SPF, який є дуже важливим інструментом для запобігання несанкціонованому надсиланню електронних листів, про що розповідалося в статті SPF і DKIM – захист від спаму

Ця стаття представляє досить важливу різницю в налаштуваннях для цього запису: різницю між «~all» і «-all»

~all

Параметр ~all є менш обмежувальним. При використанні цього параметра більшість серверів, які отримують пошту, надіслану з сервера, не зазначеного в налаштуваннях безпеки SPF, розглядатимуть повідомлення як спам і можуть відхиляти його (але не обов’язково).

Приклад операції:

Домен @domainaklienta.eu має правильно налаштований запис SPF з IP-адресою сервера, авторизованого для надсилання з домену: @domainaklienta.eu. Запис SPF закінчується тегом: ~all

Відправка з biuro@clients-domen.eu через неавторизований поштовий сервер (тобто з іншої IP-адреси, ніж введена в записі SPF) на biuro@another-domen.eu. У цьому прикладі саме сервер одержувача електронної пошти вирішує, прийняти чи відхилити повідомлення (це залежить від внутрішніх налаштувань даного провайдера). Але виходячи з прапорця ~ all, швидше за все, він мейл прийме, але обробить його як «підозрілий» та помістить в папку спаму.

-all

Параметр -all є більш обмежувальним, тому листування електронною поштою є більш захищеним від надсилання несанкціонованих повідомлень. Якщо цей параметр використовується в записі SPF, поштовий сервер-одержувач відхилить повідомлення, надіслане з неавторизованої IP-адреси.

Приклад операції:

Домен @domainaklienta.eu має правильно налаштований запис SPF з IP-адресою сервера, авторизованого для надсилання з домену: @domainaklienta.eu. Запис SPF закінчується позначкою: -all

Відправка з biuro@clients-domen.eu через неавторизований поштовий сервер (тобто з іншої IP-адреси, ніж введена в записі SPF) на biuro@another-domen.eu. У

цьому прикладі поштовий сервер одержувача на основі параметра -all відхилить повідомлення електронної пошти.

Рекомендації щодо використання SPF -all

Для вашої безпеки варто використовувати параметр -all, щоб захистити себе від можливості листів у вашому власному домені та надсилання неавторизованих листів із вашого власного домену.

Такі рекомендації також надає група реагування на інциденти безпеки ІТ при CERT EU.
про національну систему кібербезпеки.

CERT рекомендує:

Запис SPF (Sender Policy Framework) може містити директиву «~all». Це не помилка (особливо якщо DKIM і DMARC також правильно налаштовані), але ми рекомендуємо проаналізувати запис і, якщо можливо, змінити запис, щоб включити директиву «-all» (hardfail).

Ви можете прочитати більше про налаштування запису SPF про безпеку електронної пошти в cPanel: як додати новий запис

• About
• Latest Posts

Tomasz

Administrator systemów informatycznych w Smarthost. Lubi gadżety i nowe technologie. W wolnym czasie jeździ na rolkach.

IT systems administrator at Smarthost. He likes gadgets and new technology. In free time, he rides on rollers.

Latest posts by Tomasz (see all)

• Автоматичний захист входу в WordPress за допомогою reCaptcha - 10 Липня, 2023
• Способи шифрування ключів сертифіката SSL. Що таке RSA та ECDSA? - 8 Квітня, 2021
• Інсталяція LiteSpeed Cache – WordPress - 17 Лютого, 2021