C

CIDR (Classless Inter-Domain Routing)

CIDR je metoda přidělování IP adres a směrování provozu. Jak se notace CIDR používá v SPF záznamech k určení oprávněných odesílacích rozsahů.


Co je CIDR (Classless Inter-Domain Routing)?

CIDR (Classless Inter-Domain Routing) je metoda pro efektivnější přidělování IP adres a směrování internetového provozu. Nahrazuje starší „třídní“ systém distribuce IP adres tím, že umožňuje rozdělit sítě do bloků různé velikosti, označovaných jako CIDR bloky.

Zjednodušeně řečeno, CIDR definuje, kolik IP adres se seskupuje dohromady a jak je směrovače interpretují. V e-mailových systémech se notace CIDR často používá v SPF záznamech k určení, které rozsahy IP adres jsou oprávněny odesílat poštu za doménu.

Jak CIDR funguje?

Notace CIDR kombinuje IP adresu s délkou prefixu, která udává, kolik bitů adresy představuje síťovou část.

Například:

  • 192.0.2.0/24 označuje 256 IP adres, od 192.0.2.0 do 192.0.2.255.
  • 192.0.2.0/28 označuje 16 IP adres, od 192.0.2.0 do 192.0.2.15.

Číslo za lomítkem (/) je maska podsítě, která určuje, kolik adres patří do stejné sítě.

CIDR umožňuje správcům sítí přidělovat rozsahy IP adres pružněji, čímž snižuje plýtvání a zlepšuje efektivitu směrování napříč internetem.

CIDR v ověřování e-mailů

V SPF záznamech se notace CIDR používá k definici oprávněných odesílacích rozsahů pro doménu.

Například:

 
v=spf1 ip4:203.0.113.0/24 -all

 

Tento záznam říká přijímajícím serverům, že jakákoli IP adresa v rozsahu 203.0.113.0 až 203.0.113.255 smí odesílat poštu jménem domény.

Použití CIDR pomáhá organizacím vyhnout se vypisování každé jednotlivé IP adresy a usnadňuje správu velkých nebo dynamických poštovních infrastruktur. Špatně nakonfigurované rozsahy CIDR však mohou vést k selhání ověřování nebo neúmyslně povolit neoprávněné odesílatele, takže pečlivé plánování je zásadní.

CIDR a DMARCeye

DMARCeye pomáhá organizacím interpretovat reporty SPF a DMARC, které obsahují IP adresy definované bloky CIDR.

Seskupením odesílajících IP adres podle jejich rozsahů CIDR identifikuje DMARCeye vzorce, odhaluje neoprávněný provoz a upozorňuje na potenciální chybné konfigurace v politikách SPF.

To pomáhá administrátorům pochopit, odkud jejich legitimní pošta pochází, které podsítě se používají a zda jsou všechny odesílající zdroje správně sladěné v rámci ověřování DMARC.

Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.