GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So richten Sie SPF für zusätzliche E-Mail-Authentifizierung ein

SPF steht für Sender Policy Framework. Laut Wikipedia ist SPF ein Framework, das beim Schutz gefälschter E-Mails von einer bestimmten Domain hilft. Es wurde Anfang 2000 erstmals eingeführt, aber erst 2014 mit der Veröffentlichung von RFC 7208 offiziell standardisiert. Einfach ausgedrückt bietet SPF eine Möglichkeit, E-Mail-Server zu empfangen, um zu überprüfen, ob an sie gesendete E-Mails legitim sind, wodurch E-Mails eingespart werden SPAM.

SPF wird durch Hinzufügen mehrerer TXT implementiert Domain Name Server (DNS)-Einträge für einen bestimmten Domainnamen, der E-Mails sendet.

Sehen wir uns an, wie redhat.com SPF mit dig:

verwendet 
$ dig +short redhat.com TXT | grep spf

"v=spf1 ip4:103.23.64.2 ip4:103.23.65.2 ip4:103.23.66.26 ip4:103.23.67.26 ip4:107.21.15.141 ip4:108.177.8.0/21 ip4:13.111.0.0/16 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:148.105.8.0/21 ip4:148.139.0.2 ip4:148.139.1.2 ip4:148.139.2.2 ip4:148.139.3.2 ip" "4:149.72.0.0/16 ip4:149.96.1.26 ip4:149.96.13.2 ip4:149.96.132.2 ip4:149.96.133.2 include:spf1.redhat.com -all"

Sehen Sie sich das TXT an Datensatz zurückgegeben. Es gibt vier Keywords, die Sie verstehen müssen:

  • v=spf1
  • ip4 - Liefert die IPv4-Adressen von allen die E-Mail-Server, von denen die angegebene Domäne E-Mails rechtmäßig senden kann. Das Format kann ein einzelner IPv4-Host oder ein IPv4-Netzwerk mit einer CIDR-Subnetzmaske sein.
  • einschließen - Bietet zusätzliche Unterdomänen-Genehmigung zum Senden von E-Mails im Namen der übergeordneten Domäne.
  • -alle - Gibt an, dass nein andere IPv4-Adresse sollte als gültiger E-Mail-Absender vertrauenswürdig sein.

Es gibt drei Optionen für alle :

  • -alle – Auch bekannt als „Alle streichen“, bedeutet E-Mails, die von IPv4-Adressen gesendet werden, die nicht ausdrücklich im TXT aufgeführt sind Datensatz sollte abgelehnt werden.
  • ~alle - Auch bekannt als "Tilde all", bedeutet E-Mails, die von IPv4-Adressen gesendet werden, die nicht ausdrücklich im TXT aufgeführt sind Eintrag sollte wahrscheinlich als SPAM gekennzeichnet werden.
  • +alle - Auch bekannt als „plus alle“, bedeutet, dass E-Mails, die von allen IPv4-Adressen einer bestimmten Domäne gesendet werden, autorisiert sind. Davon wird dringend abgeraten.

Wenn Sie an Sicherheit denken, ist weniger Zugriff mehr. Bitte konfigurieren Sie die SPF-Domäneneinträge mit legitimen, autorisierten E-Mail-Servern zum Senden von E-Mails. Dies trägt dazu bei, diese Domain vor Opfern zu schützen.

[Das könnte Ihnen auch gefallen: Eine Anleitung für Systemadministratoren zur Konfiguration eines E-Mail-Servers]

Wie es funktioniert

Ein Mitarbeiter von Red Hat sendet eine E-Mail über einen Mailserver von Red Hat an einen Google Gmail-Empfänger. Die Serverschicht des E-Mail-Schutzes von Google führt eine SPF-Anfrage über ein DNS TXT durch Datensatzsuche gegen redhat.com DNS. Das DNS von redhat.com antwortet mit folgendem TXT Aufzeichnung:

"v=spf1 ip4:103.23.64.2 ip4:103.23.65.2 ip4:103.23.66.26 ip4:103.23.67.26 ip4:107.21.15.141 ip4:108.177.8.0/21 ip4:13.111.0.0/16 ip4:136.147.128.0/20 ip4:136.147.176.0/20 ip4:148.105.8.0/21 ip4:148.139.0.2 ip4:148.139.1.2 ip4:148.139.2.2 ip4:148.139.3.2 ip" "4:149.72.0.0/16 ip4:149.96.1.26 ip4:149.96.13.2 ip4:149.96.132.2 ip4:149.96.133.2 include:spf1.redhat.com -all"

Die Google-SPF-Anfrage analysiert die Antwort, prüft die Adresse des E-Mail-Umschlags sendenden E-Mail-Servers und versucht, diese mit den IPv4-Adressen in der bereitgestellten Liste abzugleichen. Wenn sie übereinstimmt, weiß Google, dass es sich um eine legitime E-Mail handelt, die von einem zugelassenen Red Hat-E-Mail-Server gesendet wurde. Wenn die Informationen nicht übereinstimmen, geht es davon aus, dass der E-Mail-Umschlag gefälscht/verändert wurde, und blockiert oder markiert ihn als SPAM, um den Empfänger zu schützen.

Umsetzung

Um einen SPF-Eintrag für einen Domainnamen zu erstellen, müssen Sie den folgenden DNS-Eintrag auf dem autoritativen Nameserver Ihrer Domain bereitstellen.

example.com. IN TXT “v=spf1 ipv:192.168.100.200 -all”

Dieser Datensatz wirbt nun damit, dass legitime E-Mails nur noch über die IPv4-Adresse 192.168.100.200 von der Domain example.com versendet werden. Alle anderen sollten abgelehnt werden.

[ Möchten Sie Ihre Fähigkeiten als Systemadministrator testen? Machen Sie noch heute einen Kompetenztest. ] 

Abschluss

SPF ist eine von drei gängigen DNS-basierten Konfigurationsoptionen, die E-Mail-Administratoren zur Verfügung stehen. Bleiben Sie auf dem Laufenden, wenn ich in zukünftigen Blogbeiträgen die Konfigurationsoptionen Domain-based Message Authentication (DMARC) und DomainKeys Identified Mail (DKIM) vorstelle.


Linux

  1. So richten Sie Desktop-Verknüpfungen für cPanel ein

  2. Einrichten von DomainKeys für E-Mail auf einem dedizierten Server

  3. So richten Sie ein IMAP-Konto in Microsoft Outlook für Android ein

  4. Wie richte ich die Apache-Passwortauthentifizierung unter Ubuntu 18.08 ein?

  5. So legen Sie die Prozess-ID in Linux für ein bestimmtes Programm fest

Wie richte ich Tls für Postfix unter Ubuntu ein?

Wie richte ich die E-Mail-Verschlüsselung in cPanel ein?

Wie richte ich E-Mail-Weiterleitungen in meinen E-Mail-Konten ein?

Wie richte ich Auto-Responder in meinen E-Mail-Konten ein?

So richten Sie einen Linux-Killswitch für VPNs ein

Wie lege ich Einschränkungen für ausgehende E-Mails fest?