CIDR (Classless Inter-Domain Routing)
CIDR to metoda przydzielania adresów IP i routingu w blokach. Poznaj notację CIDR, jej rolę w rekordach SPF i analizę w DMARCeye.
Czym jest CIDR (Classless Inter-Domain Routing)?
CIDR (Classless Inter-Domain Routing) to metoda przydzielania adresów IP i sprawniejszego routingu ruchu internetowego. Zastępuje starszy, "klasowy" system dystrybucji adresów IP, pozwalając dzielić sieci na bloki o zmiennej wielkości, znane jako bloki CIDR.
Mówiąc prościej, CIDR określa, ile adresów IP jest grupowanych razem i jak interpretują je routery. W systemach poczty notacja CIDR jest często używana w rekordach SPF, aby wskazać, które zakresy adresów IP są uprawnione do wysyłania poczty w imieniu domeny.
Jak działa CIDR?
Notacja CIDR łączy adres IP z długością prefiksu, która wskazuje, ile bitów adresu reprezentuje część sieciową.
Na przykład:
192.0.2.0/24odnosi się do 256 adresów IP, od 192.0.2.0 do 192.0.2.255.192.0.2.0/28odnosi się do 16 adresów IP, od 192.0.2.0 do 192.0.2.15.
Liczba po ukośniku (/) to maska podsieci, która określa, ile adresów należy do tej samej sieci.
CIDR pozwala administratorom sieci przydzielać zakresy IP bardziej elastycznie, ograniczając marnotrawstwo i poprawiając efektywność routingu w internecie.
CIDR w uwierzytelnianiu poczty
W rekordach SPF notacja CIDR służy do definiowania uprawnionych zakresów wysyłki dla domeny.
Na przykład:
v=spf1 ip4:203.0.113.0/24 -all
Ten rekord informuje serwery odbiorcy, że każdy adres IP z zakresu od 203.0.113.0 do 203.0.113.255 może wysyłać pocztę w imieniu domeny.
Stosowanie CIDR pomaga organizacjom uniknąć wypisywania każdego pojedynczego adresu IP i ułatwia zarządzanie dużymi lub dynamicznymi infrastrukturami pocztowymi. Źle skonfigurowane zakresy CIDR mogą jednak prowadzić do niepowodzeń uwierzytelniania lub niezamierzenie dopuścić nieautoryzowanych nadawców, dlatego staranne planowanie jest niezbędne.
CIDR a DMARCeye
DMARCeye pomaga organizacjom interpretować raporty SPF i DMARC zawierające adresy IP zdefiniowane przez bloki CIDR.
Grupując wysyłające adresy IP w ich zakresy CIDR, DMARCeye rozpoznaje wzorce, wykrywa nieautoryzowany ruch i wskazuje potencjalne błędy konfiguracji w politykach SPF.
Pomaga to administratorom zrozumieć, skąd pochodzi ich prawidłowa poczta, które podsieci są w użyciu i czy wszystkie źródła wysyłki są właściwie wyrównane w ramach uwierzytelniania DMARC.
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.