບັນທຶກ SPF

ບັນທຶກ SPF ແມ່ນບັນທຶກ TXT ທີ່ທ່ານຕ້ອງເພີ່ມໃສ່ໂດເມນທີ່ທ່ານກໍາລັງສົ່ງອີເມວດ້ວຍ. ບັນທຶກ SPF ບໍ່ສາມາດມີຄວາມຍາວເກີນ 255 ຕົວອັກສອນ ແລະບໍ່ສາມາດມີຫຼາຍກວ່າສິບຕົວປະກອບໄດ້.

• ເລີ່ມຕົ້ນດ້ວຍ v=spf1 tag ແລະປະຕິບັດຕາມມັນດ້ວຍທີ່ຢູ່ IP ທີ່ອະນຸຍາດໃຫ້ສົ່ງອີເມວຂອງທ່ານ. ຍົກ​ຕົວ​ຢ່າງ, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• ຖ້າທ່ານໃຊ້ພາກສ່ວນທີສາມເພື່ອສົ່ງອີເມວໃນນາມຂອງໂດເມນໃນຄໍາຖາມ, ທ່ານຕ້ອງເພີ່ມ ປະກອບດ້ວຍ ຕໍ່ກັບບັນທຶກ SPF ຂອງທ່ານ (ເຊັ່ນ: ປະກອບມີ: domain.com) ເພື່ອກໍານົດບຸກຄົນທີສາມນັ້ນເປັນຜູ້ສົ່ງທີ່ຖືກຕ້ອງ 
• ເມື່ອທ່ານໄດ້ເພີ່ມທີ່ຢູ່ IP ທີ່ໄດ້ຮັບອະນຸຍາດທັງຫມົດແລະປະກອບມີຄໍາຖະແຫຼງການ, ສິ້ນສຸດການບັນທຶກຂອງທ່ານດ້ວຍ ~all or -all tag. ແທັກ ~ ທັງໝົດສະແດງເຖິງ a soft SPF ລົ້ມເຫລວ ໃນຂະນະທີ່ແທັກ -all ສະແດງເຖິງ a ຍາກ SPF ລົ້ມເຫລວ. ໃນສາຍຕາຂອງຜູ້ໃຫ້ບໍລິການກ່ອງຈົດຫມາຍທີ່ສໍາຄັນ ~ ທັງຫມົດແລະ - ທັງຫມົດຈະສົ່ງຜົນໃຫ້ SPF ລົ້ມເຫລວ.

ເມື່ອທ່ານມີບັນທຶກ SPF ຂອງທ່ານເປັນລາຍລັກອັກສອນ, ທ່ານຈະຕ້ອງການທີ່ຈະເພີ່ມບັນທຶກກັບ registrar ໂດເມນຂອງທ່ານ.

ຕົວຢ່າງຂອງບັນທຶກ SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

ບັນທຶກ SPF ນີ້ລະບຸວ່າເຄື່ອງແມ່ຂ່າຍໃດໆທີ່ມີບັນທຶກ A ຫຼື MX ຂອງໂດເມນ, ຫຼືທີ່ຢູ່ IP ໃດໆໃນຂອບເຂດ 192.0.2.0/24, ໄດ້ຮັບອະນຸຍາດໃຫ້ສົ່ງອີເມວໃນນາມຂອງໂດເມນ. ໄດ້ -ທັງຫມົດ ໃນຕອນທ້າຍຊີ້ໃຫ້ເຫັນວ່າແຫຼ່ງອື່ນໆຄວນລົ້ມເຫລວໃນການກວດສອບ SPF:

v=spf1 a mx include:_spf.google.com -all

ບັນທຶກ SPF ນີ້ລະບຸວ່າເຄື່ອງແມ່ຂ່າຍໃດໆທີ່ມີບັນທຶກ A ຫຼື MX ຂອງໂດເມນ, ຫຼືເຄື່ອງແມ່ຂ່າຍໃດໆທີ່ລວມຢູ່ໃນບັນທຶກ SPF ສໍາລັບໂດເມນ "_spf.google.com", ໄດ້ຖືກອະນຸຍາດໃຫ້ສົ່ງອີເມວໃນນາມຂອງໂດເມນ. ໄດ້ -ທັງຫມົດ ໃນຕອນທ້າຍຊີ້ໃຫ້ເຫັນວ່າແຫຼ່ງອື່ນໆຄວນຈະລົ້ມເຫລວໃນການກວດສອບ SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

ບັນທຶກ SPF ນີ້ລະບຸວ່າອີເມວທັງໝົດທີ່ສົ່ງມາຈາກໂດເມນນີ້ຄວນຈະມາຈາກທີ່ຢູ່ IP ພາຍໃນຂອບເຂດເຄືອຂ່າຍ 192.168.0.0/24, ທີ່ຢູ່ IP ດຽວ 192.168.1.100, ຫຼືທີ່ຢູ່ IP ໃດໆກໍຕາມທີ່ໄດ້ຮັບອະນຸຍາດຈາກບັນທຶກ SPF ຂອງ otherdomain.com ໂດເມນ. ໄດ້ -all ໃນຕອນທ້າຍຂອງບັນທຶກໄດ້ລະບຸວ່າທຸກທີ່ຢູ່ IP ອື່ນໆຄວນໄດ້ຮັບການປະຕິບັດເປັນການກວດສອບ SPF ທີ່ລົ້ມເຫລວ.