Retpoŝta Merkatado kaj AŭtomatigoMartech Zone apps

Apo: Kiel Konstrui Vian SPF-Rekordon

La detaloj kaj klarigo pri kiel an SPF-rekordo verkoj estas detalaj sub la SPF-Rekordkonstruilo.

SPF-Rekordo-Konstruisto

Jen formo, kiun vi povas uzi por konstrui vian propran TXT-rekordon por aldoni al via domajno aŭ subdomajno, de kiu vi sendas retpoŝtojn.

SPF-Rekordo-Konstruisto

NOTO: Ni ne konservas enskribojn senditajn de ĉi tiu formularo; tamen, valoroj defaŭltos laŭ tio, kion vi antaŭe enigis.

Ne necesas http:// aŭ https://.
Rekomendi: Jes
Rekomendi: Jes
Rekomendi: Ne

IPaj adresoj

IP-adresoj povas esti en formato CIDR.

Gastigaj Nomoj

Subdomajno aŭ domajno

domajnoj

Subdomajno aŭ domajno

Estis sufiĉe trankviliĝo kiam ni movis la retpoŝton de nia firmao al google de la administrita IT-servo, kiun ni uzis. Antaŭ ol esti ĉe Guglo, ni kutime devis enmeti petojn por ajnaj ŝanĝoj, listigo, ktp. Nun ni povas pritrakti ĉion per la simpla interfaco de Guglo.

Unu malsukceso, kiun ni rimarkis kiam ni komencis sendi, estis ke kelkaj retmesaĝoj de nia sistemo ne atingis la enirkeston... eĉ nia enirkesto. Mi legis pri la konsiloj de Guglo por Grosaj Retpoŝtaj Sendintoj kaj rapide eklaboris. Ni havas retpoŝton elvenanta el 2 aplikaĵoj, kiujn ni gastigas, alian aplikaĵon, kiun iu alia gastigas krom Retpoŝta Servo-Provizanto. Nia problemo estis, ke mankis al ni SPF-rekordo por informi ISP-ojn, ke la retpoŝtoj senditaj el Guglo estas niaj.

Kio estas la Sendanto-Politika Kadro?

Sendanto-Politiko-Kadro estas retpoŝta aŭtentikiga protokolo kaj parto de retpoŝta cibersekureco uzata de ISP-oj por malhelpi phishing-retpoŝtojn de esti liveritaj al iliaj uzantoj. An SPF rekordo estas domajna rekordo listiganta ĉiujn viajn domajnojn, IP-adresojn, ktp., de kiuj vi sendas retpoŝtojn. Ĉi tio permesas al iu ajn ISP serĉi vian rekordon kaj konfirmi ke la retpoŝto venas de taŭga fonto.

Phishing estas speco de interreta fraŭdo kie krimuloj uzas sociajn inĝenierajn teknikojn por trompi homojn fordoni sentemajn informojn, kiel pasvortojn, kreditkartajn nombrojn aŭ aliajn personajn informojn. La atakantoj kutime uzas retpoŝton por logi individuojn provizi personajn informojn alivestinte sin kiel legitima komerco... kiel via aŭ mia.

SPF estas bonega ideo - kaj mi ne certas kial ĝi ne estas ĉefa metodo por pograndaj retpoŝtistoj kaj spam-blokaj sistemoj. Vi pensus, ke ĉiu registristo de la domajno igus ĝin konstrui sorĉiston ĝuste en ĝi por ke iu ajn listigu la fontojn de retpoŝto, kiun ili sendos.

Kiel Funkcias SPF-Rekordo?

An ISP kontrolas SPF-rekordon elfarante DNS-demandon por preni la SPF-rekordon asociitan kun la domajno de la retpoŝtadreso de la sendinto. La ISP tiam taksas la SPF-rekordon, liston de rajtigitaj IP-adresoj aŭ gastigantaj nomoj permesitaj sendi retpoŝton nome de la domajno kontraŭ la IP-adreso de la servilo kiu sendis la retpoŝton. Se la IP-adreso de la servilo ne estas inkluzivita en la SPF-rekordo, la ISP povas marki la retpoŝton kiel eble fraŭdan aŭ tute malakcepti la retpoŝton.

