Загадки и мифы spf

Содержание:

Степень защиты и фототипы. Аспекты выбора солнцезащиты.
Принцип работы SPF
Технические детали
Добавление почтового домена
Don’t want to include another hostname lookup?
Какие могут быть серверы отправки почты?
- SPF для популярных сервисов.
- Как подобрать SPF для собственного почтового сервера или хостинга.
Before you begin
Советы

Степень защиты и фототипы. Аспекты выбора солнцезащиты.

Какую степень защиты обеспечивают средства с SPF? Условно солнцезащитные средства делятся на следующие группы:

SPF 5 – базовая защита, защищает от 50-75% УФ
SPF 10 – средняя степень защиты, защищает от 85% УФ
SPF 20 – высокая степень защиты, защищает от 95% УФ
SPF 30 – интенсивная защита, защищает от 97% УФ
SPF 50 – санблок, защищает от 99,5% УФ

То есть разница между кремом с SPF 30 и SPF 50 очень незначительная. А средства с SPF выше 50 на сегодняшний день уже не соответствуют современным стандартам.

При выборе солнцезащитного средства неплохо бы определить свой фототип. Это поможет ту интенсивность защиты, которая актуально именно для вас.

Нежнейшая защита для лица от бюджетной марки Sun Look.

Все люди делятся на 6 фототипов в зависимости от цвета кожи:

Кельтский тип – никогда не загорают, всегда обгорают – светлая кожа, часто с веснушками, рыжие или блондины, светлые глаза.
Европейский нордический тип – иногда загорают, но чаще обгорают – светлокожие, светло-русые волосы, иногда темно-русые, светлые глаза.
Среднеевропейский тип – хорошо загорают, иногда обгорают – карие или светлые глаза, темно-русые или каштановые волосы и кожа цвета слоновой кости без веснушек.
Средиземноморский тип – хорошо загорают, никогда не обгорают, темные глаза, темные волосы и смуглая кожа без веснушек.
Индонезийский или восточный тип – всегда загорают, никогда не обгорают – смуглая кожа, темные волосы и глаза.
Африканский – никогда не обгорают – очень темная кожа, черные волосы и глаза.

Также, при подборе средства для загара следует опираться на возраст и общее состояние здоровья. Чем старше человек, тем сильнее защита от ультрафиолета ему требуется.

Кроме того, образ жизни и привычный распорядок тоже влияет на выбор. Если вы сидите в офисе, то вряд ли вам нужен мощный санблок. А вот если вы много времени проводите на улице, то задуматься о интенсивной защите точно стоит!

Учитывать также стоит Индекс ультрафиолета в вашем регионе. Его показывают сейчас даже многие смартфоны. Так как в крупных мегаполисах озоновый слой истончен, то имеет смысл задуматься о применении защиты круглогодично!

Раньше средства защиты от солнечного излучения выпускались в виде привычных кремов, впрочем, со временем, появилось большое количество новых форматов и нововведений. Обычная уходовая косметика и косметика декоративная все чаще включает в себя те самые заветные буквально SPF. Получается, что нанося любимый дневной крем, вы получаете ещё и такую нужную защиту от губительного и агрессивного воздействия солнца. Тональный крем или пудра тоже способны помочь в защите. А ещё помады, флюиды, пенки, муссы, масла и много других интересных форм выпуска.

Принцип работы SPF

Eyeem

Принцип работы технологии SPF состоит в следующем. Например, администратор почтового сервера, обслуживающего некий домен, хочет «сообщить» остальным серверам, которые принимают почту от него, какие ip-адреса (хосты) являются «разрешёнными» для его домена. Чтобы выделить «разрешённые» адреса, владельцу домена надо указать, почта с каких хостов может быть подписана адресом в этом домене. Для этого в DNS-зоне для данного домена создаётся дополнительная SPF- запись (или TXT- запись), в которой перечисляются «разрёшенные» адреса. Сервер получателя при приходе письма, подписанного адресом из этого домена, проверяет соответствие ip-адреса, с которого письмо было отправлено, с SPF-записью для данного домена. В случае совпадения такое письмо будет считаться прошедшим проверку и принимается получателем. Если же ip-адрес отправителя не находится в списке «разрешённых» адресов для данного домена, то письмо или отвергается, или считается подозрительным на спам, в зависимости от используемой SPF- политики.

