Marketing e-mailowy i automatyzacjaMartech Zone Apps

Aplikacja: Jak zbudować swój rekord SPF

Szczegóły i wyjaśnienie, w jaki sposób Rekord SPF prace są szczegółowo opisane poniżej konstruktora rekordów SPF.

Konstruktor rekordów SPF

Oto formularz, za pomocą którego możesz utworzyć własny rekord TXT, który dodasz do swojej domeny lub subdomeny, z której wysyłasz e-maile.

Konstruktor rekordów SPF

UWAGA: Nie przechowujemy wpisów przesłanych z tego formularza; jednak wartości będą domyślne na podstawie wprowadzonych wcześniej wartości.

Nie trzeba używać http:// ani https://.
Polecam: tak
Polecam: tak
Polecam: Nie

Adresy IP

Adresy IP mogą być w formacie CIDR.

Nazwy hostów

Subdomena lub domena

domeny

Subdomena lub domena

Odetchnęliśmy z ulgą, gdy przenieśliśmy pocztę firmową na Google z zarządzanej usługi IT, z której korzystaliśmy. Zanim pojawiliśmy się w Google, musieliśmy zgłaszać prośby o wszelkie zmiany, uzupełnienia list itp. Teraz możemy to wszystko obsłużyć za pomocą prostego interfejsu Google.

Jedną z wad, którą zauważyliśmy, gdy zaczęliśmy wysyłać, było to, że niektóre e-maile z naszego systemu nie docierały do ​​skrzynki odbiorczej… nawet do naszej skrzynki odbiorczej. Poczytałem trochę o poradach Google dla Nadawcy zbiorczych wiadomości e-mail i szybko zabrałem się do pracy. Mamy e-maile wychodzące z 2 aplikacji, które obsługujemy, innej aplikacji, którą hostuje ktoś inny oprócz dostawcy usług poczty e-mail. Nasz problem polegał na tym, że brakowało nam rekordu SPF, aby poinformować dostawców usług internetowych, że e-maile wysyłane z Google są nasze.

Czym są ramy polityki dotyczące nadawcy?

Sender Policy Framework to protokół uwierzytelniania poczty e-mail i część cyberbezpieczeństwa poczty e-mail, używana przez dostawców usług internetowych do blokowania dostarczania wiadomości phishingowych do ich użytkowników. jakiś SPF rekord to rekord domeny zawierający listę wszystkich twoich domen, adresów IP itp., z których wysyłasz e-maile. Dzięki temu każdy dostawca usług internetowych może sprawdzić Twój rekord i potwierdzić, że wiadomość e-mail pochodzi z odpowiedniego źródła.

Phishing to rodzaj oszustwa internetowego, w ramach którego przestępcy wykorzystują techniki inżynierii społecznej, aby nakłonić ludzi do ujawnienia poufnych informacji, takich jak hasła, numery kart kredytowych lub inne dane osobowe. Napastnicy zwykle wykorzystują pocztę e-mail, aby nakłonić osoby do podania danych osobowych, podszywając się pod legalną firmę… taką jak twoja lub moja.

SPF to świetny pomysł - i nie jestem pewien, dlaczego nie jest to główna metoda dla masowych e-maili i systemów blokujących spam. Można by pomyśleć, że każdy rejestrator domen postara się zbudować w nim kreatora, aby każdy mógł wymienić źródła wiadomości e-mail, które będą wysyłać.

Jak działa rekord SPF?

An ISP sprawdza rekord SPF, wykonując zapytanie DNS w celu pobrania rekordu SPF powiązanego z domeną adresu e-mail nadawcy. Następnie dostawca usług internetowych ocenia rekord SPF, listę autoryzowanych adresów IP lub nazw hostów, które mogą wysyłać wiadomości e-mail w imieniu domeny, porównując adres IP serwera, który wysłał wiadomość e-mail. Jeśli adres IP serwera nie jest uwzględniony w rekordzie SPF, dostawca usług internetowych może oznaczyć wiadomość e-mail jako potencjalnie oszukańczą lub całkowicie ją odrzucić.

