Marketing e-mailowy i automatyzacja Martech Zone Apps

Aplikacja: Jak zbudować swój rekord SPF

Douglas KarrLuty 08, 2024

Przeczytasz w 5 minut

Co to jest rekord SPF? Jak ramy zasad nadawców powstrzymują phishing

Szczegóły i wyjaśnienie, w jaki sposób Rekord SPF prace są szczegółowo opisane poniżej konstruktora rekordów SPF.

Konstruktor rekordów SPF

Oto formularz, za pomocą którego możesz utworzyć własny rekord TXT, który dodasz do swojej domeny lub subdomeny, z której wysyłasz e-maile.

Konstruktor rekordów SPF

Subdomena lub domena, z której będziesz wysyłać e-maile.

Nie trzeba używać http:// ani https://.

Zezwalaj serwerom wymienionym jako MX na wysyłanie wiadomości e-mail

Nie Tak

Polecam: tak

Zezwól bieżącemu adresowi IP domeny na wysyłanie wiadomości e-mail

Nie Tak

Polecam: tak

Zezwalaj wszystkim subdomenom na wysyłanie e-maili

Nie Tak

Polecam: Nie

Adresy IP

Wszystkie adresy IP, które dostarczają lub przekazują pocztę e-mail dla tej domeny

Adresy IP mogą być w formacie CIDR.

Dodaj Usunąć

Nazwy hostów

Dodaj nazwy hostów serwerów dostarczających lub przekazujących pocztę dla tej domeny

Subdomena lub domena

Dodaj Usunąć

domeny

Dodaj domeny, które dostarczają lub przekazują pocztę dla tej domeny

Subdomena lub domena

Dodaj Usunąć

Jak surowe powinny być serwery traktujące e-maile?

CAPTCHA

Jeśli jesteś człowiekiem, pozostaw to pole puste.

Było dla nas ogromną ulgą, gdy przenieśliśmy firmową pocztę e-mail do Google z zarządzanej usługi IT, z której korzystaliśmy. Zanim dołączyliśmy do Google, musieliśmy składać wnioski o wszelkie zmiany, uzupełnienia list itp. Teraz możemy to wszystko załatwić za pomocą prostego interfejsu Google.

Jedną z wad, którą zauważyliśmy, gdy zaczęliśmy wysyłać, było to, że niektóre e-maile z naszego systemu nie docierały do skrzynki odbiorczej… nawet do naszej skrzynki odbiorczej. Poczytałem trochę o zaleceniach Google dotyczących Nadawcy zbiorczych wiadomości e-mail i szybko zabrałem się do pracy. Mamy e-maile wychodzące z 2 aplikacji, które obsługujemy, innej aplikacji, którą hostuje ktoś inny oprócz dostawcy usług poczty e-mail. Nasz problem polegał na tym, że brakowało nam rekordu SPF, aby poinformować dostawców usług internetowych, że e-maile wysyłane z Google są nasze.

Czym są ramy polityki dotyczące nadawcy?

Sender Policy Framework to protokół uwierzytelniania poczty e-mail i część cyberbezpieczeństwa poczty e-mail, używana przez dostawców usług internetowych do blokowania dostarczania wiadomości phishingowych do ich użytkowników. jakiś SPF „Record” to rekord domeny zawierający listę wszystkich Twoich domen, adresów IP itp., z których wysyłasz wiadomości e-mail. Dzięki temu każdy dostawca usług internetowych może sprawdzić Twój rekord i sprawdzić, czy wiadomość e-mail pochodzi z odpowiedniego źródła.

Phishing to rodzaj oszustwa internetowego, w którym przestępcy wykorzystują techniki socjotechniczne, aby nakłonić użytkowników do ujawnienia poufnych informacji, takich jak hasła, numery kart kredytowych lub inne dane osobowe. Atakujący zazwyczaj wykorzystują pocztę elektroniczną, aby nakłonić użytkowników do podania danych osobowych, podszywając się pod legalną firmę… taką jak Twoja lub moja.

