E-mail marketing i automatizacijaMartech Zone Apps

Aplikacija: Kako napraviti svoj SPF zapis

Detalji i objašnjenje kako an SPF zapis radovi su detaljno opisani ispod SPF Record buildera.

SPF Record Builder

Evo obrasca koji možete koristiti da napravite svoj vlastiti TXT zapis za dodavanje na svoju domenu ili poddomenu s koje šaljete e-poštu.

SPF Record Builder

NAPOMENA: Ne pohranjujemo unose poslate iz ovog obrasca; međutim, vrijednosti će biti zadane na osnovu onoga što ste prethodno unijeli.

Nije potreban http:// ili https://.
Preporuka: Da
Preporuka: Da
Preporuka: Ne

IP adrese

IP adrese mogu biti u CIDR formatu.

Host Names

Poddomena ili domena

domena

Poddomena ili domena

Bilo je prilično olakšanje kada smo premjestili e-poštu naše kompanije na Google iz upravljane IT usluge koju smo koristili. Prije nego što smo bili na Google-u, morali smo postavljati zahtjeve za bilo kakve promjene, dodavanja liste, itd. Sada možemo sve to rješavati preko Googleovog jednostavnog interfejsa.

Jedna greška koju smo primijetili kada smo počeli slati je da neki e-mailovi iz našeg sistema nisu stizali u prijemno sanduče... čak ni u inbox. Malo sam pročitao Googleove savjete za Pošiljatelji masovne e-pošte i brzo prionuo na posao. Imamo e-poštu koja dolazi iz 2 aplikacije koje hostujemo, još jednu aplikaciju koju neko drugi hostuje pored pružaoca usluge e-pošte. Naš problem je bio u tome što nam je nedostajao SPF zapis da obavijestimo ISP-ove da su e-poruke koje šalje Google naši.

Šta je okvir politike pošiljaoca?

Sender Policy Framework je protokol za autentifikaciju e-pošte i dio sajber sigurnosti e-pošte koji koriste ISP-ovi da blokiraju isporuku phishing poruka e-pošte svojim korisnicima. An zaštitni faktor record je zapis domene koji navodi sve vaše domene, IP adrese, itd. sa kojih šaljete e-poštu. Ovo omogućava svakom ISP-u da potraži vaš zapis i potvrdi da e-pošta dolazi iz odgovarajućeg izvora.

Phishing je vrsta online prijevare u kojoj kriminalci koriste tehnike društvenog inženjeringa da prevare ljude da odaju osjetljive informacije, kao što su lozinke, brojevi kreditnih kartica ili drugi lični podaci. Napadači obično koriste e-poštu kako bi namamili pojedince da daju lične podatke maskirajući se u legitiman posao... poput vašeg ili mog.

SPF je odlična ideja - i nisam siguran zašto to nije uobičajena metoda za masovno slanje e-pošte i sisteme za blokiranje neželjene pošte. Pomislili biste da bi svaki registrator domena napravio poentu da ugradi čarobnjaka direktno u njega kako bi svako mogao navesti izvore e-pošte koju će slati.

Kako radi SPF zapis?

An ISP provjerava SPF zapis izvodeći DNS upit za preuzimanje SPF zapisa povezanog sa domenom adrese e-pošte pošiljaoca. ISP tada procjenjuje SPF zapis, listu ovlaštenih IP adresa ili imena hostova kojima je dozvoljeno slanje e-pošte u ime domene u odnosu na IP adresu servera koji je poslao e-poštu. Ako IP adresa servera nije uključena u SPF zapis, ISP može označiti e-poštu kao potencijalno lažnu ili je u potpunosti odbiti.

Redoslijed procesa je sljedeći:

  1. ISP vrši DNS upit za preuzimanje SPF zapisa povezanog sa domenom adrese e-pošte pošiljaoca.
  2. ISP procjenjuje SPF zapis u odnosu na IP adresu servera e-pošte. Ovo se može označiti u CIDR format za uključivanje niza IP adresa.
  3. ISP procjenjuje IP adresu i osigurava da nije na a DNSBL server kao poznati spamer.
  4. ISP takođe procenjuje DMARC ekstenzija i BIMI evidencije.
  5. ISP tada dozvoljava isporuku e-pošte, odbija je ili stavlja u junk folder u zavisnosti od internih pravila isporuke.

Primeri SPF zapisa

SPF zapis je TXT zapis koji morate dodati domeni sa kojom šaljete e-poštu. SPF zapisi ne mogu biti duži od 255 znakova i ne mogu uključivati ​​više od deset naredbi uključivanja.

  • Poceti sa v=spf1 označite i slijedite je s IP adresama ovlaštenim za slanje vaše e-pošte. Na primjer, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Ako koristite treću stranu za slanje e-pošte u ime predmetne domene, morate dodati uključiti na vaš SPF zapis (npr. include:domain.com) da odredite tu treću stranu kao legitimnog pošiljaoca 
  • Nakon što dodate sve ovlaštene IP adrese i uključite izjave, završite svoj zapis sa ~all or -all tag. Oznaka ~all označava a meki SPF ne uspijeva dok oznaka -all označava a tvrdi SPF neuspješan. U očima glavnih dobavljača poštanskih sandučića ~all i -all će oboje rezultirati neuspjehom SPF-a.