Kolejność procesu jest następująca:

  1. Dostawca usług internetowych wykonuje zapytanie DNS w celu pobrania rekordu SPF powiązanego z domeną adresu e-mail nadawcy.
  2. Dostawca usług internetowych porównuje rekord SPF z adresem IP serwera poczty e-mail. Można to oznaczyć w CIDR format, aby uwzględnić zakres adresów IP.
  3. ISP ocenia adres IP i upewnia się, że nie znajduje się on na a DNSBL serwer jako znany spamer.
  4. Dostawca usług internetowych również ocenia DMARC i BIMI Records.
  5. Dostawca usług internetowych zezwala następnie na dostarczanie wiadomości e-mail, odrzuca je lub umieszcza w folderze śmieci, w zależności od swoich wewnętrznych reguł dostarczalności.

Przykłady rekordów SPF

Rekord SPF to rekord TXT, który musisz dodać do domeny, z której wysyłasz e-maile. Rekordy SPF nie mogą mieć więcej niż 255 znaków i nie mogą zawierać więcej niż dziesięć instrukcji dołączania.

  • Start z v=spf1 tag i podążaj za nim z adresami IP uprawnionymi do wysyłania wiadomości e-mail. Na przykład, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Jeśli korzystasz z usług firmy zewnętrznej do wysyłania wiadomości e-mail w imieniu danej domeny, musisz dodać zawierać do twojego rekordu SPF (np. include:domain.com), aby wskazać tę stronę trzecią jako legalnego nadawcę 
  • Po dodaniu wszystkich autoryzowanych adresów IP i dołączeniu oświadczeń zakończ swój rekord za pomocą ~all or -all etykietka. Znacznik ~all wskazuje a awaria miękkiego SPF podczas gdy znacznik -all wskazuje a twarda awaria SPF. W oczach głównych dostawców skrzynek pocztowych zarówno ~all, jak i -all spowodują awarię SPF.

Po zapisaniu rekordu SPF warto dodać go do rejestratora domeny. Oto kilka przykładów:

v=spf1 a mx ip4:192.0.2.0/24 -all

Ten rekord SPF stwierdza, że ​​każdy serwer z rekordami A lub MX domeny albo dowolnym adresem IP z zakresu 192.0.2.0/24 jest upoważniony do wysyłania wiadomości e-mail w imieniu domeny. The -wszystko na końcu wskazuje, że wszelkie inne źródła nie powinny przejść kontroli SPF:

v=spf1 a mx include:_spf.google.com -all

Ten rekord SPF stwierdza, że ​​każdy serwer z rekordami A lub MX domeny albo dowolny serwer uwzględniony w rekordzie SPF dla domeny „_spf.google.com” jest upoważniony do wysyłania wiadomości e-mail w imieniu domeny. The -wszystko na końcu wskazuje, że wszelkie inne źródła nie powinny przejść kontroli SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ten rekord SPF określa, że ​​wszystkie wiadomości e-mail wysyłane z tej domeny powinny pochodzić z adresów IP w zakresie sieci 192.168.0.0/24, pojedynczego adresu IP 192.168.1.100 lub dowolnych adresów IP autoryzowanych przez rekord SPF domeny innadomena.com domena. The -all na końcu rekordu określa, że ​​wszystkie inne adresy IP powinny być traktowane jako nieudane kontrole SPF.

Najlepsze praktyki we wdrażaniu SPF

Prawidłowe wdrożenie SPF zwiększa dostarczalność wiadomości e-mail i chroni Twoją domenę przed fałszowaniem wiadomości e-mail. Etapowe podejście do wdrażania protokołu SPF może pomóc w zapewnieniu, że nie wpłynie to w sposób niezamierzony na prawidłowy ruch e-mailowy. Oto zalecana strategia:

1. Inwentaryzacja źródeł nadawczych

  • Cel: Zidentyfikuj wszystkie serwery i usługi wysyłające e-maile w imieniu Twojej domeny, w tym Twoje własne serwery pocztowe, zewnętrznych dostawców usług e-mail i wszelkie inne systemy wysyłające e-maile (np. systemy CRM, platformy automatyzacji marketingu).
  • Akcja: Utwórz obszerną listę adresów IP i domen tych źródeł wysyłania.