La proceza ordo estas jena:

  1. ISP faras DNS-demandon por preni la SPF-rekordon asociitan kun la retpoŝtadresa domajno de la sendinto.
  2. ISP taksas la SPF-rekordon kontraŭ la IP-adreso de la retpoŝta servilo. Ĉi tio povas esti indikita en CIDR formato por inkluzivi gamon da IP-adresoj.
  3. ISP taksas la IP-adreson kaj certigas, ke ĝi ne estas sur a DNSBL servilo kiel konata spamisto.
  4. ISP ankaŭ taksas DMARC kaj BIMI diskoj.
  5. ISP tiam permesas retpoŝton liveron, malakceptas ĝin, aŭ metas ĝin en la rubodosierujon depende de ĝiaj internaj livereguloj.

Ekzemploj de SPF-Rekordo

La SPF-rekordo estas TXT-rekordo, kiun vi devas aldoni al la domajno, kun kiu vi sendas retpoŝtojn. SPF-rekordoj ne povas esti pli ol 255 signoj en longo kaj ne povas inkluzivi pli ol dek inkluzivajn deklarojn.

  • Komencu kun v=spf1 etikedu kaj sekvu ĝin per la IP-adresoj rajtigitaj por sendi vian retpoŝton. Ekzemple, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Se vi uzas trian por sendi retpoŝton nome de la koncerna domajno, vi devas aldoni inkluzivi al via SPF-rekordo (ekz., include:domain.com) por indiki tiun trian partion kiel legitima sendinto 
  • Post kiam vi aldonis ĉiujn rajtigitajn IP-adresojn kaj inkluzivas deklarojn, fini vian rekordon per an ~all or -all etikedo. ~ĉiuj etikedo indikas a mola SPF malsukcesas dum -all etikedo indikas a malmola SPF malsukcesas. En la okuloj de la ĉefaj leterkestoprovizantoj ~all kaj -all ambaŭ rezultos en SPF-malsukceso.

Post kiam vi skribis vian SPF-rekordon, vi volas aldoni la rekordon al via domajna registrilo. Jen kelkaj ekzemploj:

v=spf1 a mx ip4:192.0.2.0/24 -all

Ĉi tiu SPF-rekordo deklaras, ke iu ajn servilo kun la rekordoj A aŭ MX de la domajno, aŭ ajna IP-adreso en la intervalo 192.0.2.0/24, estas rajtigita sendi retpoŝton nome de la domajno. La -ĉiuj ĉe la fino indikas ke iuj aliaj fontoj devus malsukcesi la SPF-kontrolon:

v=spf1 a mx include:_spf.google.com -all

Ĉi tiu SPF-rekordo deklaras, ke iu ajn servilo kun la A aŭ MX-rekordoj de la domajno, aŭ iu ajn servilo inkluzivita en la SPF-rekordo por la domajno "_spf.google.com", estas rajtigita sendi retmesaĝon nome de la domajno. La -ĉiuj ĉe la fino indikas ke iuj aliaj fontoj devus malsukcesi la SPF-kontrolon.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ĉi tiu SPF-rekordo precizigas, ke ĉiuj retpoŝtoj senditaj de ĉi tiu domajno devus veni de IP-adresoj ene de la 192.168.0.0/24 reto-intervalo, la ununura IP-adreso 192.168.1.100, aŭ iuj IP-adresoj rajtigitaj de la SPF-rekordo de la SPF-rekordo. aliadomajno.com domajno. La -all ĉe la fino de la rekordo precizigas, ke ĉiuj aliaj IP-adresoj estu traktataj kiel malsukcesaj SPF-kontroloj.

Plej bonaj Praktikoj en Efektivigo de SPF

Efektivigo de SPF ĝuste plibonigas retpoŝtan liveron kaj protektas vian domajnon kontraŭ retpoŝta falsado. Etapa aliro al efektivigo de SPF povas helpi certigi, ke laŭleĝa retpoŝta trafiko ne estas preterintence tuŝita. Jen rekomendinda strategio:

1. Inventaro de Sendantaj Fontoj

  • Golo: Identigu ĉiujn servilojn kaj servojn, kiuj sendas retpoŝton nome de via domajno, inkluzive de viaj propraj retpoŝtaj serviloj, triaj retpoŝtaj servaj provizantoj kaj ajnaj aliaj sistemoj, kiuj sendas retpoŝton (ekz. CRM-sistemoj, merkatadaj aŭtomatigaj platformoj).
  • ago: Kompilu ampleksan liston de IP-adresoj kaj domajnoj de ĉi tiuj sendaj fontoj.

