App: Sida Loo Dhiso Diiwaanka SPF-gaaga
Faahfaahinta iyo sharraxaadda sida an Diiwaanka SPF Shaqooyinka ayaa lagu faahfaahiyay hoosta SPF Record-dhisaha.
Dhisaha Diiwaanka SPF
Waa kan foom aad isticmaali karto si aad u dhisto diiwaankaaga TXT si aad ugu darto domainkaaga ama domain-hoosaadka aad iimaylka ka soo dirayso.
Aad bay u nafiseen markii aan u soo raray iimaylka shirkadeena Google Adeegga IT-ga ee la maamulay ee aan isticmaalnay. Kahor intaanan Google-ka joogin, waxa aanu ku qasbanahay in aanu gelino codsiyada wixii isbedel ah, liiska ku darsiga, iwm. Hadda waxa aan ku maarayn karnaa dhammaan Google-ka interface fudud.
Mid ka mid ah dib u dhacyada aan ogaanay markii aan bilownay diritaanka ayaa ah in emails qaar ka mid ah nidaamkayaga aysan u samaynin sanduuqa-inbox-ka ... xitaa sanduuqayaga. Waxaan sameeyay xoogaa akhrin ah oo ku saabsan talada Google Dirayaasha Emailka Jumlada oo si degdeg ah u shaqo galay. Waxaan haynaa iimayl ka soo baxay 2 codsi oo aanu martigelinayno, codsi kale oo qof kale martigeliyay marka lagu daro Bixiyaha Adeegga iimaylka. Dhibkayagu waxa uu ahaa in aanu waynay diiwaanka SPF si aanu ugu wargelino ISP-yada in iimaylada laga soo diray Google ay annagaa iska leeyihiin.
Waa maxay Qaabdhismeedka Siyaasadda Soodiraha?
Qaabka Siyaasadda Soodiruhu waa hab-maamuuska xaqiijinta iimaylka iyo qayb ka mid ah amniga interneedka iimaylka ee ay ISP-yadu isticmaalaan si ay uga hortagaan iimaylada phishing-ka in loo gudbiyo isticmaalkooda. An SPF Rikoorku waa diiwaan domain oo taxay dhammaan xayndaabkaaga, cinwaannada IP-ga, iwm. ee aad iimayllada ka soo dirayso. Tani waxay u oggolaanaysaa ISP kasta inuu eego diiwaankaaga oo uu xaqiijiyo in iimaylka uu ka yimid ilo ku habboon.
Phishing waa nooc ka mid ah khayaanada internetka halkaasoo dambiilayaal ay isticmaalaan farsamooyinka injineernimada bulshada si ay dadka ugu khiyaaneeyaan bixinta macluumaadka xasaasiga ah, sida furaha sirta ah, lambarada kaararka deynta, ama macluumaadka kale ee gaarka ah. Weeraryahanadu waxay caadi ahaan u adeegsadaan iimaylka si ay u soo jiitaan shakhsiyaadka bixinta macluumaadka shakhsiyeed iyagoo iska dhigaya ganacsi sharci ah...sida kaaga ama kayga.
SPF waa fikrad aad u fiican - mana hubo sababta aysan u ahayn habka caadiga ah ee email-yaasha badan iyo nidaamyada xannibaadda spamka. Waxaad u malaynaysaa in diiwaan-hayaha domain kasta uu ka dhigi doono dhibic si loo dhiso saaxir sax ah dhexdeeda qof kasta si uu u qoro ilaha iimaylka ay soo diri lahaayeen.
Sidee buu u shaqeeyaa Diiwaanka SPF?
An ISP hubisaa diiwaanka SPF isagoo samaynaya su'aal DNS ah si uu u soo ceshado diiwaanka SPF ee la xidhiidha bogga ciwaanka iimaylka soo diraha. ISP ayaa markaas qiimeeya diiwaanka SPF, liiska cinwaannada IP-ga ee la oggol yahay ama magacyada martida loo oggol yahay inay soo diraan iimaylka iyagoo ka wakiil ah domainka lidka ku ah ciwaanka IP-ga ee serfarka iimaylka soo diray. Haddii ciwaanka IP-ga ee serferka aanu ku jirin diiwaanka SPF, ISP waxa laga yaabaa inay u calaamadiso iimaylka mid khiyaano leh ama gebi ahaanba diido iimaylka.