2. Utwórz swój początkowy rekord SPF

  • Cel: Przygotuj rekord SPF obejmujący wszystkie zidentyfikowane legalne źródła wysyłania.
  • Akcja: Aby określić te źródła, użyj składni SPF. Przykładowy rekord SPF może wyglądać następująco: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Ten rekord umożliwia wysyłanie wiadomości e-mail z adresu IP 192.168.0.1 i obejmuje rekord SPF Google, z ~all wskazując awarię programową dla źródeł, które nie zostały wyraźnie wymienione.

3. Opublikuj swój rekord SPF w DNS

  • Cel: Udostępnij swoją politykę SPF odbiorcom poczty, dodając ją do rekordów DNS swojej domeny.
  • Akcja: Opublikuj rekord SPF jako rekord TXT w DNS swojej domeny. Umożliwia to serwerom poczty odbiorców pobieranie i sprawdzanie Twojego rekordu SPF po otrzymaniu wiadomości e-mail z Twojej domeny.

4. Monitoruj i testuj

  • Cel: Upewnij się, że Twój rekord SPF sprawdza legalne źródła wiadomości e-mail bez wpływu na dostarczalność wiadomości e-mail.
  • Akcja: Użyj narzędzi do sprawdzania poprawności SPF, aby monitorować raporty dostarczenia wiadomości e-mail od dostawców usług. Zwróć uwagę na wszelkie problemy z dostarczaniem, które mogą wskazywać, że kontrole SPF wyłapują prawidłowe wiadomości e-mail.

5. Udoskonal swój rekord SPF

  • Cel: Dostosuj swój rekord SPF, aby rozwiązać wszelkie problemy zidentyfikowane podczas monitorowania i testowania oraz aby odzwierciedlić zmiany w praktykach wysyłania wiadomości e-mail.
  • Akcja: W razie potrzeby dodaj lub usuń adresy IP lub dołącz oświadczenia. Należy pamiętać o limicie wyszukiwania SPF 10, którego przekroczenie może powodować problemy z walidacją.

6. Regularnie przeglądaj i aktualizuj

  • Cel: Dbaj o dokładność i aktualność swojego rekordu SPF, aby dostosować się do zmian w infrastrukturze poczty e-mail i praktykach wysyłania.
  • Akcja: Okresowo przeglądaj źródła wysyłania i odpowiednio aktualizuj swój rekord SPF. Obejmuje to dodawanie nowych dostawców usług e-mail lub usuwanie tych, których już nie używasz.

Wykonując poniższe kroki, możesz wdrożyć SPF, aby zwiększyć bezpieczeństwo poczty e-mail i dostarczalność, minimalizując jednocześnie ryzyko zakłócenia prawidłowej komunikacji e-mail.

Douglas Karr

Douglas Karr jest dyrektorem ds. marketingu OtwórzWglądy i założycielem Martech Zone. Douglas pomógł dziesiątkom odnoszących sukcesy start-upów MarTech, pomagał w due diligence ponad 5 miliardów dolarów w przejęciach i inwestycjach Martech i nadal pomaga firmom we wdrażaniu i automatyzacji ich strategii sprzedaży i marketingu. Douglas to uznany na całym świecie ekspert ds. transformacji cyfrowej oraz MarTech i mówca. Douglas jest także autorem przewodnika dla manekinów i książki o przywództwie biznesowym.

Powiązane artykuły

Powrót do góry przycisk
Zamknij

Wykryto Adblock

Martech Zone jest w stanie udostępnić Ci te treści bez żadnych kosztów, ponieważ zarabiamy na naszej witrynie poprzez przychody z reklam, linki partnerskie i sponsoring. Będziemy wdzięczni za usunięcie blokady reklam podczas przeglądania naszej witryny.