הגדרת SPF כדי לסייע במניעת זיוף זהות

מאמר זה מתאר כיצד לעדכן רשומה של שירות שמות תחומים (DNS) כך שתוכל להשתמש באימות דואר אלקטרוני של מסגרת מדיניות שולח (SPF) עם התחום המותאם אישית שלך ב- Office 365.

SPF מסייע באימות דואר אלקטרוני יוצא שנשלח מהתחום המותאם אישית שלך (מגיע למי הוא מציין זאת). זהו שלב ראשון בהגדרת שיטות אימות הדואר האלקטרוני המומלצות המלאות של SPF, DKIM ו- DMARC.

דרישות מוקדמות

חשוב

אם אתה עסק קטן, או אם אינך מכיר כתובות IP או תצורת DNS, פנה לרשם התחומים באינטרנט (לדוגמה, GoDaddy, Bluehost, web.com) & בקש עזרה עבור תצורת DNS של SPF (וכל שיטת אימות דואר אלקטרוני אחרת).

אם אינך משתמש בכתובת URL מותאמת אישית (וכתובת ה- URL המשמשת עבור Office 365 מסתיימת ב- onmicrosoft.com), SPF כבר הוגדר עבורך בשירות Office 365.

בואו נתחיל.

רשומת SPF TXT עבור Office 365 תמוקם ב- DNS חיצוני עבור תחומים או תחומי משנה מותאמים אישית. דרוש לך מידע כדי ליצור את הרשומה. אסוף מידע זה:

  • רשומת SPF TXT עבור התחום המותאם אישית שלך, אם קיימת. לקבלת הוראות, ראה אסוף את המידע הדרוש לך כדי ליצור רשומות Office 365 DNS.

  • עבור אל שרתי העברת ההודעות וגש לכתובות ה- IP החיצוניות (נדרשות מכל שרתי העברת ההודעות המקומיים). לדוגמה, 131.107.2.200.

  • שמות תחומים לשימוש עבור כל התחומים של ספקים חיצוניים שעליך לכלול ברשומת SPF TXT שלך. ספקי דואר מסחרי מסוימים הגדירו תחומי משנה לשימוש עבור הלקוחות שלהם. לדוגמה, MailChimp של החברה הגדיר servers.mcsv.net.

  • גלה באיזה כלל אכיפה ברצונך להשתמש עבור רשומת SPF TXT. הכלל - all מומלץ. לקבלת מידע מפורט אודות אפשרויות תחביר אחרות, ראה תחביר רשומת SPF TXT עבור Office 365.

חשוב

כדי להשתמש בתחום מותאם אישית, Office 365 עליך להוסיף רשומת TXT של מסגרת מדיניות שולח (SPF) רשומת ה- DNS שלך כדי לסייע במניעת התחזות.

יצירה או עדכון של רשומת SPF TXT

  1. ודא שאתה מכיר את תחביר ה- SPF בטבלה הבאה.

    רכיב אם אתה משתמש ב... משותף ללקוחות? הוסף פריט זה...
    1 כל מערכת דואר אלקטרוני (נדרש) נפוצות. כל רשומות SPF TXT מתחילות בערך זה v=spf1
    2 Lync for Mac 2011 נפוצות include:spf.protection.outlook.com
    3 Exchange Online ייעודי בלבד לא נפוץ ip4:23.103.224.0/19
    ip4:206.191.224.0/19
    ip4:40.103.0.0/16
    include:spf.protection.outlook.com
    4 Office 365 גרמניה, Microsoft בענן בלבד לא נפוץ include:spf.protection.outlook.de
    5 מערכת דואר אלקטרוני של ספק חיצוני לא נפוץ include:<domain_name>

    <> domain_name הוא התחום של מערכת הדואר האלקטרוני של ספק חיצוני.

    6 מערכת דואר אלקטרוני מקומית. לדוגמה, Exchange Online Protection מערכת דואר אלקטרוני אחרת לא נפוץ השתמש באחד מאפשרויות אלה עבור כל מערכת דואר נוספת:

    ip4:<IP_address>
    ip6:<IP_address>
    include:<domain_name>

    <> IP_address ו<- domain_name> הם כתובת ה- IP והתחום של מערכת הדואר האלקטרוני האחרת השולחים דואר בשם התחום שלך.

    7 כל מערכת דואר אלקטרוני (נדרש) נפוצות. כל רשומות SPF TXT מסתייומות בערך זה <enforcement rule>

    ערך זה יכול להיות אחד מכמה ערכים. אנו ממליצים על הערך -all.

  2. אם עדיין לא עשית זאת, טופס את רשומת ה- SPF TXT שלך באמצעות התחביר מהטבלה.

    לדוגמה, אם אתה מתארח לחלוטין ב- Office 365, לדוגמה, אין לך שרתי דואר מקומיים, רשומת ה- SPF TXT שלך תכלול את שורות 1, 2 ו- 7 ותיראו כך:

    v=spf1 include:spf.protection.outlook.com -all
    

    הדוגמה שלעיל היא רשומת SPF TXT הנפוצה ביותר. רשומה זו מתאימה לכולם, בין אם מרכז הנתונים Microsoft שלך ממוקם בארצות הברית, או באירופה (כולל גרמניה) או במיקום אחר.

    עם זאת, אם קנית Office 365 גרמניה, חלק מ- Microsoft Cloud Germany, עליך להשתמש במשפט Include בשורה 4 במקום בשורה 2. לדוגמה, אם אתה מתארח לחלוטין ב- Office 365 Germany, משמעות הדבר היא שאין לך שרתי דואר מקומיים, רשומת SPF TXT שלך תכלול את שורות 1, 4 ו- 7 ותיראו כך:

    v=spf1 include:spf.protection.outlook.de -all
    

    אם כבר פרוסת ב- Office 365 והגדרת את רשומות SPF TXT עבור התחום המותאם אישית שלך, ואתה מבצע העברה ל- Office 365 Germany, עליך לעדכן את רשומת ה- TXT של SPF. לשם כך, שנה ל include:spf.protection.outlook.com - include:spf.protection.outlook.de.

