{"id":24,"date":"2020-04-27T11:48:00","date_gmt":"2020-04-27T11:48:00","guid":{"rendered":"https:\/\/atw.hu\/blog\/?p=24"},"modified":"2021-05-18T11:21:26","modified_gmt":"2021-05-18T11:21:26","slug":"levelszemet-szurest-segito-technologiak","status":"publish","type":"post","link":"https:\/\/atw.hu\/blog\/levelszemet-szurest-segito-technologiak\/","title":{"rendered":"Lev\u00e9lszem\u00e9t sz\u0171r\u00e9st seg\u00edt\u0151 technol\u00f3gi\u00e1k"},"content":{"rendered":"\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Hogyan m\u0171k\u00f6dik p\u00e9ld\u00e1ul a DKIM \u00e9s az SPF?<\/p><\/blockquote>\n\n\n\n<p>Az e-mail szolg\u00e1ltat\u00e1s k\u00e9ts\u00e9gk\u00edv\u00fcl legt\u00f6bb k\u00e9rd\u00e9st felvet\u0151 t\u00e9mak\u00f6re a lev\u00e9lszem\u00e9t sz\u0171r\u00e9s. Mivel a vil\u00e1g e-mail forgalm\u00e1nak jelent\u0151s r\u00e9sz\u00e9t k\u00e9retlen levelek (SPAM) teszik ki, ez\u00e9rt sz\u00fcks\u00e9ges volt a levelek tartalm\u00e1nak \u00e9s formai k\u00f6vetelm\u00e9nyeinek, valamint a felad\u00f3 szerver \u201eel\u0151\u00e9let\u00e9nek\u201d ellen\u0151rz\u00e9se mellett tov\u00e1bbi technol\u00f3gi\u00e1kat is bevezetni. Ebben a cikkeben k\u00e9t ilyen technol\u00f3gi\u00e1t mutatunk be:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>DKIM: DomainKeys Identified Mail<\/li><li>SPF: Sender Policy Framework<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">DKIM<\/h3>\n\n\n\n<p>A DKIM protokoll osztott kulcsos technol\u00f3gi\u00e1val biztos\u00edtja a fogad\u00f3 felek sz\u00e1m\u00e1ra, hogy a levelet a domain DNS rekordj\u00e1ban meghat\u00e1rozott m\u00f3don al\u00e1\u00edrta a felad\u00f3 f\u00e9l, \u00edgy az hitelesnek tekinthet\u0151, a felad\u00f3 szerver biztosan jogosult volt a lev\u00e9l k\u00fcld\u00e9s\u00e9re. A k\u00e9t kulcs k\u00f6z\u00fcl az egyik publikus, ez ker\u00fcl be a domain DNS rekordjai k\u00f6z\u00e9. A priv\u00e1t kulcs csak azokon a szervereken lehet meg, ahonnan a levelek kik\u00fcld\u00e9sre ker\u00fclnek, minden egyes lev\u00e9l a priv\u00e1t kulcs seg\u00edts\u00e9g\u00e9vel al\u00e1\u00edr\u00e1sra kell hogy ker\u00fclj\u00f6n. Egy lev\u00e9l fogad\u00e1sakor csak a publikus kulcs sz\u00fcks\u00e9ges ahhoz, hogy a lev\u00e9l hiteless\u00e9ge ellen\u0151rizhet\u0151 legyen. A technol\u00f3gia tov\u00e1bbi el\u0151nye, hogy nem csak a felad\u00f3 f\u00e9l hiteless\u00e9g\u00e9t biztos\u00edtja, hanem azt is, hogy a lev\u00e9l v\u00e1ltozatlan, egyezik a felad\u00e1skori \u00e1llapottal. A megfelel\u0151 al\u00e1\u00edr\u00e1s nem garant\u00e1lja, hogy egy lev\u00e9l nem lesz lev\u00e9lszem\u00e9t, hiszen a pontoz\u00e1sos sz\u0171r\u0151k sok egy\u00e9b param\u00e9tert vizsg\u00e1lnak, de a legt\u00f6bb esetben pozit\u00edvan befoly\u00e1solj\u00e1k a sz\u0171r\u0151ket.