El. pašto rinkodara ir automatizavimasMartech Zone programos

Programa: kaip sukurti savo SPF įrašą

Išsami informacija ir paaiškinimas, kaip an SPF įrašas darbai išsamiai aprašyti žemiau SPF įrašų kūrimo priemonės.

SPF įrašų kūrėjas

Štai forma, kurią galite naudoti kurdami savo TXT įrašą, kurį galite pridėti prie domeno arba padomenio, iš kurio siunčiate el. laiškus.

SPF įrašų kūrėjas

PASTABA: Mes nesaugome įrašų, pateiktų iš šios formos; tačiau reikšmės bus numatytos pagal tai, ką anksčiau įvedėte.

Nereikia http:// arba https://.
Rekomenduoti: Taip
Rekomenduoti: Taip
Rekomenduoti: Ne

IP adresai

IP adresai gali būti CIDR formatu.

Prieglobos vardai

Subdomenas arba domenas

Domenai

Subdomenas arba domenas

Buvo didelis palengvėjimas, kai perkėlėme savo įmonės el "Google" iš mūsų naudotos valdomos IT paslaugos. Prieš prisijungdami prie „Google“, turėdavome pateikti užklausas dėl bet kokių pakeitimų, sąrašo papildymų ir pan. Dabar visa tai galime tvarkyti naudodami paprastą „Google“ sąsają.

Vienas trūkumas, kurį pastebėjome, kai pradėjome siųsti, buvo tai, kad kai kurie el. laiškai iš mūsų sistemos nepateko į gautuosius... net į mūsų pašto dėžutę. Aš šiek tiek perskaičiau „Google“ patarimus Masiniai el. Pašto siuntėjai ir greitai kibo į darbą. El. paštas gaunamas iš 2 mūsų priglobtų programų, kitos programos, kurią priglobia kažkas kitas, be el. pašto paslaugų teikėjo. Mūsų problema buvo ta, kad trūko SPF įrašo, kad informuotume IPT, kad iš „Google“ išsiųsti el. laiškai yra mūsų.

Kas yra siuntėjo politikos sistema?

Siuntėjo politikos sistema yra el. pašto autentifikavimo protokolas ir el. pašto kibernetinio saugumo dalis, kurią naudoja IPT, kad blokuotų sukčiavimo el. laiškų pristatymą jų vartotojams. An SPF įrašas yra domeno įrašas, kuriame išvardyti visi jūsų domenai, IP adresai ir kt., iš kurių siunčiate el. laiškus. Tai leidžia bet kuriam IPT peržiūrėti jūsų įrašą ir patvirtinti, kad el. laiškas gautas iš atitinkamo šaltinio.

Sukčiavimas yra internetinio sukčiavimo tipas, kai nusikaltėliai naudoja socialinės inžinerijos metodus, norėdami apgauti žmones, kad jie atskleistų neskelbtiną informaciją, pvz., slaptažodžius, kredito kortelių numerius ar kitą asmeninę informaciją. Užpuolikai paprastai naudoja el. paštą, kad priviliotų asmenis teikti asmeninę informaciją, prisidengiant teisėtu verslu... kaip jūsų ar mano.

SPF yra puiki idėja – ir nesu tikras, kodėl tai nėra įprastas masinių el. laiškų siuntėjų ir šiukšlių blokavimo sistemų metodas. Galima manyti, kad kiekvienas domeno registratorius turėtų sukurti vedlį, kad kiekvienas galėtų išvardyti siunčiamų el. laiškų šaltinius.

Kaip veikia SPF įrašas?

An IPT patikrina SPF įrašą atlikdama DNS užklausą, kad gautų SPF įrašą, susietą su siuntėjo el. pašto adreso domenu. Tada IPT įvertina SPF įrašą, įgaliotų IP adresų arba pagrindinio kompiuterio pavadinimų, kuriems leidžiama siųsti el. laišką domeno vardu, sąrašą, palyginti su el. laišką išsiuntusio serverio IP adresu. Jei serverio IP adresas neįtrauktas į SPF įrašą, IPT gali pažymėti el. laišką kaip galimai apgaulingą arba visiškai jį atmesti.

