Marketing prin e-mail și automatizareMartech Zone Aplicații

Aplicație: Cum să vă construiți înregistrarea SPF

Detaliile și explicația modului în care an Înregistrare SPF lucrările sunt detaliate mai jos generatorul de înregistrări SPF.

SPF Record Builder

Iată un formular pe care îl puteți folosi pentru a vă crea propria înregistrare TXT pe care să o adăugați la domeniul sau subdomeniul de la care trimiteți e-mailuri.

SPF Record Builder

NOTĂ: Nu stocăm intrările trimise din acest formular; cu toate acestea, valorile vor fi implicite în funcție de ceea ce ați introdus anterior.

Nu este necesar http:// sau https://.
Recomanda: Da
Recomanda: Da
Recomanda: Nu

Adrese IP

Adresele IP pot fi în format CIDR.

Nume de gazdă

Subdomeniu sau domeniu

domenii

Subdomeniu sau domeniu

A fost o ușurare când am mutat e-mailul companiei noastre la Google de la serviciul IT gestionat pe care l-am folosit. Înainte de a fi pe Google, trebuia să introducem solicitări pentru orice modificări, completări de liste etc. Acum ne putem descurca cu totul prin interfața simplă a Google.

Un dezavantaj pe care l-am observat când am început să trimitem a fost că unele e-mailuri din sistemul nostru nu ajungeau în căsuța de e-mail... chiar și în căsuța noastră de e-mail. Am citit câteva sfaturi de la Google pentru Expeditori de e-mail în bloc și s-a apucat repede de treabă. Avem e-mail care vine din 2 aplicații pe care le găzduim, o altă aplicație pe care altcineva o găzduiește în plus față de un Furnizor de servicii de e-mail. Problema noastră a fost că ne lipsea o înregistrare SPF pentru a informa furnizorii de servicii de internet că e-mailurile trimise de Google sunt ale noastre.

Ce este cadrul politicii expeditorului?

Sender Policy Framework este un protocol de autentificare a e-mailului și o parte a securității cibernetice a e-mailului utilizat de furnizorii de servicii de internet pentru a bloca e-mailurile de phishing să nu fie livrate utilizatorilor lor. Un SPF record este o înregistrare a domeniului care listează toate domeniile, adresele IP etc. de la care trimiteți e-mailuri. Acest lucru permite oricărui ISP să caute înregistrarea dvs. și să valideze că e-mailul provine dintr-o sursă adecvată.

Phishingul este un tip de fraudă online în care infractorii folosesc tehnici de inginerie socială pentru a păcăli oamenii să ofere informații sensibile, cum ar fi parole, numere de card de credit sau alte informații personale. Atacatorii folosesc de obicei e-mailul pentru a atrage indivizii să furnizeze informații personale, deghându-se într-o afacere legitimă... ca a ta sau a mea.

SPF este o idee grozavă - și nu sunt sigur de ce nu este o metodă obișnuită pentru e-mailurile în vrac și sistemele de blocare a spam-ului. Ai crede că fiecare registrator de domeniu ar face un punct de a construi un vrăjitor chiar în el pentru ca oricine să enumere sursele de e-mail pe care le-ar trimite.

Cum funcționează o înregistrare SPF?

An ISP verifică o înregistrare SPF prin efectuarea unei interogări DNS pentru a prelua înregistrarea SPF asociată domeniului adresei de e-mail a expeditorului. ISP-ul evaluează apoi înregistrarea SPF, o listă de adrese IP autorizate sau nume de gazdă autorizate să trimită un e-mail în numele domeniului în raport cu adresa IP a serverului care a trimis e-mailul. Dacă adresa IP a serverului nu este inclusă în înregistrarea SPF, ISP-ul poate semnala e-mailul ca potențial fraudulos sau poate respinge e-mailul în întregime.

Ordinea procesului este următoarea:

  1. ISP efectuează o interogare DNS pentru a prelua înregistrarea SPF asociată domeniului adresei de e-mail a expeditorului.
  2. ISP evaluează înregistrarea SPF în raport cu adresa IP a serverului de e-mail. Acest lucru poate fi notat în CIDR format pentru a include o serie de adrese IP.
  3. ISP evaluează adresa IP și se asigură că nu este pe a DNSBL server ca un spammer cunoscut.
  4. ISP evaluează, de asemenea DMARC și Bimi Înregistrări.
  5. ISP permite apoi livrarea e-mailului, îl respinge sau îl plasează în dosarul nedorit, în funcție de regulile sale interne de livrare.

Exemple de înregistrare SPF

Înregistrarea SPF este o înregistrare TXT pe care trebuie să o adăugați la domeniul cu care trimiteți e-mailuri. Înregistrările SPF nu pot avea o lungime mai mare de 255 de caractere și nu pot include mai mult de zece instrucțiuni include.

  • Începe cu v=spf1 etichetați și urmați-l cu adresele IP autorizate pentru a vă trimite e-mailul. De exemplu, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Dacă folosiți o terță parte pentru a trimite e-mail în numele domeniului în cauză, trebuie să adăugați include la înregistrarea dvs. SPF (de exemplu, include:domain.com) pentru a desemna acea terță parte ca expeditor legitim 
  • După ce ați adăugat toate adresele IP autorizate și ați inclus declarațiile, încheiați înregistrarea cu un ~all or -all etichetă. O etichetă ~all indică a SPF moale eșuează în timp ce o etichetă -all indică a SPF greu eșuează. În ochii marilor furnizori de cutii poștale, ~all și -all vor duce ambele la defecțiunea SPF.