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"379\" src=\"https:\/\/atw.hu\/blog\/wp-content\/uploads\/2020\/04\/fb-tech-cikk-levelszemet-szuro-technologiak-1024x379.jpg\" alt=\"Lev\u00e9lszem\u00e9t sz\u0171r\u00e9st seg\u00edt\u0151 technol\u00f3gi\u00e1k: dkim \u00e9s spf\" class=\"wp-image-33\" srcset=\"https:\/\/atw.hu\/blog\/wp-content\/uploads\/2020\/04\/fb-tech-cikk-levelszemet-szuro-technologiak-1024x379.jpg 1024w, https:\/\/atw.hu\/blog\/wp-content\/uploads\/2020\/04\/fb-tech-cikk-levelszemet-szuro-technologiak-300x111.jpg 300w, https:\/\/atw.hu\/blog\/wp-content\/uploads\/2020\/04\/fb-tech-cikk-levelszemet-szuro-technologiak-768x284.jpg 768w, https:\/\/atw.hu\/blog\/wp-content\/uploads\/2020\/04\/fb-tech-cikk-levelszemet-szuro-technologiak.jpg 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>A DKIM technol\u00f3gia t\u00e1mogatott az <a href=\"https:\/\/atw.hu?blog=2020\" target=\"_blank\" rel=\"noreferrer noopener\">ATW<\/a> \u00e1ltal biztos\u00edtott levelez\u0151szervereken, a be\u00e1ll\u00edt\u00e1s\u00e1val kapcsolatos tudnival\u00f3k az <a rel=\"noreferrer noopener\" href=\"https:\/\/l.facebook.com\/l.php?u=https%3A%2F%2Fiadmin.hu%2F%3Ffbclid%3DIwAR30_rSDHKhVYO9-e-DBaA0edhQnBG-fXlWhGFDrpQgyX_9Y9v5mgXbw_fo&amp;h=AT303OjpPhoKcpeMvLi23FsXkvrFaFRJWnlbhy4LqAaT5Atg-EV-K4oDcXhxeVLnhB4GxUHlyuB8LA8fMSDPZIC09pT3beq04wY8j7FSjF3qg_j6w9U6er_s5_eRjWrvmDcirrrf6Ye0JBHDxy4\" target=\"_blank\">iADMIN<\/a> adminisztr\u00e1ci\u00f3s fel\u00fcleten el\u00e9rhet\u0151ek.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">SPF<\/h3>\n\n\n\n<p>Rekord Az SPF rekord egy TXT t\u00edpus\u00fa DNS bejegyz\u00e9s az adott domainhez. A rekord \u00e9rt\u00e9ke alapj\u00e1n a domain tartom\u00e1nyb\u00f3l \u00e9rkez\u0151 levelek eset\u00e9n a fogad\u00f3 levelez\u0151 szerver el tudja d\u00f6nteni, hogy a levelet olyan szerver IP c\u00edm\u00e9r\u0151l fogadta, ami jogosult a domain tartom\u00e1nyb\u00f3l levelet k\u00fcldeni vagy sem. A rekord \u00e9rt\u00e9kei k\u00f6z\u00f6tt teh\u00e1t minden olyan IP c\u00edmnek szerepelnie kell, ami a domain al\u00e1 tartoz\u00f3 levelez\u00e9st kiszolg\u00e1l. Ilyenek p\u00e9ld\u00e1ul az SMTP szerverek c\u00edmei, a webszerverek c\u00edmei (ha onnan p\u00e9ld\u00e1ul visszaigazol\u00f3 e-mailt k\u00fcld egy folyamat), h\u00edrlev\u00e9l k\u00fcld\u0151 szerverek c\u00edmei. Hogy \u00e9p\u00fcl fel egy SPF rekord? P\u00e9ld\u00e1ul az <a href=\"https:\/\/atw.hu\/tarhely?blog=2020\">ATW t\u00e1rhely szolg\u00e1ltat\u00e1sa<\/a> eset\u00e9n a k\u00f6vetkez\u0151 a helyes SPF rekord:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>@ TXT 3600 \u201dv=spf1 mx ip4:88.151.96.0\/24ip4:94.125.176.224\/24 ip6:2a01:270::\/48 ?all\u201d<\/code><\/pre>\n\n\n\n<p>Az id\u00e9z\u0151jelek k\u00f6z\u00e9 z\u00e1rt \u00e9rt\u00e9k minden esetben v=sfp1 -el kezd\u0151dik, tulajdonk\u00e9ppen ebb\u0151l l\u00e1that\u00f3 hogy