Kada napišete svoj SPF zapis, želite da dodate zapis svom registratoru domena. Evo nekoliko primjera:

v=spf1 a mx ip4:192.0.2.0/24 -all

Ovaj SPF zapis navodi da je svaki server sa A ili MX zapisima domene, ili bilo koja IP adresa u opsegu 192.0.2.0/24, ovlašten da šalje e-poštu u ime domena. The -Sve na kraju označava da bi bilo koji drugi izvor trebao proći SPF provjeru:

v=spf1 a mx include:_spf.google.com -all

Ovaj SPF zapis navodi da je svaki server sa A ili MX zapisima domene, ili bilo koji server uključen u SPF zapis za domenu "_spf.google.com", ovlašten da šalje e-poštu u ime domene. The -Sve na kraju označava da bi bilo koji drugi izvor trebao proći SPF provjeru.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ovaj SPF zapis navodi da sva e-pošta poslata sa ovog domena treba da dolazi sa IP adresa unutar 192.168.0.0/24 mrežnog opsega, jedne IP adrese 192.168.1.100 ili bilo koje IP adrese odobrene SPF zapisom otherdomain.com domena. The -all na kraju zapisa navodi da sve druge IP adrese treba tretirati kao neuspjele SPF provjere.

Najbolje prakse u implementaciji SPF-a

Ispravna implementacija SPF-a poboljšava isporuku e-pošte i štiti vašu domenu od lažiranja e-pošte. Fazni pristup implementaciji SPF-a može pomoći da se osigura da se nenamjerno ne utiče na legitimni promet e-pošte. Evo preporučene strategije:

1. Inventar izvora slanja

  • Cilj: Identifikujte sve servere i usluge koji šalju e-poštu u ime vaše domene, uključujući vaše servere e-pošte, dobavljače usluga e-pošte trećih strana i sve druge sisteme koji šalju e-poštu (npr. CRM sistemi, platforme za automatizaciju marketinga).
  • Akcija: Sastavite sveobuhvatnu listu IP adresa i domena ovih izvora slanja.

2. Kreirajte svoj početni SPF zapis

  • Cilj: Nacrtajte SPF zapis koji uključuje sve identificirane legitimne izvore slanja.
  • Akcija: Koristite SPF sintaksu da navedete ove izvore. Primjer SPF zapisa može izgledati ovako: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Ovaj zapis dozvoljava e-poštu sa IP adrese 192.168.0.1 i uključuje Googleov SPF zapis, sa ~all označavajući softfail za izvore koji nisu eksplicitno navedeni.

3. Objavite svoj SPF zapis u DNS-u

  • Cilj: Neka vaša SPF politika bude poznata serverima za primanje pošte tako što ćete je dodati u DNS zapise svoje domene.
  • Akcija: Objavite SPF zapis kao TXT zapis u DNS-u vaše domene. Ovo omogućava serverima pošte primaoca da dohvate i provjere vaš SPF zapis kada prime e-poštu sa vaše domene.

4. Monitor i testiranje

  • Cilj: Osigurajte da vaš SPF zapis potvrđuje legitimne izvore e-pošte bez utjecaja na isporuku e-pošte.
  • Akcija: Koristite SPF alate za provjeru valjanosti da nadgledate izvještaje o isporuci e-pošte od vaših dobavljača usluga. Obratite pažnju na sve probleme s isporukom koji bi mogli ukazivati ​​na to da SPF provjere hvataju legitimne e-poruke.

5. Pročistite svoj SPF zapis

  • Cilj: Prilagodite svoj SPF zapis da biste riješili sve probleme identificirane tokom nadgledanja i testiranja i da biste odražavali promjene u vašim praksama slanja e-pošte.
  • Akcija: Dodajte ili uklonite IP adrese ili uključite izjave po potrebi. Imajte na umu ograničenje traženja SPF 10, koje može uzrokovati probleme s validacijom ako se prekorači.

6. Redovno pregledajte i ažurirajte

  • Cilj: Održavajte svoju SPF evidenciju tačnim i ažurnim kako biste se prilagodili promjenama u vašoj infrastrukturi e-pošte i praksama slanja.
  • Akcija: Povremeno pregledajte svoje izvore slanja i ažurirajte svoj SPF zapis u skladu s tim. Ovo uključuje dodavanje novih pružatelja usluga e-pošte ili uklanjanje onih koje više ne koristite.

Prateći ove korake, možete implementirati SPF kako biste poboljšali sigurnost vaše e-pošte i isporučivost, a minimizirali rizik od ometanja legitimne komunikacije putem e-pošte.

Douglas Karr

Douglas Karr je CMO of OpenINSIGHTS i osnivač Martech Zone. Douglas je pomogao desetinama uspješnih MarTech startupova, pomogao je u dubinskom pregledu od preko 5 milijardi dolara u Martechovim akvizicijama i investicijama, te nastavlja da pomaže kompanijama u implementaciji i automatizaciji njihovih prodajnih i marketinških strategija. Douglas je međunarodno priznati stručnjak za digitalnu transformaciju i MarTech stručnjak i govornik. Douglas je također objavljeni autor Dummie's vodiča i knjige o poslovnom liderstvu.

Vezani članci

Nazad na vrh dugmeta
blizu

Adblock otkriven

Martech Zone je u mogućnosti da vam pruži ovaj sadržaj bez ikakvih troškova jer mi unovčavamo našu stranicu putem prihoda od oglasa, partnerskih veza i sponzorstava. Bili bismo zahvalni ako biste uklonili svoj blokator oglasa dok gledate našu web stranicu.