发件人策略框架和发件人ID之间的主要区别

网络钓鱼和篡夺企业邮箱

SMTP的原始版本(简单邮件传输协议)没有功能来检查邮件发件人的真实性,留出了网络钓鱼和篡夺的空间。随着时间的流逝,企业邮箱已成为最可用的攻击向量之一。威胁行为者更容易修改从企业邮箱给银行,著名政府和品牌的“离开”域名。他们每天都会发送数百万个潜在的欺诈性企业邮箱,敦促收件人“重置他们的密码”或’检查他们的帐户“活到身份证。

这导致了发送者策略框架(SPF)和发件人ID的演变。这两种解决方案阻止了网络钓鱼和企业邮箱篡改攻击;但是,随着时间的流逝,发件人的ID已变得脱节。让我们看看这两个是如何与众不同的以及为什么SPF 发件人ID上的私人

什么是SPF?

SPF是域所有者部署的企业邮箱身份验证协议,以确保仅 授权的人发送企业邮箱 代表他们。 当您为您的域实施SPF时,收件人的邮箱将无封闭和未经授权的企业邮箱标记为垃圾邮件,或拒绝

它可以帮助收件人远离代表您著名企业发送的网络钓鱼和身份企业邮箱,以保护您的品牌形象并确保发送企业邮箱。这可以提高企业邮箱的可传递性,因为合法的企业邮箱不太可能被标记为垃圾邮件。 SPF也加强了 公司品牌的声誉 通过确保只有授权来源可以使用其域发送企业邮箱,从而保护用户免受身份攻击。当与DKIM和DMARC结合使用时,SPF在完整的企业邮箱身份验证中起着至关重要的作用,这使得网络犯罪分子更难将企业邮箱作为攻击向量进行利用。

SPF如何工作?

这是SPF的工作原理以保证仅通过授权邮件服务器发送的企业邮箱 到达接收者的接待箱

步骤1:域的所有者发布SPF录音

领域 在其域的DNS(域名系统)设置中创建SPF记录。该注册指定哪些邮件服务器被授权代表域发送企业邮箱。

    企业邮箱发送    企业邮箱发送


这就是什么 标准SPF记录 看起来像

v = spf1 ip4:192.168.1.1包括:_spf.google.com-tout

或者,

  • V = SPF1指示使用的SPF版本。从现在开始,只有一个版本的SPF
  • IP4:192.168.1.1是 正式授权的IP地址 用于发送企业邮箱。
  • 包括:_spf.google.com包括Google SPF策略(对Gmail和Google Workspace有用)。
  • -ALI指示接收邮箱拒绝未经授权来源发送的企业邮箱。

步骤2:从庄园发送的企业邮箱

当发件人试图发送企业邮箱时(例如, user@yourdomain.com),收件人的消息服务器检查“ YourDomain.com”的SPF录制以检查发件人。

https://www.youtube.com/watch?v=npzcmp1qbza

步骤3:收件人​​的消息服务器执行SPF研究

接收消息服务器从消息传递标头中提取返回区域(信封)。然后他问 DNS DNS记录 找到相应的SPF记录。

步骤4:IP地址的验证

接收器消息服务器检查发件人的IP地址是否被提及为授权发送者。如果是这样,则接受企业邮箱;否则,将其拒绝或放置在垃圾邮件文件中。

垃圾邮件靠背垃圾邮件靠背

步骤5:应用的SPF政策

如果企业邮箱未通过SPF检查,则采取以下操作之一

  • 如果域的所有者提到了他的SPF文件中的所有(软失败政策),则拒绝了未经授权的企业邮箱
  • 如果提到的域的所有者 – 他的SPF文件中的所有(硬失败策略),则未经授权的企业邮箱在垃圾邮件中标记。
  • 如果提到的域主?在其SPF文件中,所有(中性策略)的所有(中性策略)正常处理未经授权的企业邮箱。根本不建议使用此政策,因为它违反了整个 确保企业邮箱的目的 通过SPF。

步骤6:企业邮箱管理决定

如果企业邮箱未通过SPF身份验证检查,则遵守以上政策之一。如果他经过,他会经历 其他安全检查像DKIM和DMARC一样,在接待盒中交付之前。

发件人的ID是什么?

微软将发件人的ID引入 2000年代初 从更广泛的计划到通过企业邮箱检查发件人的合法性来确保通信。而不是简单地检查 回报地址他检查了该企业邮箱的涉嫌负责地址。尽管发件人的ID是一个过时的协议,但它在现代身份验证方法形成中的作用不可忽视。

    企业邮箱通信     企业邮箱通信

发件人ID如何工作?

该域的所有者在其DNS设置中发布了发件人的标识记录,并指定了他们已授权代表他们发送企业邮箱的所有消息传递服务器。接待服务器收到企业邮箱时,他提取了PRA域并进行了DNS搜索以恢复 发件人识别记录。然后,他将发件人的IP与授权列表进行了比较,应用了 通过,失败,软化或中立政策。如果验证发件人的ID失败,则可以在垃圾邮件中拒绝或标记企业邮箱。

关键区别

功能 FPS 发件人
认证目标 检查发送消息服务器的知识属性 检查地址“ de”
录音类型 TXT DNS记录 TXT或SPF记录
兼容性 与所有消息服务器一起使用 与所有消息服务器一起使用
采用

广泛采用

Microsoft许可模型前的阻力
标准化 RFC 4408,后来RFC 7208 提议但不被广泛接受

所谓的负责地址所谓的负责地址

为什么发件人ID变得过时并且SPF占了上风?

发件人ID已过时的主要原因是它与现代系统不兼容。工业不会因为它的 所有者许可证问题

由于发件人的ID是基于 所谓的负责地址(PRA)与现有 传输机制和企业邮箱扩散列表。这也引发了企业的可交付性问题。

另一方面,SPF能够与现有的SMTP基础架构一起工作,这使其成为 部署和管理 更轻松。此外,随着企业邮箱的安全性随DKIM和DMARC的发展而发展,SPF已透明地集成到这些框架中,从而巩固了其在现代企业邮箱身份验证中的作用,而发件人的ID则逐渐消失。

分享此文章:

相关文章