2. Kreu Vian Komencan SPF-Rekordon

  • Golo: Redaktu SPF-rekordon, kiu inkluzivas ĉiujn identigitajn legitimajn sendofontojn.
  • ago: Uzu la SPF-sintakso por specifi ĉi tiujn fontojn. Ekzempla SPF-rekordo povus aspekti jene: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Ĉi tiu rekordo permesas retpoŝtojn de la IP-adreso 192.168.0.1 kaj inkluzivas la SPF-rekordon de Google, kun ~all indikante malsukceson por fontoj ne eksplicite listigitaj.

3. Eldonu Vian SPF-Rekordon en DNS

  • Golo: Konatigu vian SPF-politikon al ricevantaj poŝtserviloj aldonante ĝin al la DNS-rekordoj de via domajno.
  • ago: Eldonu la SPF-rekordon kiel TXT-rekordon en la DNS de via domajno. Ĉi tio ebligas al ricevantaj poŝtserviloj preni kaj kontroli vian SPF-rekordon kiam ili ricevas retpoŝtojn de via domajno.

4. Monitoro kaj Testo

  • Golo: Certigu, ke via SPF-rekordo validigas laŭleĝajn retpoŝtajn fontojn sen influi retpoŝtan liveron.
  • ago: Uzu SPF-validigajn ilojn por monitori retpoŝtajn liverajn raportojn de viaj teleliverantoj. Atentu iujn liverajn problemojn, kiuj povus indiki ke SPF-ĉekoj kaptas legitimajn retpoŝtojn.

5. Rafinu Vian SPF-Rekordon

  • Golo: Alĝustigu vian SPF-rekordon por solvi ajnajn problemojn identigitajn dum monitorado kaj testado, kaj por reflekti ŝanĝojn en viaj retpoŝtaj sendaj praktikoj.
  • ago: Aldonu aŭ forigu IP-adresojn aŭ inkluzivu deklarojn laŭbezone. Atentu la serĉlimon de SPF 10, kiu povas kaŭzi validajn problemojn se superite.

6. Regule Revizio kaj Ĝisdatigo

  • Golo: Konservu vian SPF-rekordon precizan kaj ĝisdatigitan por adaptiĝi al ŝanĝoj en via retpoŝta infrastrukturo kaj sendaj praktikoj.
  • ago: Periode reviziu viajn sendajn fontojn kaj ĝisdatigu vian SPF-rekordon laŭe. Ĉi tio inkluzivas aldoni novajn retpoŝtajn servoprovizantojn aŭ forigi tiujn, kiujn vi ne plu uzas.

Sekvante ĉi tiujn paŝojn, vi povas efektivigi SPF por plibonigi vian retpoŝtan sekurecon kaj livereblon dum minimumigante la riskon interrompi laŭleĝajn retpoŝtajn komunikadojn.

Douglas Karr

Douglas Karr estas CMO de OpenINSIGHTS kaj la fondinto de la Martech Zone. Douglas helpis dekduojn da sukcesaj MarTech-noventreprenoj, helpis en la konvena diligento de pli ol $ 5 miliardoj en Martech-akiroj kaj investoj, kaj daŭre helpas firmaojn en efektivigado kaj aŭtomatigo de siaj vendaj kaj merkatigstrategioj. Douglas estas internacie agnoskita cifereca transformo kaj MarTech-eksperto kaj parolanto. Douglas ankaŭ estas publikigita verkinto de la gvidisto de Dummie kaj komerca gvidadlibro.

rilataj Artikoloj

Reen al la supra butono
Fermi

Adbloko Detektita

Martech Zone kapablas provizi al vi ĉi tiun enhavon senkoste ĉar ni monetigas nian retejon per reklamaj enspezoj, filiaj ligiloj kaj sponsorado. Ni dankus se vi forigus vian reklamblokilon dum vi rigardas nian retejon.