SPF to świetny pomysł – i nie wiem, dlaczego nie jest to popularna metoda w przypadku masowych wysyłek e-maili i systemów blokujących spam. Można by pomyśleć, że każdy rejestrator domen zadbałby o wbudowanie w niego kreatora, który pozwalałby każdemu na wyświetlenie listy źródeł wysyłanych wiadomości e-mail.

Jak działa rekord SPF?

An ISP Sprawdza rekord SPF, wykonując zapytanie DNS w celu pobrania rekordu SPF powiązanego z domeną adresu e-mail nadawcy. Dostawca usług internetowych (ISP) porównuje następnie rekord SPF, czyli listę autoryzowanych adresów IP lub nazw hostów uprawnionych do wysyłania wiadomości e-mail w imieniu domeny, z adresem IP serwera, który wysłał wiadomość. Jeśli adres IP serwera nie znajduje się w rekordzie SPF, dostawca usług internetowych (ISP) może oznaczyć wiadomość jako potencjalnie fałszywą lub całkowicie ją odrzucić.

Kolejność procesu jest następująca:

Dostawca usług internetowych wysyła zapytanie DNS w celu pobrania rekordu SPF powiązanego z domeną adresu e-mail nadawcy.
Dostawca usług internetowych porównuje rekord SPF z adresem IP serwera poczty e-mail. Można to oznaczyć w CIDR format, aby uwzględnić zakres adresów IP.
Dostawca usług internetowych ocenia adres IP i upewnia się, że nie znajduje się on na DNSBL serwer jako znany spamer.
Dostawca usług internetowych również ocenia DMARC oraz BIMI Records.
Dostawca usług internetowych zezwala następnie na dostarczanie wiadomości e-mail, odrzuca je lub umieszcza w folderze śmieci, w zależności od swoich wewnętrznych reguł dostarczalności.

Przykłady rekordów SPF

Rekord SPF to rekord TXT, który należy dodać do domeny, z której wysyłasz e-maile. Rekord SPF nie może mieć więcej niż 255 znaków i zawierać więcej niż dziesięć instrukcji include.

Zacznij od v=spf1 tag i podążaj za nim z adresami IP uprawnionymi do wysyłania wiadomości e-mail. Na przykład, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
Jeśli korzystasz z usług firmy zewnętrznej do wysyłania wiadomości e-mail w imieniu danej domeny, musisz dodać zawierać do twojego rekordu SPF (np. include:domain.com), aby wskazać tę stronę trzecią jako legalnego nadawcę
Po dodaniu wszystkich autoryzowanych adresów IP i dołączeniu oświadczeń zakończ swój rekord za pomocą ~all or -all etykietka. Znacznik ~all wskazuje a awaria miękkiego SPF podczas gdy znacznik -all wskazuje a twarda awaria SPF. W oczach głównych dostawców skrzynek pocztowych zarówno ~all, jak i -all spowodują awarię SPF.

Po utworzeniu rekordu SPF należy go dodać do rejestratora domen. Oto kilka przykładów:

v=spf1 a mx ip4:192.0.2.0/24 -all

Ten rekord SPF oznacza, że każdy serwer z rekordami A lub MX domeny lub dowolny adres IP z zakresu 192.0.2.0/24 jest upoważniony do wysyłania wiadomości e-mail w imieniu domeny. -wszystko na końcu wskazuje, że wszelkie inne źródła nie powinny przejść kontroli SPF:

v=spf1 a mx include:_spf.google.com -all

Ten rekord SPF oznacza, że każdy serwer z rekordami A lub MX domeny lub każdy serwer uwzględniony w rekordzie SPF dla domeny „_spf.google.com” jest upoważniony do wysyłania wiadomości e-mail w imieniu tej domeny. -wszystko na końcu wskazuje, że wszelkie inne źródła nie powinny przejść kontroli SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ten rekord SPF określa, że wszystkie wiadomości e-mail wysyłane z tej domeny powinny pochodzić z adresów IP w zakresie sieci 192.168.0.0/24, pojedynczego adresu IP 192.168.1.100 lub dowolnych adresów IP autoryzowanych przez rekord SPF domeny innadomena.com domena. The -all na końcu rekordu określa, że wszystkie inne adresy IP powinny być traktowane jako nieudane kontrole SPF.

