Hvordan Lage EN SPF TXT-Post Og Legge Den Til I Domenet Ditt

Hva ER SPF-Poster?

Sender Policy Framework (SPF) Er En TXT-post-DNS som er en DEL av ORGANISASJONSDOMENETS DNS-sonefil. SPF-domenet inneholder en liste OVER IP-adressene eller vertsnavnene som er autorisert til å sende e-post fra et gitt domenenavn. Når en bruker plasserer spf-tekstoppføringen i DNS-sonen, trenger de ikke å omkonfigurere den for å utnytte serverne, som inkluderer SPF-kontroll som en integrert del av deres spamforebyggingssystemer. Metoden for å legge TIL SPF-posten ligner på en vanlig a-eller MX-kontrollørpost.

Behovet For Å Legge TIL SPF-Poster I Domenet

Noen e-postmottakere har strenge KRAV til ET SPF-rammeverk. Hvis en bruker ikke publiserer SPF-poster på domenet, er det sjanser for at e-postene deres kan bli merket som spam av e-postmottakeren, eller i verste fall kan de sprette. Dermed, hvis en bruker setter OPP SPF-posten riktig, kan de forbedre deres e-postleveranse og beskytte sitt domene mot spam, hvilke ondsinnede aktører sender på deres vegne. DMARC er et e-postvalideringssystem som skaper en kobling MELLOM SPF og DKIM-poster.

 spf-oppslag

Hvordan Lage EN SPF TXT-Post?

Samle listen OVER IP-adresser som du bruker til å sende e-post

det første trinnet for å implementere SPF-protokollen er å identifisere e-postservere som fungerer som avsendere for organisasjonens domene. Det finnes en rekke steder som organisasjoner bruker til å sende e-post. Lag en liste over alle e-postservere, inkludert følgende som kan brukes til å sende e-post på dine vegne:

  • E-postserveren På kontoret (Eksempel: Gmail, Microsoft Exchange)
  • e-postserveren til INTERNETT-LEVERANDØREN.
  • mottakerens postboksleverandørs e-postserver.
  • Webserver
  • enhver tredjeparts e-postserver brukes til å godkjenne e-poster på vegne av merkevaren din.

Oppgi Alle Senderdomenene

Organisasjoner eier vanligvis mange domener. Mens de bruker noen til å sende e-post, forblir noen sovende. Så, trenger de å beskytte alle sine domener MED SPF? Svaret er ja. Anta at organisasjonen velger å opprette EN SPF-post for bare å sende domener. I så fall vil de ikke-sendende domenene bli et enkelt mål for angripere.

Opprett Spf-Posten For Domenet Ditt

  • Start med å definere SPF-versjonen. EN SPF-post starter alltid med versjonsnummeret. Taggen v = spf2 (versjon 2) brukes til å definere posten SOM SPF.
  • Følg v=spf2 SPF-versjonskoden med ALLE IP-adressene som organisasjonen har autorisert til å sende e-post på vegne av merkevaren din. For eksempel: v=spf1 ip4: xxx. xxx.xxx. xxx-alle
    Merk: xxx. xxx.xxx. xxx må erstattes med serverens IP-adresse.
  • det neste trinnet er å inkludere taggen for tredjepartsorganisasjoner som er autorisert til å sende e-post på organisasjonens vegne, for eksempel include:thirdpartydomain.com. (her, thirdpartydomain.com er et eksempel domenenavn). Denne taggen relevans er at det vil indikere alle tredjeparts organisasjoner som kan sende e-post på vegne av bedriften domene. For å finne ut hvilket domene du bør bruke som verdien av include-setningen, ta kontakt med tredjepartsorganisasjonen.
  • Avslutt posten med en ~all, – all eller + all tag etter implementering av alle inkluder koder og IP-adresser.
  • ~all-taggen vil indikere en myk feil, mens-all-taggen betyr en hard feil. Vi diskuterer begge disse kodene i detalj i neste avsnitt.
  • +all-taggen vil tillate enhver server å levere e-post fra organisasjonsdomenet ditt. Vi anbefaler ikke å bruke dette alternativet som det etterlater serveren utsatt for spoofing.

spf record checker

(Kilde: www.pair.com)

ALTERNATIVER FOR Spf-Feil: Soft Fail Og Hard Fail

når du vil konfigurere standard spf-postside, er DET et alternativ å endre SPF-posten til å inkludere soft fail eller hard fail. Disse alternativene kalles også kvalifiseringer, og de bestemmer strengheten på DNS TXT-posten din for e-postmeldinger som feiler SPF-sjekken. De grunnleggende forskjellene er oppført nedenfor:

Soft fail (~all)

EN SPF-post som bruker soft fail-kvalifikatoren, leverer alle de sviktende e-postene, som mottakeren kan vurdere søppelpost. Det er go-to alternativet for MANGE SPF skapere fordi den kombinerer lempning med et sterkt forsvar mot spoofing og e-post spam.

Hard Fail (-all )

hvis du valgte å bruke hard fail-kvalifikatoren, ville e-postmottakeren avvise alle e-postene fra verter som ikke er oppført I SPF-posten. Enkelt sagt, mottakeren vil ikke hente e-posten, og det vil ikke bli fullt levert.

Slik Legger DU TIL Txt-Post I DNS-Konfigurasjon

det ville være best å jobbe med DNS-serveradministratoren for å publisere SPF-posten TIL DNS. Trinnene for å gjøre det samme er nevnt nedenfor:

  1. Få tilgang til domenekontoen til domenevertleverandøren din.
  2. Gå til MINE DOMENER-alternativet OG klikk på domenenavnet DU vil opprette SPF-oppføring for.
  3. i DNS-kolonnen klikker Du På Administrer DNS-Poster.
  4. Her må DU legge TIL SPF-posten, som verten ga deg.
    1. Åpne Rullegardinmenyen Type og velg TXT.
    2. hvis verten har gitt deg et underdomene, skriver du Det inn I Vertsfeltet.
    3. Angi verdien FOR SPF-posten (nevnt tidligere) i Svarfeltet.
    4. La TTL (Tid til Å Leve) være 300 (standard).
    5. Velg Legg Til Opptak-knappen.

prosessen med å publisere TXT DNS-poster er enkel for organisasjoner som bruker hosting-leverandører Som GoDaddy eller 123-reg. Men hvis DU er usikker, eller HVIS INTERNETT-LEVERANDØREN administrerer DNS-postene dine, anbefales DET å kontakte IT-avdelingen for støtte. Noen e-postleverandører publiserer AUTOMATISK SPF-postene for domenet ditt på dine vegne.

Ikke Glem Å Teste Og Sjekke Domene TXT Poster!

du kan bruke ET spf-kontrollverktøy for å teste SPF-posten din. Her ser du listen over servere du har autorisert til å sende e-post på vegne av domenet ditt. Du vil få mottakerens synspunkt, og du kan velge å oppdatere SPF-posten hvis du ser at en legitim IP-adresse ikke er oppført.

Å Legge TIL EN SPF-post I DNS-sonefilen er en praktisk måte å forhindre at spammere bruker domenet ditt til å sende ondsinnede e-poster. Det eliminerer en høy frekvens av sprett ryggen fordi postleverandørene ikke godkjenne e-post og avvise dem med en gang, uten å sprette dem tilbake til falske adresse. Selv om det kanskje ikke er 100% effektivt, vil du legge merke til en høy bratt nedadgående trend i antall sprettbacks du mottar.

Write a Comment

Din e-postadresse vil ikke bli publisert.