ez a TXT rekord egy SPF \u00e9rt\u00e9ket fog tartalmazni. Az ut\u00e1na felsorolt \u00e9rt\u00e9kek k\u00f6z\u00fcl az els\u0151 szorul tov\u00e1bbi magyar\u00e1zatra. Az mx jelent\u00e9se a felsorol\u00e1sban azt jelenti a fogad\u00f3 f\u00e9lnek, hogy a domain \u00f6sszes MX rekordj\u00e1ban meghat\u00e1rozott szerver IP c\u00edm\u00e9t is tekintse \u00e9rv\u00e9nyesnek. A tov\u00e1bbi felsorol\u00e1sban IP c\u00edm tartom\u00e1nyok szerepelnek, ezek az ATW eset\u00e9ben az \u00f6sszes webszervert lefed\u0151 IP c\u00edm tartom\u00e1nyokat jelentik. Az IP c\u00edmek ut\u00e1ni utols\u00f3 tag nem k\u00f6telez\u0151, jelen esetben azt jelzi a fogad\u00f3 f\u00e9l szerver\u00e9nek, hogy ha nem a felsorolt IP c\u00edmek valamelyik\u00e9r\u0151l kap levelet a domain tartom\u00e1nyb\u00f3l, akkor a saj\u00e1t szab\u00e1lyai szerint j\u00e1rjon el, nem felt\u00e9tlen kell elutas\u00edtania. Megadhat\u00f3 p\u00e9ld\u00e1ul -all is ami a fogad\u00f3 f\u00e9l sz\u00e1m\u00e1ra azt jelenti, hogy a nem megfelel\u0151 c\u00edmr\u0151l \u00e9rkez\u0151 leveleket utas\u00edtsa el. Felt\u00e9tlen\u00fcl sz\u00fcks\u00e9ges az SPF rekord? A rekord hi\u00e1nya nem okoz probl\u00e9m\u00e1t a levelek fogad\u00e1s\u00e1ban, de a helyes konfigur\u00e1ci\u00f3ja pozit\u00edv ir\u00e1nyba befoly\u00e1solja a lev\u00e9lszem\u00e9lt sz\u0171r\u0151t.Wikipedia: <a href=\"https:\/\/en.wikipedia.org\/wiki\/Sender_Policy_Framework\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/en.wikipedia.org\/wiki\/Sender_Policy_Framework<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Az e-mail szolg\u00e1ltat\u00e1s k\u00e9ts\u00e9gk\u00edv\u00fcl legt\u00f6bb k\u00e9rd\u00e9st felvet\u0151 t\u00e9mak\u00f6re a lev\u00e9lszem\u00e9t sz\u0171r\u00e9s. Most k\u00e9t technol\u00f3gi\u00e1t mutatunk be: DKIM \u00e9s SPF.<\/p>\n","protected":false},"author":2,"featured_media":33,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[18,17,19,10],"class_list":["post-24","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-szakmazas","tag-dkim","tag-spam","tag-spf","tag-techcikk"],"_links":{"self":[{"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/posts\/24","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/comments?post=24"}],"version-history":[{"count":6,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/posts\/24\/revisions"}],"predecessor-version":[{"id":895,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/posts\/24\/revisions\/895"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/media\/33"}],"wp:attachment":[{"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/media?parent=24"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/categories?post=24"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atw.hu\/blog\/wp-json\/wp\/v2\/tags?post=24"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}