- Hva ER SPF-Poster?
- Behovet For Å Legge TIL SPF-Poster I Domenet
- Hvordan Lage EN SPF TXT-Post?
- Samle listen OVER IP-adresser som du bruker til å sende e-post
- Oppgi Alle Senderdomenene
- Opprett Spf-Posten For Domenet Ditt
- ALTERNATIVER FOR Spf-Feil: Soft Fail Og Hard Fail
- Slik Legger DU TIL Txt-Post I DNS-Konfigurasjon
- Ikke Glem Å Teste Og Sjekke Domene TXT Poster!
Hva ER SPF-Poster?
Sender Policy Framework (SPF) Er En TXT-post-DNS som er en DEL av ORGANISASJONSDOMENETS DNS-sonefil. SPF-domenet inneholder en liste OVER IP-adressene eller vertsnavnene som er autorisert til å sende e-post fra et gitt domenenavn. Når en bruker plasserer spf-tekstoppføringen i DNS-sonen, trenger de ikke å omkonfigurere den for å utnytte serverne, som inkluderer SPF-kontroll som en integrert del av deres spamforebyggingssystemer. Metoden for å legge TIL SPF-posten ligner på en vanlig a-eller MX-kontrollørpost.
Behovet For Å Legge TIL SPF-Poster I Domenet
Noen e-postmottakere har strenge KRAV til ET SPF-rammeverk. Hvis en bruker ikke publiserer SPF-poster på domenet, er det sjanser for at e-postene deres kan bli merket som spam av e-postmottakeren, eller i verste fall kan de sprette. Dermed, hvis en bruker setter OPP SPF-posten riktig, kan de forbedre deres e-postleveranse og beskytte sitt domene mot spam, hvilke ondsinnede aktører sender på deres vegne. DMARC er et e-postvalideringssystem som skaper en kobling MELLOM SPF og DKIM-poster.
Hvordan Lage EN SPF TXT-Post?
Samle listen OVER IP-adresser som du bruker til å sende e-post
det første trinnet for å implementere SPF-protokollen er å identifisere e-postservere som fungerer som avsendere for organisasjonens domene. Det finnes en rekke steder som organisasjoner bruker til å sende e-post. Lag en liste over alle e-postservere, inkludert følgende som kan brukes til å sende e-post på dine vegne:
- E-postserveren På kontoret (Eksempel: Gmail, Microsoft Exchange)
- e-postserveren til INTERNETT-LEVERANDØREN.
- mottakerens postboksleverandørs e-postserver.
- Webserver
- enhver tredjeparts e-postserver brukes til å godkjenne e-poster på vegne av merkevaren din.
Oppgi Alle Senderdomenene
Organisasjoner eier vanligvis mange domener. Mens de bruker noen til å sende e-post, forblir noen sovende. Så, trenger de å beskytte alle sine domener MED SPF? Svaret er ja. Anta at organisasjonen velger å opprette EN SPF-post for bare å sende domener. I så fall vil de ikke-sendende domenene bli et enkelt mål for angripere.
Opprett Spf-Posten For Domenet Ditt
- Start med å definere SPF-versjonen. EN SPF-post starter alltid med versjonsnummeret. Taggen v = spf2 (versjon 2) brukes til å definere posten SOM SPF.
- Følg v=spf2 SPF-versjonskoden med ALLE IP-adressene som organisasjonen har autorisert til å sende e-post på vegne av merkevaren din. For eksempel: v=spf1 ip4: xxx. xxx.xxx. xxx-alle
Merk: xxx. xxx.xxx. xxx må erstattes med serverens IP-adresse. - det neste trinnet er å inkludere taggen for tredjepartsorganisasjoner som er autorisert til å sende e-post på organisasjonens vegne, for eksempel include:thirdpartydomain.com. (her, thirdpartydomain.com er et eksempel domenenavn). Denne taggen relevans er at det vil indikere alle tredjeparts organisasjoner som kan sende e-post på vegne av bedriften domene. For å finne ut hvilket domene du bør bruke som verdien av include-setningen, ta kontakt med tredjepartsorganisasjonen.