Odată ce ați scris înregistrarea SPF, veți dori să adăugați înregistrarea la registratorul de domenii. Aici sunt cateva exemple:

v=spf1 a mx ip4:192.0.2.0/24 -all

Această înregistrare SPF afirmă că orice server cu înregistrările A sau MX ale domeniului sau orice adresă IP din intervalul 192.0.2.0/24 este autorizat să trimită un e-mail în numele domeniului. The -toate la sfârșit indică faptul că orice alte surse ar trebui să eșueze verificarea SPF:

v=spf1 a mx include:_spf.google.com -all

Această înregistrare SPF afirmă că orice server cu înregistrările A sau MX ale domeniului sau orice server inclus în înregistrarea SPF pentru domeniul „_spf.google.com” este autorizat să trimită un e-mail în numele domeniului. The -toate la sfârșit indică faptul că orice alte surse ar trebui să eșueze verificarea SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Această înregistrare SPF specifică că toate e-mailurile trimise de pe acest domeniu ar trebui să provină de la adrese IP din intervalul de rețea 192.168.0.0/24, adresa IP unică 192.168.1.100 sau orice adrese IP autorizate de înregistrarea SPF a altdomeniu.com domeniu. The -all la sfârșitul înregistrării specifică că toate celelalte adrese IP ar trebui tratate ca verificări SPF eșuate.

Cele mai bune practici în implementarea SPF

Implementarea corectă a SPF îmbunătățește livrarea e-mailului și vă protejează domeniul împotriva falsificării e-mailului. O abordare treptată a implementării SPF poate ajuta la asigurarea faptului că traficul legitim de e-mail nu este afectat din neatenție. Iată o strategie recomandată:

1. Inventarul surselor de expediere

  • Obiectiv: Identificați toate serverele și serviciile care trimit e-mail în numele domeniului dvs., inclusiv propriile servere de e-mail, furnizori terți de servicii de e-mail și orice alte sisteme care trimit e-mail (de exemplu, sisteme CRM, platforme de automatizare de marketing).
  • Acțiune: Compilați o listă cuprinzătoare de adrese IP și domenii ale acestor surse de trimitere.

2. Creați înregistrarea SPF inițială

  • Obiectiv: Elaborați o înregistrare SPF care să includă toate sursele de trimitere legitime identificate.
  • Acțiune: Utilizați sintaxa SPF pentru a specifica aceste surse. Un exemplu de înregistrare SPF ar putea arăta astfel: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Această înregistrare permite e-mailuri de la adresa IP 192.168.0.1 și include înregistrarea SPF Google, cu ~all indicând o eroare software pentru sursele care nu sunt enumerate în mod explicit.

3. Publicați înregistrarea SPF în DNS

  • Obiectiv: Faceți cunoscută politica dvs. SPF pentru serverele de e-mail care primesc, adăugând-o la înregistrările DNS ale domeniului dvs.
  • Acțiune: Publicați înregistrarea SPF ca înregistrare TXT în DNS-ul domeniului dvs. Acest lucru permite serverelor de e-mail destinatare să preia și să verifice înregistrarea dvs. SPF atunci când primesc e-mailuri de la domeniul dvs.

4. Monitorizare și testare

  • Obiectiv: Asigurați-vă că înregistrarea dvs. SPF validează sursele legitime de e-mail fără a afecta capacitatea de livrare a e-mailului.
  • Acțiune: Utilizați instrumente de validare SPF pentru a monitoriza rapoartele de livrare a e-mailurilor de la furnizorii dvs. de servicii. Acordați atenție oricăror probleme de livrare care ar putea indica că verificările SPF captează e-mailuri legitime.

5. Rafinați înregistrarea SPF

  • Obiectiv: Ajustați înregistrarea SPF pentru a rezolva orice probleme identificate în timpul monitorizării și testării și pentru a reflecta schimbările în practicile dvs. de trimitere a e-mailurilor.
  • Acțiune: Adăugați sau eliminați adrese IP sau includeți declarații după cum este necesar. Fiți atenți la limita de căutare SPF 10, care poate cauza probleme de validare dacă este depășită.

6. Examinați și actualizați în mod regulat

  • Obiectiv: Păstrați-vă înregistrarea SPF exactă și actualizată pentru a vă adapta la schimbările din infrastructura de e-mail și practicile de trimitere.
  • Acțiune: Verificați periodic sursele de trimitere și actualizați în consecință înregistrarea SPF. Aceasta include adăugarea de noi furnizori de servicii de e-mail sau eliminarea celor pe care nu îi mai folosiți.

Urmând acești pași, puteți implementa SPF pentru a vă îmbunătăți securitatea și capacitatea de livrare a e-mailului, minimizând în același timp riscul de a întrerupe comunicațiile legitime prin e-mail.

Douglas Karr

Douglas Karr este CMO al OpenINSIGHTS și fondatorul Martech Zone. Douglas a ajutat zeci de startup-uri de succes MarTech, a ajutat la due diligence de peste 5 miliarde de dolari în achiziții și investiții Martech și continuă să asiste companiile în implementarea și automatizarea strategiilor lor de vânzări și marketing. Douglas este un expert în transformare digitală recunoscut la nivel internațional și expert și vorbitor MarTech. Douglas este, de asemenea, un autor publicat al unui ghid pentru Dummie și al unei cărți de conducere în afaceri.

Articole pe aceeaşi temă

Înapoi la butonul de sus
Închide

Blocarea reclamelor a fost detectată

Martech Zone este în măsură să vă furnizeze acest conținut fără costuri, deoarece monetizăm site-ul nostru prin venituri din reclame, linkuri afiliate și sponsorizări. Am aprecia dacă ați elimina dispozitivul de blocare a reclamelor pe măsură ce vizualizați site-ul nostru.