- Hvad er SPF-poster?
- behovet for at tilføje SPF-poster til dit domæne
- Hvordan oprettes en SPF-tekst-post?
- Saml listen over IP-adresser, som du bruger til at sende e-mails
- liste over alle de afsendende domæner
- Opret dit domæne SPF Record
- SPF-fejlindstillinger: Soft Fail og Hard Fail
- Sådan tilføjes SMS-post til DNS-konfiguration
- glem ikke at teste og kontrollere domæneregistreringer!
Hvad er SPF-poster?
Afsenderpolitikramme (SPF) er en DNS-post, der er en del af det organisatoriske domænes DNS-områdefil. SPF-domænet indeholder en liste over IP-adresser eller værtsnavne, der er autoriseret til at sende e-mails fra et givet domænenavn. Når en bruger placerer SPF-tekstoptegnelsen i deres DNS-område, behøver de ikke at omkonfigurere den for at drage fordel af serverne, som inkluderer SPF-kontrol som en integreret del af deres spamforebyggelsessystemer. Metoden til at tilføje SPF-posten svarer til en almindelig A-eller MK-checker-post.
behovet for at tilføje SPF-poster til dit domæne
nogle e-mail-modtagere har et strengt krav om en SPF-ramme. Hvis en bruger ikke offentliggør SPF-poster på deres domæne, er der chancer for, at deres e-mails kan blive markeret som spam af postmodtageren, eller i værste fald kan de hoppe. Således, hvis en bruger opretter SPF-posten korrekt, de kan forbedre deres e-mail-leverbarhed og beskytte deres domæne mod spam, som ondsindede aktører sender på deres vegne. DMARC er et e-mail-valideringssystem, der skaber en forbindelse mellem SPF-og DKIM-poster.
Hvordan oprettes en SPF-tekst-post?
Saml listen over IP-adresser, som du bruger til at sende e-mails
det første trin til implementering af SPF-protokollen er at identificere de mailservere, der fungerer som afsendere for din organisations domæne. Der er en række steder, som organisationer bruger til at sende e-mails. Lav en liste over alle mailserverne, herunder følgende, der kan bruges til at sende e-mails på dine vegne:
- mailserver på kontoret (eksempel: Gmail, Microsoft-udveksling)
- mailserveren til din internetudbyder.
- modtagerens postkasseudbyders mailserver.
- internetserver
- enhver tredjeparts mailserver bruges til at godkende e-mails på vegne af dit brand.
liste over alle de afsendende domæner
organisationer ejer normalt mange domæner. Mens de bruger nogle til at sende e-mails, forbliver nogle sovende. Så har de brug for at beskytte alle deres domæner med SPF? Svaret er ja. Antag, at organisationen vælger at oprette en SPF-post for kun deres afsendelsesdomæner. I så fald bliver de ikke-afsendende domæner et let mål for angribere.
Opret dit domæne SPF Record
- Start med at definere SPF-versionen. En SPF-post starter altid med versionsnummeret. Tag v=spf2 (version 2) bruges til at definere posten som SPF.
- Følg v=spf2 SPF-versionstagget med alle de IP-adresser, som din organisation har autoriseret til at sende e-mails på dit brands vegne. For eksempel:v=spf1 ip4:
-alle
Bemærk:skal erstattes med din servers IP-adresse. - det næste trin er at inkludere tagget til tredjepartsorganisationer, der er autoriseret til at sende e-mails på din organisations vegne, for eksempel, include:thirdpartydomain.com. (her, thirdpartydomain.com er et eksempel domænenavn). Dette tags relevans er, at det vil indikere alle tredjepartsorganisationer, der kan sende e-mails på vegne af dit virksomhedsdomæne. For at bestemme hvilket domæne du skal bruge som værdien af Inkluder-erklæringen, skal du kontakte tredjepartsorganisationen.
- Afslut posten med et ~all, -all eller +all tag efter implementering af alle Inkluder tags og IP-adresser.
- ~all tag vil indikere en blød fejl, mens-all tag betyder en hård fejl. Vi diskuterer begge disse tags i detaljer i næste afsnit.
- tagget +all giver enhver server mulighed for at levere e-mails fra dit organisatoriske domæne. Vi foreslår ikke at bruge denne mulighed, da den efterlader serveren tilbøjelig til spoofing.
(kilde: www.pair.com)
SPF-fejlindstillinger: Soft Fail og Hard Fail
når du vil konfigurere standard SPF-postsiden, er der mulighed for at ændre SPF-posten til at omfatte soft fail eller hard fail. Disse indstillinger kaldes også kvalifikationskampe, og de bestemmer strengheden på din DNS-post for e-mails, der fejler SPF-kontrollen. De grundlæggende forskelle er angivet nedenfor:
Soft fail (~all)
en SPF-post, der bruger soft fail-kvalifikationen, leverer alle de svigtende e-mails, som modtageren kan overveje junk mail. Det er go-to-muligheden for mange SPF-skabere, fordi den kombinerer lempelse med et stærkt forsvar mod spoofing og e-mail-spam.
Hard Fail (-all )
hvis du vælger at bruge hard fail-kvalifikationen, vil mailmodtageren afvise alle e-mails fra værter, der ikke er angivet i SPF-posten. Enkelt sagt vil modtageren ikke hente e-mailen, og den bliver ikke fuldt leveret.
Sådan tilføjes SMS-post til DNS-konfiguration
det ville være bedst at arbejde med DNS-serveradministratoren for at offentliggøre SPF-posten til DNS. Trinene til at gøre det samme er nævnt nedenfor:
- få adgang til domænekontoen for din domænehostudbyder.
- gå til indstillingen Mine domæner, og klik på det domænenavn, som du vil oprette SPF-post til.
- klik på Administrer DNS-poster i DNS-kolonnen.
- her skal du tilføje SPF-posten, som værten gav dig.
- Åbn rullemenuen Type, og vælg Tekst.
- hvis værten forsynede dig med et underdomæne, skal du skrive det i feltet vært.
- Indtast værdien af SPF-posten (nævnt tidligere) i svarfeltet.
- lad TTL (tid til at leve) være 300 (standard).
- Vælg knappen Tilføj optagelse.
processen med at offentliggøre DNS-poster er enkel for organisationer, der bruger hostingudbydere som GoDaddy eller 123-reg. Men hvis du er usikker, eller hvis din internetudbyder administrerer dine DNS-poster, anbefales det at kontakte IT-afdelingen for support. Nogle e-mail-tjenesteudbydere offentliggør automatisk SPF-posterne for dit domæne på dine vegne.
glem ikke at teste og kontrollere domæneregistreringer!
du kan bruge et SPF-kontrolværktøj til at teste din SPF-post. Her vil du se listen over servere, du har autoriseret til at sende e-mails på vegne af dit domæne. Du får modtagerens synspunkt, og du kan vælge at opdatere SPF-posten, hvis du ser, at en legitim IP-adresse ikke er angivet.
tilføjelse af en SPF-post til DNS-områdefilen er en praktisk måde at forhindre spammere i at bruge dit domæne til at sende ondsindede e-mails. Det eliminerer en høj frekvens af bounce backs, fordi mailudbydere ikke godkender e-mails og afviser dem med det samme, uden at hoppe dem tilbage til den falske adresse. Selvom det måske ikke er 100% effektivt, vil du bemærke en høj stejl nedadgående tendens i antallet af bounce backs, du modtager.