Nidaamku waa sida soo socota:
- ISP waxay qabataa waydiinta DNS si ay u soo ceshato diiwaanka SPF ee la xidhiidha bogga ciwaanka iimaylka ee soo diraha.
- ISP waxay qiimaysaa diiwaanka SPF ka dhanka ah ciwaanka IP-ga ee serfarka iimaylka. Tan waxaa lagu tilmaami karaa CID qaab si loogu daro cinwaanno IP kala duwan.
- ISP waxay qiimeysaa ciwaanka IP-ga waxayna hubisaa inuusan ku jirin a DNSBL server sida spamer loo yaqaan.
- ISP sidoo kale waxay qiimeysaa DMRC iyo BIMI diiwaanada.
- ISP waxay markaas ogolaataa soo dirida iimaylka, way diidaysaa, ama waxay gelisaa galka junk iyadoo ku xidhan xeerarkeeda gudbinta gudaha.
Tusaalooyinka Diiwaanka SPF
Diiwaanka SPF waa diiwaanka TXT oo ay tahay inaad ku darto bogga aad ku dirayso iimaylka. Diiwaanada SPF kama badnaan karaan 255 xaraf oo laguma dari karo wax ka badan toban bayaanada.
- Ka bilow
v=spf1
ku tag oo raac ciwaannada IP-ga ee loo oggolaaday inaad dirto iimaylkaaga. Tusaale ahaan,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - Haddii aad isticmaasho qolo saddexaad si aad iimaylka ugu soo dirto magaca bogga su'aasha, waa inaad ku darto waxaa ka mid ah Diiwaanka SPF kaaga (tusaale, ku dar:domain.com) si loogu magacaabo kooxda saddexaad soo diri sharci ah
- Marka aad ku darto dhammaan ciwaannada IP-ga ee la oggol yahay oo aad ku darto bayaannada, ku dhammayso diiwaankaaga a
~all
or-all
tag Dhammaan tag ayaa tilmaamaya a SPF jilicsan ayaa fashilantay halka -all tag ay tilmaamayso a SPF adag ayaa fashilantay. Marka loo eego bixiyeyaasha waaweyn ee sanduuqa boostada ~all iyo -dhammaan labaduba waxay keenayaan guuldarada SPF.
Marka aad hesho diiwaankaaga SPF, waxaad u baahan doontaa inaad ku darto diiwaanka diiwaan hayahaaga domain. Waa kuwan tusaalayaal:
v=spf1 a mx ip4:192.0.2.0/24 -all
Diiwaankan SPF waxa uu dhigayaa in server kasta oo leh kaydka A ama MX, ama ciwaanka IP kasta ee kala duwan ee 192.0.2.0/24, loo oggolaaday inuu soo diro iimaylka isagoo ka wakiil ah goobta. The -oo dhan dhamaadka waxay tilmaamaysaa in ilo kale ay ku fashilmaan hubinta SPF:
v=spf1 a mx include:_spf.google.com -all
Diiwaankan SPF waxa uu dhigayaa in server kasta oo leh kaydka A ama MX, ama server kasta oo ku jira diiwaanka SPF ee goobta "_spf.google.com", loo oggolaaday inuu soo diro iimaylka isagoo ka wakiil ah bogga. The -oo dhan dhamaadka waxay tilmaamaysaa in ilo kale ay ku fashilmaan hubinta SPF.
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
Diiwaankan SPF waxa uu qeexayaa in dhammaan iimaylka laga soo diray boggan ay ka yimaaddaan ciwaannada IP-ga ee ku dhex jira kala duwanaanshaha shabakadda 192.168.0.0/24, ciwaanka IP-ga keliya ee 192.168.1.100, ama cinwaan kasta oo IP ah oo oggolaaday diiwaanka SPF ee otherdomain.com domain. The -all
Dhammaadka diiwaanku wuxuu qeexayaa in dhammaan ciwaannada IP-yada kale loola dhaqmo sidii jeegaggii SPF ee fashilmay.