Proceso tvarka yra tokia:

  1. IPT atlieka DNS užklausą, kad gautų SPF įrašą, susietą su siuntėjo el. pašto adreso domenu.
  2. IPT įvertina SPF įrašą pagal el. pašto serverio IP adresą. Tai galima pažymėti CIDR formatu, kad būtų įtrauktas IP adresų diapazonas.
  3. IPT įvertina IP adresą ir užtikrina, kad jis nėra a DNSBL serverį kaip žinomą šiukšlių siuntėją.
  4. IPT taip pat vertina DMARC plėtinys ir BIMI Įrašai.
  5. Tada IPT leidžia siųsti el. laiškus, jį atmeta arba įdeda į šiukšlių aplanką, atsižvelgiant į vidines pristatymo taisykles.

SPF įrašų pavyzdžiai

SPF įrašas yra TXT įrašas, kurį turite pridėti prie domeno, kuriuo siunčiate el. laiškus. SPF įrašai negali būti ilgesni nei 255 simboliai ir juose negali būti daugiau nei dešimt įtraukimo teiginių.

  • Pradėti v=spf1 žymą ir sekite ją su IP adresais, įgaliotais siųsti el. Pavyzdžiui, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Jei naudojate trečiąją šalį siųsdami el. laiškus aptariamo domeno vardu, turite pridėti įtraukti į savo SPF įrašą (pvz., include:domain.com), kad nurodytumėte tą trečiąją šalį kaip teisėtą siuntėją 
  • Pridėję visus įgaliotus IP adresus ir pareiškimus, užbaikite įrašą su ~all or -all žyma. Žyma ~visi nurodo a minkštas SPF neveikia o žyma -all nurodo a Sunkus SPF nesugeba. Pagrindinių pašto dėžučių tiekėjų nuomone, visi ir visi sukels SPF gedimą.

Kai parašysite SPF įrašą, norėsite jį įtraukti į domeno registratorių. Štai keletas pavyzdžių:

v=spf1 a mx ip4:192.0.2.0/24 -all

Šis SPF įrašas nurodo, kad bet kuris serveris, turintis domeno A arba MX įrašus arba bet kurį IP adresą, esantį diapazone 192.0.2.0/24, yra įgaliotas siųsti el. laišką domeno vardu. The -visi pabaigoje nurodo, kad bet kokie kiti šaltiniai turėtų neatitikti SPF patikrinimo:

v=spf1 a mx include:_spf.google.com -all

Šis SPF įrašas nurodo, kad bet kuris serveris, turintis domeno A arba MX įrašus, arba bet kuris serveris, įtrauktas į domeno „_spf.google.com“ SPF įrašą, yra įgaliotas siųsti el. laišką domeno vardu. The -visi pabaigoje nurodo, kad bet kokie kiti šaltiniai turėtų neatitikti SPF patikrinimo.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Šiame SPF įraše nurodoma, kad visi iš šio domeno siunčiami el. laiškai turi būti gauti iš IP adresų 192.168.0.0/24 tinklo diapazone, vieno IP adreso 192.168.1.100 arba bet kokių IP adresų, įgaliotų SPF įrašo otherdomain.com domenas. The -all įrašo pabaigoje nurodo, kad visi kiti IP adresai turi būti traktuojami kaip nepavykę SPF patikros.

Geriausia SPF diegimo praktika

Tinkamai įdiegus SPF, pagerėja el. pašto pristatymas ir apsaugomas jūsų domenas nuo el. pašto klastojimo. Laipsniškas požiūris į SPF diegimą gali padėti užtikrinti, kad teisėtas el. pašto srautas nebūtų netyčia paveiktas. Štai rekomenduojama strategija:

1. Siuntimo šaltinių inventorius

  • Tikslas: Identifikuokite visus serverius ir paslaugas, siunčiančius el. laiškus jūsų domeno vardu, įskaitant jūsų pašto serverius, trečiųjų šalių el. pašto paslaugų teikėjus ir visas kitas sistemas, siunčiančias el. laiškus (pvz., CRM sistemas, rinkodaros automatizavimo platformas).
  • Veiksmas: Sudarykite išsamų šių siuntimo šaltinių IP adresų ir domenų sąrašą.

