Poprawa bezpieczeństwa e-maili poprzez rekord SPF

• Pozwala zapobiegać przypadkom podszywania się pod Twoją nazwę domeny e-mail (spoofing).
• Pozwala również na uwierzytelnienie wysłanych wiadomości e-mail.
• SPF dodaje się jako rekord w strefie DNS nazwy domeny.

Operacja ta jest możliwa dzięki informacjom zawartym w rekordzie SPF, który jest rekordem TXT w strefie DNS. Znajdziemy tam:

• adresy serwerów i/lub kilka adresów IP: pozwoli to na zidentyfikowanie ich jako legalnych źródeł wysyłki;
• jakość: zaleci on, aby serwer odbierający e-maile otrzymywał informacje, które są uważane za nieuprawnione, czyli pochodzące ze źródła, które nie jest wymienione.

W związku z tym upewnij się, że umieściłeś w rekordzie SPF źródła wysyłki, których używasz do wysyłania e-maili z Twoją nazwą domeny. Mogą to być Twoje własne serwery e-mail, dostawcy usługi lub rozwiązania poczty elektronicznej OVHcloud.

Przykład

Wysyłasz e-mail na adres contact@mydomain.ovh.

Tylko serwer poczty wychodzącej A (Outgoing Mail Server A) jest zarejestrowany w SPF nazwy domeny mojadomena.ovh.

Po otrzymaniu wiadomości e-mail od serwera poczty przychodzącej (Inbound Mail Server) adres e-mail zostanie przeczytany w strefie DNS Twojej nazwy domeny mydomain.ovh w celu skontrolowania rekordu SPF.

• Ponieważ w rekordzie SPF znajduje się serwer poczty wychodzącej A (Outgoing Mail Server A), wiadomość e-mail zostanie wysłana do skrzynki odbiorczej odbiorcy.
• Ponieważ serwer poczty wychodzącej B (Outgoing Mail Server B) nie jest wymieniony w rekordzie SPF, e-mail wysyłany z tego serwera będzie oznaczony jako podejrzany w skrzynce e-mail z recepcją. Może to oznaczać wskazanie [SPAM] w temacie wiadomości e-mail, umieszczenie w folderze Poczta lub bezpośrednie usunięcie, zgodnie z zasadami serwera odbierającego.

W tym celu zaloguj się do Panelu klienta OVHcloud. W sekcji Domeny wybierz odpowiednią nazwę domeny. Kliknij zakładkę Strefa DNS.

Pojawi się tabela. Strona pokaże strefę DNS Twojej nazwy domeny w OVHcloud. Składają się one z kilku rekordów, które są symbolizowane przez wiersz w tabeli.

W tabeli, aby odnaleźć wiersz odpowiadający SPF OVHcloud, można użyć filtra wyświetlacza. Ponieważ plik może pojawić się w dwóch różnych miejscach, wybierz w rekordzie filtrowania TXT lub SPF, przechodząc z jednego do drugiego, jeśli to konieczne. Dlatego wyświetlanie tabeli może być inne.

• Zostanie wyświetlony SPF odpowiadający informacjom o usłudze OVHcloud: Twoja nazwa domeny używa już konfiguracji OVHcloud. Jeśli nie chcesz już z niego korzystać, zmodyfikuj go na kolejnym etapie.

• Wyświetla się SPF nieodpowiadający informacjom OVHcloud: Twoja nazwa domeny używa spersonalizowanego SPF. Jego modyfikacja lub wybór konfiguracji OVHcloud następuje na kolejnym etapie. Jeśli Twoja konfiguracja jest nieprawidłowa, zmień ją.

• W kolumnie docelowej nie wyświetla się SPF: sprawdź wcześniej, czy rejestracja nie została utworzona jako SPF lub TXT poprzez zmianę filtrowania. Jeśli nie wyświetla się żaden SPF, nie ma znaczenia czy filtrowane, Twoja nazwa domeny nie używa tych parametrów. Będziesz mógł dodać jeden na kolejnym etapie.

• a : wpisz tutaj nazwy domen. Uprawni to serwery hostujące strony WWW OVHcloud do wysyłania e-maili z Twoich adresów.
• mx : wpisz tutaj serwery, które odbierają Twoje e-maile (serwery MX), jeśli mogą one również wysyłać e-maile. W ten sposób zostaną one zidentyfikowane jako legalne źródło wysyłki.
• prt : wpisz tutaj hosty, których rewers jest aktywny (dzięki rekordowi PTR w strefie DNS). W ten sposób zostaną one zidentyfikowane jako legalne źródło wysyłki.
• ip4 : wskaż adresy IP lub zakresy adresów IP (IPv4), które mogą wysyłać e-maile z Twoimi adresami.
• ip6 : wskaż adresy IP lub zakresy adresów IP (IPv6), które mogą wysyłać e-maile z Twoimi adresami.
• include : wpisz tutaj nazwy domen zawierające ich własne reguły SPF. Pozwoli to na utworzenie własnych domen. OVHcloud stosuje tę metodę w swojej konfiguracji SPF: "v=spf1 include:mx.ovh.com ~all", co pozwala OVHcloud na zarządzanie opcją SPF mx.ovh.com i na umożliwienie klientom korzystania z niej.

• Tak, jestem pewien : zalecamy odrzucenie przez serwery odbierające e-maile z Twojej nazwy domeny, jeśli pochodzą one z nieuprawnionego źródła (niedostępnego w SPF).|
• Tak, ale użyć safe mode : Zalecamy, aby serwery poczty przychodzącej z Twojej nazwy domeny otrzymywały wiadomości e-mail, które zostały zaakceptowane, jeśli pochodzą z nieuprawnionego źródła (nie zawartego w SPF), ale wpisywały je tak, aby mogły zostać zidentyfikowane jako potencjalnie niezgodne z prawem (na przykład jako "spam").
• Nie : zalecamy, aby serwery odbierające e-maile z Twojej nazwy domeny były akceptowane, jeśli pochodzą z nieuprawnionego źródła (nie zawartego w SPF), bez podejmowania żadnych działań. Nagłówek e-maila zostanie jednak zwiększony.

Aby pobrać adres IP serwera Private Exchange, kliknij Microsoft, a następnie Exchange. Następnie kliknij nazwę odpowiedniej usługi Private Exchange.

W zakładce Informacje ogólne kliknij na A i AAAA w sekcji Diagnostyka serwera. W wyświetlonym oknie odczytaj wartość.

Jeśli przyciski A i AAAA są zielone, adresów IP nie zobaczysz klikając na nie. Dane pobrane ze strefy DNS nazwy domeny powiązanej z Twoją platformą Private Exchange. W tym celu pobierz link do interfejsu webmail w zakładce Informacje ogólne, w ramach Połączenie.

Przejdź następnie do sekcji Domeny, wybierz nazwę domeny powiązaną z Twoją platformą Private Exchange, następnie kliknij w zakładkę Strefa DNS. Pobierz adresy IPv4 (rekord A) i IPv6 (rekord AAAA) odpowiadające adresowi URL interfejsu webmail.