GNU/Linux >> Linux Esercitazione >  >> Linux

Come configurare SPF per l'autenticazione e-mail aggiunta

SPF sta per Sender Policy Framework. Secondo Wikipedia, SPF è un framework che aiuta a proteggere le email contraffatte da un determinato dominio. È stato introdotto per la prima volta all'inizio del 2000 ma non è stato ufficialmente standardizzato fino al 2014, con la pubblicazione di RFC 7208. In parole povere, SPF fornisce un modo per ricevere i server di posta elettronica per convalidare che l'e-mail inviata loro è legittima, il che riduce le e-mail SPAM.

SPF viene implementato aggiungendo diversi TXT Record DNS (Domain Name Server) per un determinato nome di dominio che invia e-mail.

Diamo un'occhiata a come redhat.com utilizza SPF con dig:

$ dig +short redhat.com TXT | grep spf

"v=spf1 ip4:103.23.64.2 ip4:103.23.65.2 ip4:103.23.66.26 ip4:103.23.67.26 ip4:107.21.15.141 ip4:108.177.8.0/21 ip4:13.111.0.0/16 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:148.105.8.0/21 ip4:148.139.0.2 ip4:148.139.1.2 ip4:148.139.2.2 ip4:148.139.3.2 ip" "4:149.72.0.0/16 ip4:149.96.1.26 ip4:149.96.13.2 ip4:149.96.132.2 ip4:149.96.133.2 include:spf1.redhat.com -all"

Guarda il TXT record restituito. Ci sono quattro parole chiave che devi comprendere:

  • v=spf1
  • ip4 - Fornisce gli indirizzi IPv4 di tutti i server di posta elettronica da cui un determinato dominio può inviare legittimamente e-mail. Il formato può essere un singolo host IPv4 o una rete IPv4 con una subnet mask CIDR.
  • includi - Fornisce l'approvazione aggiuntiva dei sottodomini per l'invio di email per conto del dominio principale.
  • -tutti - Specifica che no un altro indirizzo IPv4 dovrebbe essere considerato attendibile come mittente di posta elettronica valido.

Ci sono tre opzioni per tutti :

  • -tutti - Conosciuto anche come "dash all", di nuovo, indica le email inviate da indirizzi IPv4 non specificatamente elencati nel TXT record dovrebbe essere rifiutato.
  • ~tutti - Conosciuto anche come "tilde all", indica le email inviate da indirizzi IPv4 non specificatamente elencati nel TXT record dovrebbe probabilmente essere contrassegnato come SPAM.
  • +tutti - Conosciuto anche come "più tutto", significa che le e-mail inviate da qualsiasi indirizzo IPv4 da un determinato dominio devono essere autorizzate. Questo è altamente sconsigliato.

Quando si pensa alla sicurezza, meno accesso è di più. Configura i record di dominio SPF con server di posta elettronica legittimi e autorizzati per l'invio di posta elettronica. Questo aiuta a proteggere quel dominio dalla vittimizzazione.

[ Potrebbe interessarti anche: Una guida per l'amministratore di sistema alla configurazione di un server di posta elettronica ]

Come funziona

Un dipendente Red Hat invia un'e-mail tramite un server di posta Red Hat a un destinatario di Google Gmail. Il livello del server di protezione della posta elettronica di Google esegue una richiesta SPF tramite un TXT DNS ricerca record contro redhat.com DNS. Il DNS di redhat.com risponde con il seguente TXT registrare:

"v=spf1 ip4:103.23.64.2 ip4:103.23.65.2 ip4:103.23.66.26 ip4:103.23.67.26 ip4:107.21.15.141 ip4:108.177.8.0/21 ip4:13.111.0.0/16 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:148.105.8.0/21 ip4:148.139.0.2 ip4:148.139.1.2 ip4:148.139.2.2 ip4:148.139.3.2 ip" "4:149.72.0.0/16 ip4:149.96.1.26 ip4:149.96.13.2 ip4:149.96.132.2 ip4:149.96.133.2 include:spf1.redhat.com -all"

La richiesta SPF di Google analizza la risposta, esamina l'indirizzo del server di posta elettronica di invio della busta e-mail e cerca di confrontarlo con gli indirizzi IPv4 nell'elenco fornito. Se corrisponde, Google sa che si tratta di un'e-mail legittima inviata da un server di posta elettronica Red Hat approvato. Se le informazioni non corrispondono, si presume che la busta dell'e-mail sia stata contraffatta/alterata e la blocchi o la contrassegni come SPAM per proteggere il destinatario.

Come implementare

Per creare un record SPF per un nome di dominio, devi fornire il seguente record DNS nel server dei nomi autorevole del tuo dominio.

example.com. IN TXT “v=spf1 ipv:192.168.100.200 -all”

Questo record ora annuncia che le e-mail legittime verranno inviate solo tramite l'indirizzo IPv4 di 192.168.100.200 dal dominio example.com. Tutti gli altri dovrebbero essere rifiutati.

[ Vuoi testare le tue capacità di amministratore di sistema? Fai una valutazione delle abilità oggi. ] 

Concludi

SPF è una delle tre opzioni di configurazione basate su DNS comuni a disposizione degli amministratori di posta elettronica. Resta sintonizzato mentre introduco le opzioni di configurazione dell'autenticazione dei messaggi basata sul dominio (DMARC) e della posta identificata da DomainKeys (DKIM) nei post futuri del blog.


Linux

  1. Come impostare le scorciatoie sul desktop per cPanel

  2. Come impostare l'ID processo in Linux per un programma specifico

  3. Come posso impostare un nick predefinito per le nuove connessioni irssi?

  4. Come impostare il percorso per i comandi sudo

  5. Come impostare umask per un utente di sistema?

Come configurare Tls per Postfix su Ubuntu?

Come impostare la crittografia e-mail in cPanel?

Come impostare gli inoltri e-mail nei miei account e-mail?

Come impostare i risponditori automatici nei miei account di posta elettronica?

Come configurare un Killswitch Linux per VPN

Come impostare le limitazioni per la posta in uscita?