Sådan opretter du en SPF-post og føjer den til dit domæne

Hvad er SPF-poster?

Afsenderpolitikramme (SPF) er en DNS-post, der er en del af det organisatoriske domænes DNS-områdefil. SPF-domænet indeholder en liste over IP-adresser eller værtsnavne, der er autoriseret til at sende e-mails fra et givet domænenavn. Når en bruger placerer SPF-tekstoptegnelsen i deres DNS-område, behøver de ikke at omkonfigurere den for at drage fordel af serverne, som inkluderer SPF-kontrol som en integreret del af deres spamforebyggelsessystemer. Metoden til at tilføje SPF-posten svarer til en almindelig A-eller MK-checker-post.

behovet for at tilføje SPF-poster til dit domæne

nogle e-mail-modtagere har et strengt krav om en SPF-ramme. Hvis en bruger ikke offentliggør SPF-poster på deres domæne, er der chancer for, at deres e-mails kan blive markeret som spam af postmodtageren, eller i værste fald kan de hoppe. Således, hvis en bruger opretter SPF-posten korrekt, de kan forbedre deres e-mail-leverbarhed og beskytte deres domæne mod spam, som ondsindede aktører sender på deres vegne. DMARC er et e-mail-valideringssystem, der skaber en forbindelse mellem SPF-og DKIM-poster.

spf-opslag

Hvordan oprettes en SPF-tekst-post?

Saml listen over IP-adresser, som du bruger til at sende e-mails

det første trin til implementering af SPF-protokollen er at identificere de mailservere, der fungerer som afsendere for din organisations domæne. Der er en række steder, som organisationer bruger til at sende e-mails. Lav en liste over alle mailserverne, herunder følgende, der kan bruges til at sende e-mails på dine vegne:

  • mailserver på kontoret (eksempel: Gmail, Microsoft-udveksling)
  • mailserveren til din internetudbyder.
  • modtagerens postkasseudbyders mailserver.
  • internetserver
  • enhver tredjeparts mailserver bruges til at godkende e-mails på vegne af dit brand.

liste over alle de afsendende domæner

organisationer ejer normalt mange domæner. Mens de bruger nogle til at sende e-mails, forbliver nogle sovende. Så har de brug for at beskytte alle deres domæner med SPF? Svaret er ja. Antag, at organisationen vælger at oprette en SPF-post for kun deres afsendelsesdomæner. I så fald bliver de ikke-afsendende domæner et let mål for angribere.

Opret dit domæne SPF Record

  • Start med at definere SPF-versionen. En SPF-post starter altid med versionsnummeret. Tag v=spf2 (version 2) bruges til at definere posten som SPF.
  • Følg v=spf2 SPF-versionstagget med alle de IP-adresser, som din organisation har autoriseret til at sende e-mails på dit brands vegne. For eksempel:v=spf1 ip4: -alle
    Bemærk: skal erstattes med din servers IP-adresse.
  • det næste trin er at inkludere tagget til tredjepartsorganisationer, der er autoriseret til at sende e-mails på din organisations vegne, for eksempel, include:thirdpartydomain.com. (her, thirdpartydomain.com er et eksempel domænenavn). Dette tags relevans er, at det vil indikere alle tredjepartsorganisationer, der kan sende e-mails på vegne af dit virksomhedsdomæne. For at bestemme hvilket domæne du skal bruge som værdien af Inkluder-erklæringen, skal du kontakte tredjepartsorganisationen.
  • Afslut posten med et ~all, -all eller +all tag efter implementering af alle Inkluder tags og IP-adresser.
  • ~all tag vil indikere en blød fejl, mens-all tag betyder en hård fejl. Vi diskuterer begge disse tags i detaljer i næste afsnit.
  • tagget +all giver enhver server mulighed for at levere e-mails fra dit organisatoriske domæne. Vi foreslår ikke at bruge denne mulighed, da den efterlader serveren tilbøjelig til spoofing.

spf record checker

(kilde: www.pair.com)

SPF-fejlindstillinger: Soft Fail og Hard Fail

når du vil konfigurere standard SPF-postsiden, er der mulighed for at ændre SPF-posten til at omfatte soft fail eller hard fail. Disse indstillinger kaldes også kvalifikationskampe, og de bestemmer strengheden på din DNS-post for e-mails, der fejler SPF-kontrollen. De grundlæggende forskelle er angivet nedenfor:

Soft fail (~all)

en SPF-post, der bruger soft fail-kvalifikationen, leverer alle de svigtende e-mails, som modtageren kan overveje junk mail. Det er go-to-muligheden for mange SPF-skabere, fordi den kombinerer lempelse med et stærkt forsvar mod spoofing og e-mail-spam.

Hard Fail (-all )

hvis du vælger at bruge hard fail-kvalifikationen, vil mailmodtageren afvise alle e-mails fra værter, der ikke er angivet i SPF-posten. Enkelt sagt vil modtageren ikke hente e-mailen, og den bliver ikke fuldt leveret.

Sådan tilføjes SMS-post til DNS-konfiguration

det ville være bedst at arbejde med DNS-serveradministratoren for at offentliggøre SPF-posten til DNS. Trinene til at gøre det samme er nævnt nedenfor:

  1. få adgang til domænekontoen for din domænehostudbyder.
  2. gå til indstillingen Mine domæner, og klik på det domænenavn, som du vil oprette SPF-post til.
  3. klik på Administrer DNS-poster i DNS-kolonnen.
  4. her skal du tilføje SPF-posten, som værten gav dig.
    1. Åbn rullemenuen Type, og vælg Tekst.
    2. hvis værten forsynede dig med et underdomæne, skal du skrive det i feltet vært.
    3. Indtast værdien af SPF-posten (nævnt tidligere) i svarfeltet.
    4. lad TTL (tid til at leve) være 300 (standard).
    5. Vælg knappen Tilføj optagelse.

processen med at offentliggøre DNS-poster er enkel for organisationer, der bruger hostingudbydere som GoDaddy eller 123-reg. Men hvis du er usikker, eller hvis din internetudbyder administrerer dine DNS-poster, anbefales det at kontakte IT-afdelingen for support. Nogle e-mail-tjenesteudbydere offentliggør automatisk SPF-posterne for dit domæne på dine vegne.

glem ikke at teste og kontrollere domæneregistreringer!

du kan bruge et SPF-kontrolværktøj til at teste din SPF-post. Her vil du se listen over servere, du har autoriseret til at sende e-mails på vegne af dit domæne. Du får modtagerens synspunkt, og du kan vælge at opdatere SPF-posten, hvis du ser, at en legitim IP-adresse ikke er angivet.

tilføjelse af en SPF-post til DNS-områdefilen er en praktisk måde at forhindre spammere i at bruge dit domæne til at sende ondsindede e-mails. Det eliminerer en høj frekvens af bounce backs, fordi mailudbydere ikke godkender e-mails og afviser dem med det samme, uden at hoppe dem tilbage til den falske adresse. Selvom det måske ikke er 100% effektivt, vil du bemærke en høj stejl nedadgående tendens i antallet af bounce backs, du modtager.

Write a Comment

Din e-mailadresse vil ikke blive publiceret.