  3. לאחר יצירת רשומת SPF TXT, עליך לעדכן את הרשומה ב- DNS. ניתן להשתמש ברשומת SPF TXT אחת בלבד עבור תחום. אם רשומת SPF TXT קיימת, במקום להוסיף רשומה חדשה, עליך לעדכן את הרשומה הקיימת. עבור אל יצירת רשומות DNS עבור Office 365 ולאחר מכן בחר את הקישור עבור מארח ה- DNS שלך.

  4. בדוק את רשומת SPF TXT שלך.

כיצד לטפל בנושאי משנה?

חשוב לציין שעליך ליצור רשומה נפרדת עבור כל תחום משנה כתחום משנה, שלא יורשת את רשומת ה- SPF של התחום ברמה העליונה שלהם.

רשומת SPF (*.) של תווים כלליים נדרשת עבור כל תחום ותחום משנה כדי למנוע מהתוקפים לשלוח דואר אלקטרוני הטוענת כי הם תחומי משנה שאינם קיימים. לדוגמה:

*.subdomain.contoso.com. IN TXT "v=spf1 -all"

פתרון בעיות SPF

נתקל בבעיות ברשומת SPF TXT? קרא פתרון בעיות: שיטות עבודה מומלצות עבור SPF ב- Office 365.

מה עושה אימות דואר אלקטרוני של SPF בפועל?

SPF מזהה אילו שרתי דואר מורשים לשלוח דואר בשמך. בעיקרון, SPF, יחד עם DKIM, DMARC וטכנולוגיות אחרות הנתמכות על-ידי Office 365, עוזרים למנוע התחזות ודיוג. SPF נוסף בתור רשומת TXT המשמשת את DNS כדי לזהות אילו שרתי דואר יכולים לשלוח דואר בשם התחום המותאם אישית שלך. מערכות דואר של נמענים מפנות אל רשומת SPF TXT כדי לקבוע אם הודעה מהתחום המותאם אישית שלך מגיעה משרת העברת הודעות מורשה.

לדוגמה, נניח שהתחום המותאם אישית שלך contoso.com ב- Office 365. עליך להוסיף רשומת SPF TXT המפרטת את Office 365 ההודעות כשרתי דואר חוקיים עבור התחום שלך. כאשר שרת העברת ההודעות המקבל joe@contoso.comמקבל הודעה מ- , השרת מחפש את רשומת SPF TXT contoso.com מגלה אם ההודעה חוקית. אם השרת המקבל מגלה שההודעה מגיעה משרת שאינו שרתי העברת ההודעות של Office 365 המפורטים ברשומת ה- SPF, שרת הדואר המקבל יכול לבחור לדחות את ההודעה כדואר זבל.

כמו כן, אם לתחום המותאם אישית שלך אין רשומת SPF TXT, שרתים מקבלים מסוימים עשויים לדחות את ההודעה באופן זקוף. זאת משום שהשרת המקבל אינו יכול לאמת שההודעה מגיעה משרת העברת הודעות מורשה.

אם כבר הגדרת דואר עבור Office 365, כבר כללת את שרתי העברת ההודעות של Microsoft ב- DNS בתור רשומת SPF TXT. עם זאת, ייתכן שבמקרים מסוימים יהיה עליך לעדכן את רשומת ה- SPF TXT ב- DNS. לדוגמה:

  • בעבר, היה עליך להוסיף רשומת SPF TXT אחרת לתחום המותאם אישית שלך אם אתה משתמש ב- SharePoint Online. פעולה זו אינה נדרשת עוד. שינוי זה אמור להפחית את הסיכון להודעות של SharePoint Online המסתיימים בתיקיה 'דואר זבל'. עדכן את רשומת ה- SPF TXT שלך אם אתה חורג ממגבלת בדיקת המידע של 10 וקבלת שגיאות עם שגיאות כגון "חרגת ממגבלת בדיקת המידע" ו"יותר מדי דילוגים".

  • אם יש לך סביבה היברידית עם Office 365 ו- Exchange באופן מקומי.

  • בכוונתך להגדיר DKIM ו- DMARC (מומלץ).

מידע נוסף אודות SPF

לקבלת דוגמאות מתקדמות, דיון מפורט יותר אודות תחביר SPF נתמך, התחזות, פתרון בעיות וכיצד Office 365 תומך ב- SPF, ראה כיצד SPF פועל כדי למנוע התחזות ודיוג ב- Office 365.

השלבים הבאים: DKIM ו- DMARC

SPF נועד לסייע במניעת התחזות, אך קיימות טכניקות התחזות ש- SPF אינו יכול להגן מפניהן. כדי להתגונן מפני רכיבים אלה, לאחר הגדרת SPF, עליך להגדיר את DKIM ואת DMARC Office 365.

מטרת אימות הדואר האלקטרוני של DKIM היא להוכיח שתוכן הדואר לא טופל שלא כדין.

המטרה של אימות דואר אלקטרוני DMARC היא לוודא שפרטי SPF ו- DKIM תואמים לכתובת 'מ'.

לקבלת דוגמאות מתקדמות ודיון מפורט יותר אודות תחביר SPF נתמך, ראה כיצד SPF פועל כדי למנוע התחזות ודיוג ב- Office 365.

שימוש בשולחי ARC מהימנים לגלישה חוקית

בחר 'דף זה' תחת 'משוב' אם יש לך משוב על תיעוד זה.