SPF Softfail (~all)
SPF Softfail (~all) označí neoprávněnou poštu jako podezřelou, ale nezablokuje ji. Zjistěte, jak funguje a kdy přejít na -all.
Co je to SPF Softfail?
SPF Softfail je výsledek ověřování v rámci Sender Policy Framework (SPF), který znamená, že e-mail byl odeslán ze serveru, jenž není v SPF záznamu domény výslovně autorizován, ale vlastník domény se rozhodl jej zcela neblokovat.
Jinými slovy, zpráva je pravděpodobně neoprávněná, ale není přímo odmítnuta. Přijímající servery obvykle takové zprávy označí jako podezřelé nebo je směrují do složky se spamem, místo aby je zcela odmítly.
Jak SPF Softfail funguje
K SPF Softfailu dochází, když SPF záznam domény končí mechanismem ~all. Ten přijímajícím poštovním serverům říká:
„Pokud se zpráva neshoduje s žádným z mých autorizovaných odesílatelů, přijmi ji, ale označ ji jako podezřelou."
Například:
v=spf1 include:_spf.example.com ~allKdyž je e-mail odeslán z neuvedené IP adresy, server zkontroluje SPF záznam, uvidí direktivu ~all a označí výsledek jako Softfail.
Tento výsledek signalizuje potenciální chybnou konfiguraci nebo neoprávněného odesílatele, ale umožňuje, aby legitimní, byť špatně směrované e-maily byly stále doručeny.
Jakou roli hrají Softfaily v e-mailové bezpečnosti
SPF Softfail se často používá během fáze monitoringu nebo přechodu při nastavování SPF. Pomáhá administrátorům sledovat neoprávněné odesílatele předtím, než přejdou na přísnější režim vynucování (pomocí -all, který způsobuje tvrdé selhání).
Ponechání domény v režimu Softfail natrvalo však může vytvořit riziko. Útočníci jej mohou zneužít k odesílání podvržených zpráv, které se jeví jen jako „částečně neoprávněné".
K posílení ochrany by organizace měly sledovat výsledky SPF, ověřit všechny legitimní zdroje odesílání a nakonec přejít z ~all na -all.
SPF Softfail a DMARCeye
DMARCeye usnadňuje identifikaci a interpretaci výsledků SPF Softfail napříč všemi vašimi zdroji odesílání.
Analýzou souhrnných reportů DMARC ukazuje DMARCeye, které servery vyvolaly výsledky Softfail, což vám pomáhá rozlišit mezi chybně nakonfigurovanými legitimními odesílateli a skutečnými pokusy o spoofing.
Tento přehled vám umožňuje s jistotou upravit vaši SPF politiku, přejít k plnému sladění a posílit jak e-mailovou bezpečnost, tak doručitelnost.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.