Hababka ugu Fiican ee Hirgelinta SPF
Hirgelinta SPF waxay si sax ah u wanaajisaa gaarsiinta iimaylka waxayna ka ilaalinaysaa bartaada iimaylka. Habka weji leh ee hirgelinta SPF ayaa kaa caawin karta in la hubiyo in taraafikada iimaylka ee sharciga ah aan si badheedh ah loo saamayn. Halkan waxaa ah xeelad lagu taliyey:
1. Liiska Ilaha Diraya
- Goal: Aqoonso dhammaan server-yada iyo adeegyada u soo dira iimaylka magaca boggaaga, oo ay ku jiraan server-yadaada boostada, adeeg bixiyayaasha iimaylka qolo saddexaad, iyo nidaam kasta oo soo dira iimaylka (tusaale, nidaamyada CRM, aaladaha iswada suuqgeynta).
- Ficil: Samee liis dhamaystiran oo cinwaanada IP-ga ah iyo xayndaabka ilahan la dirayo.
2. Samee diiwaankaaga SPF ee ugu horeeya
- Goal: Samee diiwaanka SPF oo ay ku jiraan dhammaan ilo dirida sharciga ah ee la aqoonsaday.
- Ficil: Isticmaal SPF syntax si aad u qeexdo ilahan. Tusaale ahaan diiwaanka SPF wuxuu u ekaan karaa sidan:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. Diiwaankan waxa uu ogolanayaa iimaylada ciwaanka IP 192.168.0.1 waxana ku jira Google's record SPF, oo leh~all
tusista jilicsanaanta ilaha aan si cad loo qorin.
3. Ku daabac Diiwaankaaga SPF ee DNS
- Goal: Ka dhig siyaasaddaada SPF in lagu ogaado helitaanka mailada adiga oo ku daraya boggaaga diiwaanada DNS.
- Ficil: Ku daabac diiwaanka SPF sida diiwaanka TXT ee boggaaga DNS. Tani waxay awood u siinaysaa adeegayaasha boostada inay soo ceshadaan oo ay hubiyaan diiwaankaaga SPF marka ay ka helaan iimaylada boggaaga.
4. Kormeer iyo Tijaabi
- Goal: Hubi in diiwaankaaga SPF uu ansixiyo ilaha emailka ee sharciga ah iyada oo aan saameyn ku yeelan gaarsiinta iimaylka.
- Ficil: Isticmaal qalabka xaqiijinta ee SPF si aad ula socoto warbixinaha gudbinta iimaylka ee adeeg bixiyayaashaada. U fiirso arrimaha keenista ee muujin kara hubinta SPF inay qabanayaan iimaylo sharci ah.
5. Sifee Diiwaankaaga SPF
- Goal: Hagaajin diiwaankaaga SPF si aad u xalliso arin kasta oo la ogaado inta lagu jiro la socodka iyo imtixaanka, iyo si aad u muujiso isbeddelada ku yimaada habdhaqanka dirida iimaylka.
- Ficil: Ku dar ama ka saar cinwaanada IP-ga ama ku dar bayaannada sida loo baahdo. Ka fiirso xadka eegitaanka SPF 10, kaas oo sababi kara arrimaha ansaxinta haddii la dhaafo.
6. Dib u eegis iyo Cusboonaysi joogto ah
- Goal: Ka dhig diiwaankaaga SPF mid sax ah oo cusub si aad ula qabsato isbeddelada kaabayaasha emailkaaga iyo habdhaqanka diritaanka.
- Ficil: Marmar dib u eeg ilahaada dirida oo cusboonaysii diiwaankaaga SPF si waafaqsan. Tan waxa ku jira ku darista adeeg bixiyayaasha iimaylka cusub ama ka saarida kuwa aanad isticmaalin.
Adigoo raacaya tillaabooyinkan, waxaad hirgelin kartaa SPF si aad u xoojiso ammaanka iimaylkaaga iyo gaarsiinta adigoo yareynaya halista carqaladaynta isgaarsiinta iimaylka ee saxda ah.