Следует отметить один важный момент: технология SPF является по сути «двусторонней», то есть наиболее эффективного её использования можно достичь только в том случае, если почтовая система (сервер или домен) и отправителя, и получателя используют SPF. Если Вы добавляете в DNS-зону SPF-записи для Вашего домена, то это даст Вам дополнительные гарантии фильтрации спаммерских сообщений, посылаемых только с хостов, которые также поддерживают SPF.

Технические детали

Отзывы о сервисе trassir cloud

Для размещения данных используется поле TXT в DNS. Так IANA назначила DNS поле с кодом 99 для SPF. Формат SPF поля идентичен TXT. Вообще, использование поля TXT не является оптимальным, но проблема в том, что не всякий DNS сервер и клиент понимает новый SPF тип записи. Поэтому совместное использование TXT и SPF считается хорошим подходом, обеспечивающим совместимость и будущее развитие.
Стандарт рекомендует доменам, удовлетворяющим требованиям SPF, иметь записи обоих типов. Вместе с тем, как минимум одна запись должна присутствовать обязательно. В случае наличия двух записей они должны быть идентичны. Например:

  example.com. IN TXT «v=spf1 +mx a:colo.example.com/28 -all»
  example.com. IN SPF «v=spf1 +mx a:colo.example.com/28 -all»

Если установлена запись SPF, то TXT записи должны быть проигнорированы.

Добавление почтового домена

Что такое active directory

Чтобы добавить почтовый домен, перейдите под пользователем root в раздел Домены — Почтовые домены и нажмите Создать.

В открывшейся форме заполните необходимые поля:

Имя — имя домена.
Владелец — пользователь, которому будет принадлежать новый домен.
Действие по умолчанию — можно выбрать, что будет происходить с письмами, отправленными на несуществующий ящик на указанном домене. Возможные варианты:
- Сообщить об ошибке — отправителю уйдет уведомление о том, что ящик не существует, письмо будет удалено.
- Игнорировать и удалить — отправителю не будет отправлено уведомление; письмо будет удалено.
- Перенаправить на адрес — можно указать почтовый адрес, на который будут перенаправляться такие письма.
- Перенаправить на домен — можно указать почтовый домен, на который будут перенаправляться такие письма.

Нажмите Ок — почтовый домен создан.

Don’t want to include another hostname lookup?

If you would rather not include SendGrid’s SPF hostname lookup in your record, or perhaps you have too many already, you can also choose to give permission to a specific IP address to send mail for your domain. This is accomplished using the mechanism within your SPF record.

You can choose to specify your dedicated IP address as a lookup, which means that only mail coming from that particular IP address will be considered a permitted sender within SendGrid for that domain. An example of this looks like:

If you wish to add multiple lookups (if you have an account that sends from multiple dedicated IPs, for example), add them to your record separated by spaces. Unlike with lookups, a SPF1 record can have any number of includes.

For more information on official SPF best practices and syntax, you can find the SPF specification at www.openspf.org.

Какие могут быть серверы отправки почты?

Условно серверы отправки почты можно разделить на 3 группы:

Популярные почтовые сервисы, к которым вы привязали свой домен. Например: Google App, Yandex PDD, Mail.ru для бизнеса.
Хостинг
Собственный почтовый сервер

SPF для популярных сервисов.

На момент написания статьи они выглядят следующим образом.

Google App:

“v=spf1 include:_spf.google.com ~all”

Yandex PDD:

“v=spf1 redirect=_spf.yandex.ru”

Mail.ru:

“v=spf1 redirect=_spf.mail.ru”

Как подобрать SPF для собственного почтового сервера или хостинга.

Для начала Вы можете заглянуть в настройки своего почтового клиента и посмотреть какой используется для отправки почты (SMTP сервер). Но этот адрес не всегда может соответствовать адресу сервера с которого действительно будет отправлено сообщение.

Самый верный вариант, это просмотреть исходное сообщение полученного письма и найти там информацию о сервере отправителя.

Например:

Received: from gateway08.websitewelcome.com (gateway08.websitewelcome.com. )

Из этого сообщения мы можем понять имя сервера “gateway08.websitewelcome.com” и ip адрес 67.18.36.18. IP адрес лучше не использовать, т.к. он может изменяться очень часто. Домен 3-го уровня в этом случае то же лучше не использовать, т.к. из его названия понятно что он не один, и следующее письмо может быть отправлено уже с другого домена. Лучше просто взять “websitewelcome.com”.

