- wat zijn SPF Records?
- de noodzaak om SPF-Records toe te voegen aan uw domein
- Hoe maak ik een SPF TXT Record?
- Verzamel de lijst met IP-adressen die u gebruikt voor het verzenden van e-mails
- Toon alle verzendende domeinen
- maak uw domein SPF Record
- SPF-Foutopties: Soft Fail en Hard Fail
- TXT-Record toevoegen aan DNS-configuratie
- vergeet niet om Domein TXT Records te testen en te controleren!
wat zijn SPF Records?
Sender Policy Framework (SPF) is een TXT-record DNS die deel uitmaakt van het DNS-zonebestand van het organisatiedomein. Het SPF-domein bevat een lijst met IP-adressen of hostnamen die gemachtigd zijn om e-mails van een bepaalde domeinnaam te verzenden. Zodra een gebruiker plaatst de SPF tekst record ingang in hun DNS-zone, hoeven ze niet opnieuw te configureren voor het gebruik van de servers, die SPF controle als een integraal onderdeel van hun spam preventie systemen. De methode van het toevoegen van de SPF record is vergelijkbaar met een reguliere A of MX checker record.
de noodzaak om SPF-Records toe te voegen aan uw domein
sommige e-mailontvangers hebben een strikte eis voor een SPF-framework. Als een gebruiker SPF records niet publiceert op hun domein, zijn er kansen dat hun e-mails kunnen worden gemarkeerd als spam door de e-mailontvanger, of in het ergste geval, ze kunnen stuiteren. Dus, als een gebruiker het SPF record goed instelt, kunnen ze hun e-mail deliverability verbeteren en hun domein beschermen tegen spam, die kwaadaardige acteurs namens hen sturen. DMARC is een e-mail validatiesysteem dat een link tussen SPF en DKIM records creëert.
Hoe maak ik een SPF TXT Record?
Verzamel de lijst met IP-adressen die u gebruikt voor het verzenden van e-mails
de eerste stap voor het implementeren van het SPF-protocol is het identificeren van de mailservers die fungeren als afzenders voor het domein van uw organisatie. Er zijn verschillende plaatsen die organisaties gebruiken om e-mails te verzenden. Maak een lijst van alle mailservers, inclusief de volgende die kunnen worden gebruikt voor het verzenden van e-mails namens u:
- In-office mailserver (voorbeeld: Gmail, Microsoft Exchange)
- de mailserver van uw ISP.
- de mailserver van de mailprovider van de ontvanger.
- webserver
- elke mailserver van derden wordt gebruikt om e-mails namens uw merk te verifiëren.
Toon alle verzendende domeinen
organisaties bezitten meestal veel domeinen. Terwijl ze sommige gebruiken voor het verzenden van e-mails, sommige blijven sluimerend. Dus, moeten ze al hun domeinen te beschermen met SPF? Het antwoord is ja. Stel dat de organisatie ervoor kiest om een SPF record aan te maken voor alleen hun verzendende domeinen. In dat geval, de niet-verzendende domeinen zal een gemakkelijk doelwit voor aanvallers geworden.
maak uw domein SPF Record
- begin met het definiëren van de SPF-versie. Een SPF record begint altijd met het versienummer. De tag v = spf2 (versie 2) wordt gebruikt voor het definiëren van de record als SPF.
- Volg de V = spf2 SPF version tag met alle IP-adressen die uw organisatie heeft geautoriseerd om e-mails namens uw merk te verzenden. Bijvoorbeeld: v = spf1 ip4: xxx. xxx. xxx. xxx-all
opmerking: xxx. xxx. xxx. xxx moet worden vervangen door het IP-adres van uw server. - de volgende stap is het toevoegen van de tag voor organisaties van derden die gemachtigd zijn om e-mails namens uw organisatie te verzenden, bijvoorbeeld, include:thirdpartydomain.com (hier, thirdpartydomain.com is een voorbeeld domeinnaam). De relevantie van deze tag is dat het alle organisaties van derden zal aangeven die namens uw ondernemingsdomein e-mails kunnen verzenden. Om te bepalen welk domein u als waarde van de include-verklaring moet gebruiken, raadpleegt u de externe organisatie.
