Meiliturundus ja automatiseerimineMartech Zone Apps

Rakendus: kuidas luua oma SPF-rekordit

Üksikasjad ja selgitused, kuidas an SPF-i rekord töid kirjeldatakse üksikasjalikult SPF-i rekordi koostaja all.

SPF Record Builder

Siin on vorm, mida saate kasutada oma TXT-kirje loomiseks, et lisada see oma domeenile või alamdomeenile, kust e-kirju saadate.

SPF Record Builder

MÄRKUS: me ei salvesta sellelt vormilt esitatud kandeid; vaikeväärtused põhinevad eelnevalt sisestatud andmetel.

http:// või https:// pole vajalikud.
Soovitan: Jah
Soovitan: Jah
Soovitan: ei

IP-aadressid

IP-aadressid võivad olla CIDR-vormingus.

Hosti nimed

Alamdomeen või domeen

Domeenid

Alamdomeen või domeen

See oli üsna kergendus, kui kolisime oma ettevõtte meili aadressile Google hallatavast IT-teenusest, mida kasutasime. Enne Google'is olemist pidime esitama taotlusi muudatuste tegemiseks, loendi lisamiseks jne. Nüüd saame sellega hakkama Google'i lihtsa liidese kaudu.

Üks tagasilöök, mida märkasime saatmist alustades, oli see, et mõned meie süsteemi meilid ei jõudnud postkasti... isegi meie postkasti. Lugesin veidi Google'i nõuandeid Hulgimeili saatjad ja asus ruttu tööle. Meil on meilisõnumid, mis tulevad välja kahest meie hostitavast rakendusest, teine ​​rakendus, mida lisaks meiliteenuse pakkujale hostib keegi teine. Meie probleem seisnes selles, et meil puudus SPF-kirje, et teavitada Interneti-teenuse pakkujaid, et Google'ilt saadetud meilid on meie omad.

Mis on saatjapoliitika raamistik?

Saatjapoliitika raamistik on meili autentimisprotokoll ja osa e-posti küberturvalisusest, mida Interneti-teenuse pakkujad kasutavad andmepüügimeilide kasutajatele edastamise blokeerimiseks. An SPF kirje on domeenikirje, mis loetleb kõik teie domeenid, IP-aadressid jne, millelt e-kirju saadate. See võimaldab igal Interneti-teenuse pakkujal teie kirjet otsida ja kinnitada, et e-kiri pärineb sobivast allikast.

Andmepüük on võrgupettuse liik, mille puhul kurjategijad kasutavad sotsiaalse manipuleerimise tehnikaid, et meelitada inimesi välja andma tundlikku teavet, näiteks paroole, krediitkaardinumbreid või muud isiklikku teavet. Ründajad kasutavad tavaliselt e-posti, et meelitada inimesi isikuandmeid esitama, maskeerides end seadusliku ettevõttena... nagu teie või minu oma.

SPF on suurepärane idee – ja ma pole kindel, miks see ei ole hulgimeilisaatjate ja rämpsposti blokeerimissüsteemide jaoks levinud meetod. Võiks arvata, et iga domeeniregistripidaja peaks sellesse otse sisse ehitama viisardi, et igaüks saaks loetleda saadetavate meilide allikad.

Kuidas SPF-kirje töötab?

An ISP kontrollib SPF-kirjet, sooritades DNS-päringu, et tuua välja saatja meiliaadressi domeeniga seotud SPF-kirje. Seejärel hindab Interneti-teenuse pakkuja SPF-kirjet, volitatud IP-aadresside või hostinimede loendit, millel on lubatud domeeni nimel meilisõnumeid saata, võrreldes meili saatnud serveri IP-aadressiga. Kui serveri IP-aadress ei sisaldu SPF-kirjes, võib Interneti-teenuse pakkuja meili märgistada potentsiaalselt petturlikuna või e-kirja täielikult tagasi lükata.

Protsessi järjekord on järgmine:

  1. ISP teeb saatja meiliaadressi domeeniga seotud SPF-kirje hankimiseks DNS-päringu.
  2. Interneti-teenuse pakkuja hindab SPF-kirjet meiliserveri IP-aadressi alusel. Seda saab tähistada CIDR IP-aadresside vahemikku.
  3. Interneti-teenuse pakkuja hindab IP-aadressi ja tagab, et see pole a-l DNSBL server kui tuntud rämpspostitaja.
  4. ISP hindab ka DMARC laiendus ja BIMI Records.
  5. Seejärel lubab Interneti-teenuse pakkuja meilide edastamist, lükkab selle tagasi või paigutab selle rämpsposti kausta olenevalt oma sisemistest edastamisreeglitest.

SPF-kirje näited

SPF-kirje on TXT-kirje, mille peate lisama domeenile, millega e-kirju saadate. SPF-kirjed ei tohi olla pikemad kui 255 tähemärki ega sisaldada rohkem kui kümmet kaasamislauset.

  • Alustage v=spf1 sildi ja järgige seda IP-aadressidega, mis on volitatud teie meili saatma. Näiteks, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Kui kasutate kõnealuse domeeni nimel meili saatmiseks kolmandat osapoolt, peate lisama sisaldama oma SPF-kirjesse (nt include:domain.com), et määrata see kolmas osapool seaduslikuks saatjaks 
  • Kui olete lisanud kõik volitatud IP-aadressid ja lisanud avaldused, lõpetage oma kirje tähega ~all or -all silt. ~kõik silt tähistab a pehme SPF ebaõnnestub samas kui silt -all tähistab a kõva SPF ebaõnnestub. Suuremate postkastipakkujate arvates põhjustavad ~kõik ja -kõik SPF-i rikke.

