E-mail marketing og automatiseringMartech Zone Apps

App: Sådan opbygger du din SPF-rekord

Detaljerne og forklaringen af, hvordan en SPF record værker er detaljeret under SPF Record builder.

SPF Record Builder

Her er en formular, som du kan bruge til at bygge din egen TXT-record, som du kan tilføje til dit domæne eller underdomæne, som du sender e-mails fra.

SPF Record Builder

BEMÆRK: Vi gemmer ikke poster indsendt fra denne formular; Værdierne vil dog som standard være baseret på det, du tidligere har indtastet.

Intet http:// eller https:// nødvendigt.
Anbefaler: Ja
Anbefaler: Ja
Anbefaler: Nej

IP-adresser

IP-adresser kan være i CIDR-format.

Værtsnavne

Underdomæne eller domæne

domæner

Underdomæne eller domæne

Det var noget af en lettelse, da vi flyttede vores virksomheds e-mail til Google fra den administrerede IT-tjeneste, vi brugte. Før vi var på Google, plejede vi at skulle indsætte anmodninger om eventuelle ændringer, listetilføjelser osv. Nu kan vi håndtere det hele gennem Googles enkle grænseflade.

Et tilbageslag, vi bemærkede, da vi begyndte at sende, var, at nogle e-mails fra vores system ikke nåede indbakken... selv vores indbakke. Jeg læste lidt op på Googles råd til Bulk e-mail-afsendere og kom hurtigt i gang. Vi har e-mail, der kommer ud af 2 applikationer, som vi hoster, en anden applikation, som en anden hoster ud over en e-mail-tjenesteudbyder. Vores problem var, at vi manglede en SPF-record til at informere internetudbydere om, at de e-mails, der blev sendt ud af Google, var vores.

Hvad er Sender Policy Framework?

Sender Policy Framework er en e-mail-godkendelsesprotokol og en del af e-mail-cybersikkerhed, der bruges af internetudbydere til at blokere phishing-e-mails i at blive leveret til deres brugere. An SPF record er en domænepost, der viser alle dine domæner, IP-adresser osv., som du sender e-mails fra. Dette giver enhver internetudbyder mulighed for at slå din post op og validere, at e-mailen kommer fra en passende kilde.

Phishing er en form for onlinesvindel, hvor kriminelle bruger social engineering-teknikker til at narre folk til at give følsomme oplysninger væk, såsom adgangskoder, kreditkortnumre eller andre personlige oplysninger. Angriberne bruger typisk e-mail til at lokke enkeltpersoner til at give personlige oplysninger ved at forklæde sig selv som en legitim virksomhed... som din eller min.

SPF er en god idé - og jeg er ikke sikker på, hvorfor det ikke er en almindelig metode til bulk-e-mails og spam-blokerende systemer. Du skulle tro, at enhver domæneregistrator ville gøre det til et punkt at bygge en guide direkte ind i den, så enhver kan liste de kilder til e-mail, de ville sende.

Hvordan fungerer en SPF-plade?

An ISP kontrollerer en SPF-post ved at udføre en DNS-forespørgsel for at hente den SPF-post, der er knyttet til domænet for afsenderens e-mailadresse. ISP'en evaluerer derefter SPF-posten, en liste over autoriserede IP-adresser eller værtsnavne, der har tilladelse til at sende en e-mail på vegne af domænet i forhold til IP-adressen på den server, der sendte e-mailen. Hvis serverens IP-adresse ikke er inkluderet i SPF-posten, kan internetudbyderen markere e-mailen som potentielt svigagtig eller helt afvise e-mailen.

Procesrækkefølgen er som følger:

  1. ISP laver en DNS-forespørgsel for at hente SPF-posten, der er knyttet til afsenderens e-mailadressedomæne.
  2. ISP evaluerer SPF-posten i forhold til e-mail-serverens IP-adresse. Dette kan betegnes i CIDR format til at inkludere en række IP-adresser.
  3. ISP evaluerer IP-adressen og sikrer, at den ikke er på en DNSBL server som en kendt spammer.
  4. ISP evaluerer også DMARC , Bimi optegnelser.
  5. ISP tillader derefter e-maillevering, afviser den eller placerer den i uønsket mappe afhængigt af dens interne leveringsregler.

SPF Record eksempler

SPF-posten er en TXT-post, som du skal tilføje til det domæne, du sender e-mails med. SPF-poster må ikke være over 255 tegn lange og må ikke indeholde mere end ti include-sætninger.

  • Begynd med v=spf1 tag og følg det med de IP-adresser, der er godkendt til at sende din e-mail. For eksempel, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Hvis du bruger en tredjepart til at sende e-mail på vegne af det pågældende domæne, skal du tilføje omfatter til din SPF-post (f.eks. include:domain.com) for at udpege denne tredjepart som en legitim afsender 
  • Når du har tilføjet alle autoriserede IP-adresser og inkluderet erklæringer, skal du afslutte din registrering med en ~all or -all tag. Et ~all-tag angiver en blød SPF fejler mens et -all tag angiver en hård SPF fejler. I øjnene af de store postkasseudbydere vil ~alt og -alle begge resultere i SPF-fejl.

