د SPF ریکارډ څه شی دی؟ د لیږونکي پالیسۍ چوکاټ څنګه د فشینګ بریښنالیکونو مخه نیولو لپاره کار کوي؟

توضیحات او توضیحات چې څنګه یو د SPF ریکارډ کارونه د SPF ریکارډ جوړونکي لاندې توضیح شوي.

د SPF ریکارډ جوړونکی

دلته یوه فورمه ده چې تاسو کولی شئ د خپل TXT ریکارډ جوړولو لپاره وکاروئ ترڅو خپل ډومین یا فرعي ډومین ته اضافه کړئ چې تاسو یې بریښنالیکونه لیږئ.

دا یو څه راحت و کله چې موږ د خپل شرکت بریښنالیک ته ولیږو د ګوګل د مدیریت شوي IT خدمت څخه چې موږ یې کاروو. مخکې له دې چې په ګوګل کې اوسو، موږ باید د هر ډول بدلونونو، لیست اضافه کولو، او داسې نورو لپاره غوښتنې وړاندې کړو. اوس موږ کولی شو دا ټول د ګوګل د ساده انٹرفیس له لارې اداره کړو.

یو خنډ چې موږ یې په لیږلو پیل وکړ هغه دا و چې زموږ د سیسټم څخه ځینې بریښنالیکونه انباکس ته نه راځي ... حتی زموږ ان باکس ته. ما د دې لپاره د ګوګل مشورې په اړه یو څه لوستل وکړل د بریښنالیک بریښنالیک لیږونکي او په چټکۍ سره کار ته لاړ. موږ د 2 غوښتنلیکونو څخه بریښنالیک لرو چې موږ یې کوربه کوو، یو بل غوښتنلیک چې بل څوک د بریښنالیک خدمت چمتو کونکي سربیره کوربه کوي. زموږ ستونزه دا وه چې موږ د SPF ریکارډ نه درلود ترڅو ISPs ته خبر ورکړو چې د ګوګل څخه لیږل شوي بریښنالیکونه زموږ دي.

د لیږونکي پالیسۍ چوکاټ څه شی دی؟

د لیږونکي پالیسۍ چوکاټ د بریښنالیک تصدیق کولو پروتوکول دی او د بریښنالیک سایبر امنیت برخه ده چې د ISPs لخوا کارول کیږي ترڅو د دوی کاروونکو ته د فشینګ بریښنالیکونو له رسولو څخه مخنیوی وکړي. یو مک ریکارډ یو ډومین ریکارډ دی چې ستاسو ټول ډومینونه، IP پتې او داسې نور لیست کوي چې تاسو یې بریښنالیکونه لیږئ. دا هر ISP ته اجازه ورکوي چې ستاسو ریکارډ وګوري او تایید کړي چې بریښنالیک د یوې مناسبې سرچینې څخه راځي.

فشینګ د آنلاین درغلۍ یو ډول دی چیرې چې مجرمین د ټولنیز انجینرۍ تخنیکونه کاروي ترڅو خلکو ته حساس معلومات ورکړي ، لکه پاسورډونه ، کریډیټ کارت شمیرې ، یا نور شخصي معلومات. برید کونکي عموما د بریښنالیک څخه کار اخلي ترڅو اشخاص د شخصي معلوماتو چمتو کولو ته وهڅوي ترڅو خپل ځان د مشروع سوداګرۍ په څیر پټ کړي ... لکه ستاسو یا زما.

SPF یو عالي نظر دی - او زه ډاډه نه یم چې ولې دا د لوی بریښنالیکونو او سپیم بلاک کولو سیسټمونو لپاره اصلي جریان میتود ندی. تاسو به فکر وکړئ چې هر ډومین راجستر به دا د هرچا لپاره د وزرډ رامینځته کولو لپاره یو ټکی رامینځته کړي ترڅو د بریښنالیک سرچینې لیست کړي چې دوی یې لیږلي وي.

د SPF ریکارډ څنګه کار کوي؟

An ISP د لیږونکي بریښنالیک آدرس ډومین سره تړلي SPF ریکارډ بیرته ترلاسه کولو لپاره د DNS پوښتنې په ترسره کولو سره د SPF ریکارډ چیک کوي. ISP بیا د SPF ریکارډ ارزوي، د مجاز IP پتې یا کوربه نومونو لیست چې د ډومین په استازیتوب د هغه سرور IP پتې په وړاندې بریښنالیک لیږلو ته اجازه ورکوي چې بریښنالیک یې لیږلی. که چیرې د سرور IP پته د SPF ریکارډ کې شامل نه وي، ISP ممکن بریښنالیک د احتمالي درغلۍ په توګه بیرغ وکړي یا بریښنالیک په بشپړ ډول رد کړي.