Najlepsze praktyki we wdrażaniu SPF

Prawidłowe wdrożenie SPF zwiększa dostarczalność wiadomości e-mail i chroni Twoją domenę przed fałszowaniem wiadomości e-mail. Etapowe podejście do wdrażania protokołu SPF może pomóc w zapewnieniu, że nie wpłynie to w sposób niezamierzony na prawidłowy ruch e-mailowy. Oto zalecana strategia:

1. Inwentaryzacja źródeł nadawczych

Cel: Zidentyfikuj wszystkie serwery i usługi wysyłające e-maile w imieniu Twojej domeny, w tym Twoje własne serwery pocztowe, zewnętrznych dostawców usług e-mail i wszelkie inne systemy wysyłające e-maile (np. systemy CRM, platformy automatyzacji marketingu).
Akcja: Utwórz obszerną listę adresów IP i domen tych źródeł wysyłania.

2. Utwórz swój początkowy rekord SPF

Cel: Przygotuj rekord SPF obejmujący wszystkie zidentyfikowane legalne źródła wysyłania.
Akcja: Aby określić te źródła, użyj składni SPF. Przykładowy rekord SPF może wyglądać następująco: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~allTen rekord umożliwia wysyłanie wiadomości e-mail z adresu IP 192.168.0.1 i zawiera rekord SPF firmy Google, ~all wskazując awarię programową dla źródeł, które nie zostały wyraźnie wymienione.

3. Opublikuj swój rekord SPF w DNS

Cel: Dodaj swoją politykę SPF do rekordów DNS swojej domeny, aby poinformować o niej serwery poczty odbierające.
Akcja: Opublikuj rekord SPF jako rekord TXT w DNS swojej domeny. Umożliwia to serwerom poczty odbiorców pobieranie i sprawdzanie Twojego rekordu SPF po otrzymaniu wiadomości e-mail z Twojej domeny.

4. Monitoruj i testuj

Cel: Upewnij się, że Twój rekord SPF sprawdza legalne źródła wiadomości e-mail bez wpływu na dostarczalność wiadomości e-mail.
Akcja: Użyj narzędzi do sprawdzania poprawności SPF, aby monitorować raporty dostarczenia wiadomości e-mail od dostawców usług. Zwróć uwagę na wszelkie problemy z dostarczaniem, które mogą wskazywać, że kontrole SPF wyłapują prawidłowe wiadomości e-mail.

5. Udoskonal swój rekord SPF

Cel: Dostosuj swój rekord SPF, aby rozwiązać wszelkie problemy zidentyfikowane podczas monitorowania i testowania oraz aby odzwierciedlić zmiany w praktykach wysyłania wiadomości e-mail.
Akcja: W razie potrzeby dodaj lub usuń adresy IP lub dołącz oświadczenia. Należy pamiętać o limicie wyszukiwania SPF 10, którego przekroczenie może powodować problemy z walidacją.

6. Regularnie przeglądaj i aktualizuj

Cel: Dbaj o dokładność i aktualność swojego rekordu SPF, aby dostosować się do zmian w infrastrukturze poczty e-mail i praktykach wysyłania.
Akcja: Okresowo przeglądaj źródła wysyłania i odpowiednio aktualizuj swój rekord SPF. Obejmuje to dodawanie nowych dostawców usług e-mail lub usuwanie tych, których już nie używasz.

Wykonując poniższe kroki, możesz wdrożyć SPF, aby zwiększyć bezpieczeństwo poczty e-mail i dostarczalność, minimalizując jednocześnie ryzyko zakłócenia prawidłowej komunikacji e-mail.