2. Sukurkite savo pradinį SPF įrašą

  • Tikslas: Sukurkite SPF įrašą, kuriame būtų visi nustatyti teisėti siuntimo šaltiniai.
  • Veiksmas: Norėdami nurodyti šiuos šaltinius, naudokite SPF sintaksę. SPF įrašo pavyzdys gali atrodyti taip: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Šis įrašas leidžia siųsti el. laiškus iš IP adreso 192.168.0.1 ir apima „Google“ SPF įrašą su ~all nurodant, kad šaltiniai nėra aiškiai išvardyti.

3. Paskelbkite savo SPF įrašą DNS

  • Tikslas: Pridėkite ją prie domeno DNS įrašų, kad žinotumėte savo SPF politiką priimantiems pašto serveriams.
  • Veiksmas: Paskelbkite SPF įrašą kaip TXT įrašą savo domeno DNS. Tai leidžia gavėjų pašto serveriams gauti ir patikrinti jūsų SPF įrašą, kai jie gauna el. laiškus iš jūsų domeno.

4. Stebėkite ir patikrinkite

  • Tikslas: Įsitikinkite, kad jūsų SPF įrašas patvirtina teisėtus el. pašto šaltinius nepaveikdamas el. pašto pristatymo.
  • Veiksmas: Naudokite SPF patvirtinimo įrankius, kad stebėtumėte savo paslaugų teikėjų el. pašto pristatymo ataskaitas. Atkreipkite dėmesį į visas pristatymo problemas, kurios gali reikšti, kad SPF patikrinimai gaudo teisėtus el. laiškus.

5. Patikslinkite savo SPF įrašą

  • Tikslas: Koreguokite savo SPF įrašą, kad išspręstumėte visas stebėjimo ir testavimo metu nustatytas problemas ir atspindėtumėte el. pašto siuntimo praktikos pokyčius.
  • Veiksmas: Pridėkite arba pašalinkite IP adresus arba įtraukite teiginius, jei reikia. Atkreipkite dėmesį į SPF 10 paieškos ribą, kurią viršijus gali kilti patvirtinimo problemų.

6. Reguliariai peržiūrėkite ir atnaujinkite

  • Tikslas: Laikykite savo SPF įrašus tikslius ir atnaujintus, kad prisitaikytumėte prie el. pašto infrastruktūros ir siuntimo praktikos pokyčių.
  • Veiksmas: Periodiškai peržiūrėkite siuntimo šaltinius ir atitinkamai atnaujinkite SPF įrašą. Tai apima naujų el. pašto paslaugų teikėjų įtraukimą arba nebenaudojamų el. pašto paslaugų teikėjų pašalinimą.

Atlikdami šiuos veiksmus, galite įdiegti SPF, kad padidintumėte el. pašto saugą ir pristatymą, kartu sumažindami riziką, kad gali sutrikti teisėtas el. pašto ryšys.

Douglas Karr

Douglas Karr yra BRO OpenINSIGHTS ir įkūrėjas Martech Zone. Douglas padėjo daugybei sėkmingų MarTech pradedančiųjų įmonių, padėjo atlikti daugiau nei 5 mlrd. Douglas yra tarptautiniu mastu pripažintas skaitmeninės transformacijos ir MarTech ekspertas bei pranešėjas. Douglasas taip pat yra paskelbtas Dummie vadovo ir verslo lyderystės knygos autorius.

Susiję straipsniai

Atgal į viršų mygtukas
arti

Aptiktas skelbimų blokas

Martech Zone gali pateikti jums šį turinį nemokamai, nes gauname pajamų iš savo svetainės per pajamas iš skelbimų, filialų nuorodas ir rėmimą. Būtume dėkingi, jei peržiūrėdami mūsų svetainę pašalintumėte skelbimų blokavimo priemonę.