د پروسې ترتیب په لاندې ډول دی:

1. ISP د لیږونکي بریښنالیک آدرس ډومین سره تړلي SPF ریکارډ بیرته ترلاسه کولو لپاره د DNS پوښتنه کوي.
2. ISP د بریښنالیک سرور IP پتې په وړاندې د SPF ریکارډ ارزوي. دا په نښه کیدی شي CIDR بڼه د IP پتې یو لړ شاملولو لپاره.
3. ISP د IP پته ارزوي او ډاډ ورکوي چې دا په A کې نه دی DNSBL سرور د پیژندل شوي سپیمر په توګه.
4. ISP هم ارزونه کوي DMARC او BIMI ریکارډونه
5. ISP بیا د بریښنالیک تحویل ته اجازه ورکوي ، ردوي یې ، یا یې د داخلي تحویلي قواعدو پراساس په جنک فولډر کې ځای په ځای کوي.

د SPF ریکارډ جوړولو څرنګوالی

د SPF ریکارډ د TXT ریکارډ دی چې تاسو باید په هغه ډومین کې اضافه کړئ چې تاسو ورسره بریښنالیکونه لیږئ. د SPF ریکارډونه په اوږدوالي کې له 255 حروف څخه ډیر نشي کیدی او له لسو څخه ډیر بیانات پکې شامل نه وي.

• له پیل سره v=spf1 د خپل بریښنالیک لیږلو لپاره مجاز شوي IP پتې سره یې ټګ کړئ او تعقیب یې کړئ. د مثال په ډول، v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
• که تاسو د پوښتنې لاندې ډومین په استازیتوب بریښنالیک لیږلو لپاره دریم اړخ کاروئ ، تاسو باید اضافه کړئ شامل دي ستاسو د SPF ریکارډ ته (د مثال په توګه، شامل کړئ: domain.com) ترڅو دا دریم اړخ د مشروع لیږونکي په توګه وټاکي 
• یوځل چې تاسو ټول مجاز IP پتې اضافه کړئ او بیانونه پکې شامل کړئ ، خپل ریکارډ د یو سره پای ته ورسوئ ~all or -all ټګ یو ~ ټول ټګ a ته اشاره کوي نرم SPF ناکامي په داسې حال کې چې یو -ټول ټګ a په ګوته کوي سخت SPF ناکام دی. د لوی میل باکس چمتو کونکو په نظر کې ~ ټول او - ټول به د SPF ناکامۍ پایله ولري.

یوځل چې تاسو خپل SPF ریکارډ لیکلی وي، تاسو غواړئ ریکارډ خپل ډومین راجستر ته اضافه کړئ.

د SPF ریکارډونو بیلګې

v=spf1 a mx ip4:192.0.2.0/24 -all

دا SPF ریکارډ وايي چې کوم سرور چې د ډومین A یا MX ریکارډونو سره وي، یا د 192.0.2.0/24 رینج کې کوم IP پته، د ډومین په استازیتوب د بریښنالیک لیږلو واک لري. د - ټول په پای کې اشاره کوي چې کومې نورې سرچینې باید د SPF چک ناکام کړي:

v=spf1 a mx include:_spf.google.com -all

دا SPF ریکارډ وايي چې کوم سرور چې د ډومین د A یا MX ریکارډونو سره وي، یا کوم سرور چې د ډومین "_spf.google.com" لپاره د SPF ریکارډ کې شامل وي، د ډومین په استازیتوب د بریښنالیک لیږلو واک لري. د - ټول په پای کې اشاره کوي چې کومې نورې سرچینې باید د SPF چک ناکام کړي.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

دا SPF ریکارډ مشخص کوي چې د دې ډومین څخه لیږل شوي ټول بریښنالیکونه باید د 192.168.0.0/24 شبکې رینج کې د IP پتې څخه راشي، یو واحد IP پته 192.168.1.100، یا کوم IP پتې چې د SPF ریکارډ لخوا اختیار شوي وي. otherdomain.com ډومین. د -all د ریکارډ په پای کې مشخص کوي چې نور ټول IP پتې باید د ناکام SPF چکونو په توګه چلند وشي.