- Avslutt posten med en ~all, – all eller + all tag etter implementering av alle inkluder koder og IP-adresser.
- ~all-taggen vil indikere en myk feil, mens-all-taggen betyr en hard feil. Vi diskuterer begge disse kodene i detalj i neste avsnitt.
- +all-taggen vil tillate enhver server å levere e-post fra organisasjonsdomenet ditt. Vi anbefaler ikke å bruke dette alternativet som det etterlater serveren utsatt for spoofing.
(Kilde: www.pair.com)
ALTERNATIVER FOR Spf-Feil: Soft Fail Og Hard Fail
når du vil konfigurere standard spf-postside, er DET et alternativ å endre SPF-posten til å inkludere soft fail eller hard fail. Disse alternativene kalles også kvalifiseringer, og de bestemmer strengheten på DNS TXT-posten din for e-postmeldinger som feiler SPF-sjekken. De grunnleggende forskjellene er oppført nedenfor:
Soft fail (~all)
EN SPF-post som bruker soft fail-kvalifikatoren, leverer alle de sviktende e-postene, som mottakeren kan vurdere søppelpost. Det er go-to alternativet for MANGE SPF skapere fordi den kombinerer lempning med et sterkt forsvar mot spoofing og e-post spam.
Hard Fail (-all )
hvis du valgte å bruke hard fail-kvalifikatoren, ville e-postmottakeren avvise alle e-postene fra verter som ikke er oppført I SPF-posten. Enkelt sagt, mottakeren vil ikke hente e-posten, og det vil ikke bli fullt levert.
Slik Legger DU TIL Txt-Post I DNS-Konfigurasjon
det ville være best å jobbe med DNS-serveradministratoren for å publisere SPF-posten TIL DNS. Trinnene for å gjøre det samme er nevnt nedenfor:
- Få tilgang til domenekontoen til domenevertleverandøren din.
- Gå til MINE DOMENER-alternativet OG klikk på domenenavnet DU vil opprette SPF-oppføring for.
- i DNS-kolonnen klikker Du På Administrer DNS-Poster.
- Her må DU legge TIL SPF-posten, som verten ga deg.
- Åpne Rullegardinmenyen Type og velg TXT.
- hvis verten har gitt deg et underdomene, skriver du Det inn I Vertsfeltet.
- Angi verdien FOR SPF-posten (nevnt tidligere) i Svarfeltet.
- La TTL (Tid til Å Leve) være 300 (standard).
- Velg Legg Til Opptak-knappen.
prosessen med å publisere TXT DNS-poster er enkel for organisasjoner som bruker hosting-leverandører Som GoDaddy eller 123-reg. Men hvis DU er usikker, eller HVIS INTERNETT-LEVERANDØREN administrerer DNS-postene dine, anbefales DET å kontakte IT-avdelingen for støtte. Noen e-postleverandører publiserer AUTOMATISK SPF-postene for domenet ditt på dine vegne.
Ikke Glem Å Teste Og Sjekke Domene TXT Poster!
du kan bruke ET spf-kontrollverktøy for å teste SPF-posten din. Her ser du listen over servere du har autorisert til å sende e-post på vegne av domenet ditt. Du vil få mottakerens synspunkt, og du kan velge å oppdatere SPF-posten hvis du ser at en legitim IP-adresse ikke er oppført.
Å Legge TIL EN SPF-post I DNS-sonefilen er en praktisk måte å forhindre at spammere bruker domenet ditt til å sende ondsinnede e-poster. Det eliminerer en høy frekvens av sprett ryggen fordi postleverandørene ikke godkjenne e-post og avvise dem med en gang, uten å sprette dem tilbake til falske adresse. Selv om det kanskje ikke er 100% effektivt, vil du legge merke til en høy bratt nedadgående trend i antall sprettbacks du mottar.