Далее проверяем, есть ли у websitewelcome.com SPF запись. В этом нам может помочь утилита dig.

$ dig TXT websitewelcome.com

В ответе найдём:

websitewelcome.com. 19117 IN TXT «v=spf1 a mx ip4:64.5.0.0/16 ip4:67.18.0.0/16 ip4:69.41.0.0/16 ip4:69.56.0.0/16 ip4:69.93.0.0/16 ip4:70.85.0.0/16 ip4:74.52.0.0/16 ip4:174.132.0.0/16 ip4:174.120.0.0/16 ip4:173.192.100.229 ip4:173.192.111.0/24 include:spf.websitewelcome.com»

Данная запись выглядит вполне жизнеспособной, можем просто забрать её:

“v=spf1 redirect=websitewelcome.com”

Before you begin

Read the information in this section before enabling SPF for your organization.

Find your domain provider

Enable SPF in the management console for your domain provider, not in your Google admin console. If you’re not sure who your domain provider is, follow these steps.

You can search for your domain host online. The Internet Corporation for Assigned Names and Numbers (ICANN) is a nonprofit organization that collects domain information. Use the ICANN Lookup tool to find your domain host.

Go to lookup.icann.org.
In the search field, enter your domain name and click Lookup.
In the results page, scroll down to Registrar Information. The registrar is usually your domain host.

Domain resellers: Some domains are hosted by resellers through a separate registrar. If you can’t sign in with your listed registrar or the registrar field is blank, your domain host may be a reseller.

In the ICANN Lookup results page, scroll down to the Raw Registry RDAP Response.
Find the Reseller entry.
Go to the reseller’s website.
Sign in with the name and password you used when you purchased (or transferred) your domain.
If you forgot your password, contact the reseller’s support team.

If there’s no reseller listed, contact the listed registrar’s support team for help.

Советы

Перед установкой SPF-записи удостоверьтесь, что учтены все сервера, отправляющие письма в интернет. Не забудьте про web-сервера и другие внешние системы, иначе вы можете потерять часть писем, и тем самым навредить себе и бизнесу.
Правильно выбирайте механизм обработки писем (Pass, Fail, SoftFail, Neutral). При безусловной переадресации вашего письма из одной почтовой системы в другую может возникнуть проблема, так как SPF проверяет только последний «хоп».
Рекомендуется создавать SPF-записи для всех доменов второго уровня, которые принадлежат вам или вашей компании, даже если вы не отправляете от их имени письма. Для таких доменов желательно использовать простую запись «v=spf1 -all», которая говорит, что никто не можем отправлять письма от этих доменов.
Домены третьего уровня защитить можно с помощью wildcard-записи типа «*.example.com. IN TXT «v=spf1 -all»»

Но, обратите внимание на то, что wildcard работает только для несуществующих поддоменов. Например, если у вас есть поддомен moscow.example.com с MX-записями, запись «*.example.com

IN TXT «v=spf1 -all»» не будет на нее распространяться. Подробнее описано в статье на Wikipedia и RFC 1034.
SPF-записи рекомендуется создавать не только для доменов, но и для почтовых серверов, которые занимаются отправкой писем в интернет. Это необходимо, чтобы пройти HELO/EHLO Test принимающего сервера. Стандартная запись: «mx.example.com. IN TXT «v=spf1 a -all»».
Если у вас много доменов, которые обслуживаются несколькими основными MX-серверами, то советую использовать механизм «redirect». Например, основной домен «example.com» имеет SPF-запись «v=spf1 +a +mx -all», то остальным доменам (example1.com, example2.com и т.д.), для упрощения обслуживания, можно прописать запись «v=spf1 redirect=example.com».
Если у вас много доменов и много почтовых серверов отправителей, распределенных географически и организационно, то можно использовать механизм «include» и отдельную зону «_spf.example.com». Как пример можно посмотреть запись для домена gmail.com – «v=spf1 redirect=_spf.google.com».
Кроме защиты своих доменов рекомендуется защитить свою почтовую систему и пользователей, включив проверку SPF/DKIM/DMARC записей на ваших внешних почтовых серверах. Это будет хорошим дополнением даже для таких мощных программно-аппаратных комплексов, как Cisco IronPort.
Как только полностью разберетесь с SPF, советую изучить вопрос подписи ваших электронных писем с помощью технологии DKIM и политики DMARC, это существенно увеличит репутацию ваших исходящих писем.