Come i record spf impediscono al server di attaccare?

1

Ho pochissime conoscenze sui dischi spf. Ho cercato su Google un po 'e ho scoperto che i record spf sono usati per prevenire lo spoofing delle email. Ma non ho davvero capito come funziona. Mi piacerebbe sapere in breve quanto segue.

  1. Come impostare un record spf per il mio sito web. (Qualsiasi collegamento che punta a impostare in modo sicuro un record spf può essere utile)

  2. C'è una differenza significativa tra l'utilizzo di - invece di ~ . Per esempio:

qual è la differenza tra

TXT @ "v=spf1 a include:_spf.google.com ~all"

e

TXT @ "v=spf1 a include:_spf.google.com -all"
  1. I record spf possono effettivamente impedire agli autori di attacchi di falsificare il mio server di posta.

Grazie in anticipo:)

    
posta Anonymous Platypus 14.06.2015 - 11:58
fonte

1 risposta

1

How spf records prevents the server from attackers?

Non lo fanno. Consentono al destinatario della posta di rilevare mail falsificate ma non impediscono gli attacchi contro il server.

  1. How to set an spf record for my website. (Any links pointing to securely set an spf record may be useful)

Aggiungi un record DNS TXT o SPF per il tuo dominio. Il modo in cui ciò viene fatto dipende dal modo in cui è possibile configurare il DNS per il proprio dominio. Ci sono diverse risorse online che ti aiutano a creare un record SPF corretto, solo google per procedura guidata spf .

  1. Is there a significant difference between using - instead of ~.

Sì, c'è. Ed è documentato anche nell'ampia voce di Wikipedia . In breve: - provoca un errore grave in cui il destinatario non deve accettare la posta, mentre ~ è solo fail morbido in cui il destinatario deve accettare la posta ma potrebbe aumentare il livello di spam.

  1. Can spf records actually prevent attackers from spoofing my mail server.

Possono essere di grande aiuto soprattutto se vengono utilizzate impostazioni rigorose (ovvero non riescono con esito negativo). Ma devono essere controllati dal server di posta ricevente, perché il destinatario stesso non può conoscere in modo affidabile l'indirizzo IP dei mittenti che è necessario per controllare il record SPF. Con DKIM invece i mittenti MTA firma la posta (o parte di essa) e questa firma può essere verificata dal destinatario.

    
risposta data 14.06.2015 - 13:24
fonte

Leggi altre domande sui tag