Kui olete oma SPF-kirje kirjutanud, soovite kirje lisada oma domeeniregistripidajale. siin on mõned näidised:

v=spf1 a mx ip4:192.0.2.0/24 -all

See SPF-kirje ütleb, et mis tahes server, millel on domeeni A- või MX-kirjed või mis tahes IP-aadress vahemikus 192.0.2.0/24, on volitatud domeeni nimel meili saatma. The - kõik lõpus näitab, et kõik muud allikad peaksid SPF-kontrolli ebaõnnestuma:

v=spf1 a mx include:_spf.google.com -all

See SPF-kirje ütleb, et mis tahes server, millel on domeeni A- või MX-kirjed, või mis tahes server, mis sisaldub domeeni "_spf.google.com" SPF-kirjes, on volitatud domeeni nimel meili saatma. The - kõik lõpus näitab, et kõik muud allikad peaksid SPF-kontrolli läbi kukkuma.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

See SPF-kirje määrab, et kõik sellest domeenist saadetud meilid peavad pärinema IP-aadressidelt võrguvahemikus 192.168.0.0/24, ühelt IP-aadressilt 192.168.1.100 või mis tahes IP-aadressilt, mis on volitatud SPF-kirjega. otherdomain.com domeeni. The -all kirje lõpus täpsustab, et kõiki teisi IP-aadresse tuleks käsitleda ebaõnnestunud SPF-kontrollidena.

SPF-i rakendamise parimad tavad

SPF-i korrektne rakendamine parandab meilide edastamist ja kaitseb teie domeeni meilide võltsimise eest. SPF-i rakendamise etapiviisiline lähenemine aitab tagada, et seaduslikku meililiiklust kogemata ei mõjutata. Siin on soovitatav strateegia:

1. Saateallikate loend

  • Eesmärk: Tuvastage kõik serverid ja teenused, mis saadavad meile teie domeeni nimel, sealhulgas teie enda meiliserverid, kolmandast osapoolest meiliteenuse pakkujad ja muud süsteemid, mis meile saadavad (nt CRM-süsteemid, turunduse automatiseerimise platvormid).
  • Tegevus: Koostage nende saatmisallikate IP-aadresside ja domeenide põhjalik loend.

2. Looge oma esialgne SPF-kirje

  • Eesmärk: Koostage SPF-kirje mustand, mis sisaldab kõiki tuvastatud seaduslikke saatmisallikaid.
  • Tegevus: Kasutage nende allikate määramiseks SPF-i süntaksit. SPF-kirje näide võib välja näha järgmine: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. See kirje võimaldab saata meile IP-aadressilt 192.168.0.1 ja sisaldab Google'i SPF-kirjet koos ~all näitab pehmet ebaõnnestumist allikate puhul, mida pole otseselt loetletud.

3. Avaldage oma SPF-kirje DNS-is

  • Eesmärk: Tehke oma SPF-poliitika vastuvõtvatele meiliserveritele teatavaks, lisades selle oma domeeni DNS-kirjetesse.
  • Tegevus: Avaldage SPF-kirje oma domeeni DNS-is TXT-kirjena. See võimaldab adressaatide meiliserveritel teie domeenilt meile vastu võttes teie SPF-kirjet tuua ja kontrollida.

4. Jälgige ja testige

  • Eesmärk: Veenduge, et teie SPF-kirje kinnitaks seaduslikud meiliallikad, ilma et see mõjutaks meili edastamist.
  • Tegevus: Kasutage teenusepakkujate meiliedastusaruannete jälgimiseks SPF-i valideerimistööriistu. Pöörake tähelepanu tarneprobleemidele, mis võivad viidata sellele, et SPF-tšekid püüavad kinni legitiimsed meilid.

5. Täiustage oma SPF-kirjet

  • Eesmärk: Kohandage oma SPF-kirjet, et lahendada kõik jälgimise ja testimise käigus tuvastatud probleemid ning kajastada muudatusi teie meili saatmise tavades.
  • Tegevus: Vajadusel lisage või eemaldage IP-aadresse või lisage avaldusi. Pidage meeles SPF 10 otsingupiirangut, mis võib ületamisel põhjustada valideerimisprobleeme.

6. Regulaarselt üle vaadata ja värskendada

  • Eesmärk: Hoidke oma SPF-kirje täpne ja ajakohane, et kohaneda e-posti infrastruktuuri ja saatmistavade muutustega.
  • Tegevus: Vaadake oma saatmisallikad perioodiliselt üle ja värskendage vastavalt oma SPF-kirjet. See hõlmab uute meiliteenuse pakkujate lisamist või nende eemaldamist, mida te enam ei kasuta.

Järgides neid samme, saate rakendada SPF-i, et parandada oma e-posti turvalisust ja edastatavust, minimeerides samal ajal seadusliku meilisuhtluse katkemise ohtu.

Douglas Karr

Douglas Karr on CMO of OpenINSIGHTS ja selle asutaja Martech Zone. Douglas on aidanud kümneid edukaid MarTechi idufirmasid, on aidanud Martechi omandamisel ja investeeringutel üle 5 miljardi dollari ulatuses läbi viia ning jätkab ettevõtete abistamist nende müügi- ja turundusstrateegiate rakendamisel ja automatiseerimisel. Douglas on rahvusvaheliselt tunnustatud digitaalse transformatsiooni ja MarTechi ekspert ja esineja. Douglas on ka Dummie juhendi ja ärijuhtimise raamatu autor.

seotud artiklid

Tagasi üles nupule
lähedal

Adblock tuvastatud

Martech Zone suudab teile seda sisu tasuta pakkuda, kuna teenime oma saidi rahaks reklaamitulu, sidusettevõtete linkide ja sponsorluse kaudu. Oleksime tänulikud, kui eemaldaksite meie saidi vaatamise ajal oma reklaamiblokeerija.