Når du har skrevet din SPF-record, vil du gerne tilføje posten til din domæneregistrator. Her er nogle eksempler:

v=spf1 a mx ip4:192.0.2.0/24 -all

Denne SPF-post angiver, at enhver server med domænets A- eller MX-records, eller enhver IP-adresse i 192.0.2.0/24-intervallet, er autoriseret til at sende en e-mail på vegne af domænet. Det -alle i slutningen angiver, at eventuelle andre kilder ikke bør svigte SPF-kontrollen:

v=spf1 a mx include:_spf.google.com -all

Denne SPF-post angiver, at enhver server med domænets A- eller MX-poster eller enhver server inkluderet i SPF-posten for domænet "_spf.google.com", er autoriseret til at sende en e-mail på vegne af domænet. Det -alle i slutningen angiver, at alle andre kilder ikke bør svigte SPF-kontrollen.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Denne SPF-record specificerer, at al e-mail, der sendes fra dette domæne, skal komme fra IP-adresser inden for 192.168.0.0/24-netværksområdet, den enkelte IP-adresse 192.168.1.100 eller enhver IP-adresse, der er godkendt af SPF-posten for andetdomæne.com domæne. Det -all i slutningen af ​​posten angiver, at alle andre IP-adresser skal behandles som mislykkede SPF-tjek.

Bedste praksis i implementering af SPF

Korrekt implementering af SPF forbedrer e-mail-leverbarheden og beskytter dit domæne mod e-mail-spoofing. En trinvis tilgang til implementering af SPF kan hjælpe med at sikre, at legitim e-mailtrafik ikke utilsigtet påvirkes. Her er en anbefalet strategi:

1. Fortegnelse over afsendende kilder

  • Mål: Identificer alle de servere og tjenester, der sender e-mail på vegne af dit domæne, inklusive dine egne mailservere, tredjeparts e-mail-tjenesteudbydere og alle andre systemer, der sender e-mail (f.eks. CRM-systemer, marketingautomatiseringsplatforme).
  • Handling: Kompilér en omfattende liste over IP-adresser og domæner for disse afsenderkilder.

2. Opret din oprindelige SPF-record

  • Mål: Udarbejd en SPF-record, der inkluderer alle identificerede legitime afsenderkilder.
  • Handling: Brug SPF-syntaksen til at angive disse kilder. Et eksempel på SPF-record kan se sådan ud: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Denne registrering tillader e-mails fra IP-adressen 192.168.0.1 og inkluderer Googles SPF-record, med ~all angiver en softfail for kilder, der ikke er eksplicit angivet.

3. Publicer din SPF Record i DNS

  • Mål: Gør din SPF-politik kendt for modtagende mailservere ved at føje den til dit domænes DNS-poster.
  • Handling: Udgiv SPF-posten som en TXT-post i dit domænes DNS. Dette gør det muligt for modtagerens mailservere at hente og kontrollere din SPF-record, når de modtager e-mails fra dit domæne.

4. Overvåg og test

  • Mål: Sørg for, at din SPF-registrering validerer legitime e-mail-kilder uden at påvirke e-mail-leverancen.
  • Handling: Brug SPF-valideringsværktøjer til at overvåge e-mailleveringsrapporter fra dine tjenesteudbydere. Vær opmærksom på eventuelle leveringsproblemer, der kan indikere, at SPF-checks fanger legitime e-mails.

5. Forfin din SPF Record

  • Mål: Juster din SPF-registrering for at løse eventuelle problemer, der er identificeret under overvågning og test, og for at afspejle ændringer i din praksis for afsendelse af e-mail.
  • Handling: Tilføj eller fjern IP-adresser eller medtag erklæringer efter behov. Vær opmærksom på SPF 10-opslagsgrænsen, som kan forårsage valideringsproblemer, hvis den overskrides.

6. Gennemgå og opdater regelmæssigt

  • Mål: Hold din SPF-registrering nøjagtig og opdateret for at tilpasse sig ændringer i din e-mail-infrastruktur og afsendelsespraksis.
  • Handling: Gennemgå med jævne mellemrum dine afsendelseskilder og opdater din SPF-post i overensstemmelse hermed. Dette omfatter tilføjelse af nye e-mail-tjenesteudbydere eller fjernelse af dem, du ikke længere bruger.

Ved at følge disse trin kan du implementere SPF for at forbedre din e-mailsikkerhed og leveringsevne og samtidig minimere risikoen for at forstyrre legitim e-mail-kommunikation.

Douglas Karr

Douglas Karr er CMO for OpenINSIGHTS og grundlæggeren af Martech Zone. Douglas har hjulpet snesevis af succesfulde MarTech-startups, har hjulpet med due diligence på over $5 mia. i Martech-opkøb og -investeringer og fortsætter med at hjælpe virksomheder med at implementere og automatisere deres salgs- og marketingstrategier. Douglas er en internationalt anerkendt digital transformation og MarTech-ekspert og foredragsholder. Douglas er også udgivet forfatter til en Dummies guide og en bog om virksomhedsledelse.

Relaterede artikler

Tilbage til toppen knap
Luk

Adblock fundet

Martech Zone er i stand til at give dig dette indhold uden omkostninger, fordi vi tjener penge på vores websted gennem annonceindtægter, affilierede links og sponsorater. Vi ville sætte pris på, hvis du ville fjerne din annonceblokering, mens du ser vores websted.