Понимание и использование записей SPF

Представьте, что вы получили электронное письмо от отправителя, которому вы доверяете. Адрес выглядит реальным, но что-то не совсем так. Может ли быть так, что адрес отправителя был подделан? В конце концов, хорошо известно, что мошенники отправляют вложения с вредоносным ПО, выдавая их за письма от знакомых компаний, чтобы злоупотребить доверием получателя. Этот вид мошенничества называется спуфинг.

Как получателю определить, действительно ли письмо пришло от того человека, который его отправил? Одним из распространенных решений является система Sender Policy Framework (SPF), которая позволяет почтовым серверам проверять подлинность адресов отправителей. Вы можете сделать это самостоятельно, проверив запись SPF. Как именно это сделать?

В теории, проверка входящей электронной почты проста: Сервер входящей почты знает домен отправителя. Пример: Когда письмо приходит с адреса john.doe@gmx.com, получатель может узнать IP-адрес gmx.com. Этот адрес — 213.165.64.8 — содержится в заголовке письма вместе с IP-адресом отправителя.

Однако крупные компании никогда не используют только один почтовый сервер. Например, почтовый провайдер gmx.com использует более полудюжины различных серверов. Кроме того, многие крупные провайдеры используют специализированные серверы фильтрации электронной почты (например, mailchannels.com), чтобы предотвратить отправку спама через свои системы. В этом случае получатель увидит IP-адрес сервера фильтрации электронной почты, а не реального отправителя.

SPF расшифровывается как Sender Policy Framework. Этот метод позволяет почтовым серверам проверять, действительно ли полученное ими электронное письмо отправлено с указанного сервера. Эта проверка SPF выполняется полностью автоматически в фоновом режиме, и вам не нужно ничего делать.

Проще говоря, SPF определяет, каким почтовым серверам разрешено отправлять почту для домена. Почтовые серверы идентифицируются по их имени или IP-адресу.

Пример: Письмо с адреса john.doe@gmx.com может быть отправлено только через один из следующих IP-адресов: 213.165.64.0, 74.208.5.64, 74.208.122.0, 212.227.126.128, 212.227.15.0, 212.227.17.0, 74.208.4.192, 82.165.159.0, 217.72.207.0. Таким образом, эти IP-адреса перечислены в SPF-записи для домена gmx.com. Затем сервер входящей почты может проверить, находится ли IP-адрес, который он читает в заголовке письма, в этом списке или нет.

Список авторизованных почтовых серверов хранится на сервере доменных имен (DNS) отправляющего домена (gmx.com в данном примере) и может быть доступен любому серверу входящей почты.

Запись SPF вводится как запись DNS (точнее, запись TXT) в доменной зоне DNS (сервера имен), связанного с доменом. Эта запись содержит список IP-адресов, с которых может быть отправлена электронная почта из данного домена. Она также включает другие записи, например, записи для серверов фильтрации электронной почты, через которые должно пройти письмо, прежде чем оно достигнет получателя. Эти «точки остановки» часто вводятся с помощью оператора include. Ниже описаны наиболее распространенные параметры записи SPF:

Существует также версия -all с тильдой: ~all. Он указывает, что все остальные отправители не авторизованы, но все равно должны быть приняты. Этот квалификатор «soft fail» был первоначально введен в целях тестирования, но теперь используется различными хостинг-провайдерами.

Пример: SPF-запись gmx.com

Обычно вам не нужно писать и вводить SPF-запись вручную. Хорошие почтовые хостинг-провайдеры предлагают специальные инструменты для этого. О том, как создать SPF-запись для IONOS, читайте на страницах нашей справки.

Инструмент от mxtoolbox — это самый простой способ проверить, действительно ли ваш email подтвержден SPF-записью:

1. Отправьте письмо на адрес ping.tools.mxtoolbox.com.
2. Через некоторое время вы получите ответ от abuse@mxtoolbox.com.
3. Это письмо содержит основной ответ и ссылку на подробные результаты.

Обратите внимание, что для того, чтобы SPF-запись стала активной, может потребоваться до 24 часов. Если проверка SPF-записи сообщает об ошибке, повторите попытку на следующий день.

Вы также можете проверить SPF-запись непосредственно в отправленном электронном письме:

1. Отправьте письмо самому себе.
2. Откройте письмо и посмотрите на заголовок письма или информацию об источнике сообщения. В зависимости от почтового клиента, вы можете сделать это из меню «Вид» или щелкнув правой кнопкой мыши, чтобы открыть контекстное меню.
3. Запись SPF помечена как «Received-SPF».

Все больше и больше интернет-провайдеров считают записи SPF обязательными по соображениям безопасности. Это означает, что любое письмо с сервера входящей почты, не имеющее соответствующей авторизации, либо не будет доставлено вообще, либо будет доставлено с предупреждением о том, что письмо небезопасно.

Простота реализации является самым большим преимуществом записей SPF: Простая запись TXT — это все, что нужно. Обычно она может быть создана автоматически поставщиком услуг.

Но как бы ни были важны записи SPF, не стоит переоценивать их защитные возможности.

• SPF не защищает от подделки. Мошенник может указать в письме поддельное имя отправителя, несмотря на SPF.
• SPF не улучшает репутацию отправителя. Даже спамер может использовать SPF.
• SPF не защищает от неавторизованных отправителей электронной почты. SPF не будет работать, если кто-то отправляет электронную почту через ваш почтовый сервер без авторизации.

Обычно записи SPF используются в сочетании с другими механизмами безопасности, особенно DKIM и DMARC.