- Beëindig de record met een ~ all, -all of +all tag na het implementeren van alle include tags en IP adressen.
- de tag ~all geeft een soft fail aan, terwijl de tag-all een harde fail aangeeft. We bespreken beide tags in detail in de volgende sectie.
- de + all-tag laat elke server toe om e-mails van uw organisatiedomein af te leveren. We raden niet aan om deze optie te gebruiken omdat het de server gevoelig maakt voor spoofing.
(bron: www.pair.com)
SPF-Foutopties: Soft Fail en Hard Fail
wanneer u de standaard SPF-recordpagina wilt configureren, is er een optie om het spf-record te wijzigen in soft fail of hard fail. Deze opties worden ook qualifiers genoemd, en ze bepalen de strengheid op uw DNS TXT record voor e-mails die niet voldoen aan de SPF-controle. De basisverschillen worden hieronder weergegeven:
Soft fail (~all )
een SPF-record dat de soft fail-qualifier gebruikt, levert alle falende e-mails, die de ontvanger als spam kan beschouwen. Het is de go-to optie voor veel SPF makers, omdat het combineert clementie met een sterke verdediging tegen spoofing en e-mail spam.
Hard Fail (- all )
als u de hard fail qualifier gebruikt, zal de e-mailontvanger alle e-mails weigeren van hosts die niet in het spf-record staan. In eenvoudige termen, de ontvanger zal niet ophalen van de e-mail, en het zal niet krijgen volledig geleverd.
TXT-Record toevoegen aan DNS-configuratie
het is het beste om samen met de beheerder van de DNS-server te werken om de SPF-record naar DNS te publiceren. De stappen om hetzelfde te doen zijn hieronder vermeld:
- toegang tot het domeinaccount van uw domeinhostprovider.
- Ga naar de optie mijn domeinen en klik op de domeinnaam waarvoor u een SPF-record wilt aanmaken.
- klik in de kolom DNS op DNS-Records beheren.
- hier moet u het spf-record toevoegen, dat de host u heeft verstrekt.
- Ga naar het vervolgkeuzemenu Type en selecteer TXT.
- als de host u een subdomein heeft gegeven, typt u dit in het veld host.
- Voer de waarde van het eerder genoemde SPF-record in het antwoordveld in.
- laat TTL (Time to Live) als 300 (standaard).
- Selecteer de knop Record toevoegen.
het proces om TXT DNS records te publiceren is eenvoudig voor organisaties die gebruik maken van hosting providers zoals GoDaddy of 123-reg. Echter, als u niet zeker bent of als uw ISP beheert uw DNS-records, is het raadzaam om contact op met de IT-afdeling voor ondersteuning. Sommige e-mailserviceproviders publiceren automatisch de SPF-records voor uw domein namens u.
vergeet niet om Domein TXT Records te testen en te controleren!
u kunt een SPF-controletool gebruiken om uw SPF-record te testen. Hier ziet u de lijst met servers die u gemachtigd hebt om e-mails namens uw domein te verzenden. U krijgt het standpunt van de ontvanger en u kunt ervoor kiezen om het spf-record bij te werken als u ziet dat een legitiem IP-adres niet wordt vermeld.
het toevoegen van een SPF-record aan het DNS-zonebestand is een praktische manier om te voorkomen dat spammers uw domein gebruiken om kwaadaardige e-mails te verzenden. Het elimineert een hoge frequentie van bounce backs omdat de e-mailproviders geen e-mails authenticeren en ze meteen afwijzen, zonder ze terug te stuiteren naar het vervalste adres. Hoewel het misschien niet 100% effectief, zult u een hoge steile neerwaartse trend in het aantal bounce backs die u ontvangt merken.