Имейл маркетинг и автоматизацияMartech Zone Приложения:

Приложение: Как да създадете свой SPF запис

Подробностите и обяснението как ан SPF запис работите са описани подробно под SPF Record builder.

SPF Record Builder

Ето формуляр, който можете да използвате, за да създадете свой собствен TXT запис, който да добавите към вашия домейн или поддомейн, от който изпращате имейли.

SPF Record Builder

ЗАБЕЛЕЖКА: Ние не съхраняваме записи, изпратени от този формуляр; стойностите обаче ще бъдат зададени по подразбиране въз основа на това, което сте въвели преди това.

Не са необходими http:// или https://.
Препоръчвам: Да
Препоръчвам: Да
Препоръчвам: Не

IP адреси

IP адресите могат да бъдат във формат CIDR.

Имена на хостове

Поддомейн или домейн

Домейни

Поддомейн или домейн

Беше голямо облекчение, когато преместихме имейла на нашата компания на Google от управляваната ИТ услуга, която използвахме. Преди да бъдем в Google, трябваше да изпращаме заявки за всякакви промени, допълнения към списъци и т.н. Сега можем да се справим с всичко чрез простия интерфейс на Google.

Една пречка, която забелязахме, когато започнахме да изпращаме, беше, че някои имейли от нашата система не стигаха до входящата кутия... дори нашата входяща кутия. Прочетох малко съветите на Google за Изпращачи на групови имейли и бързо се залови за работа. Имаме имейл, идващ от 2 приложения, които хостваме, друго приложение, което някой друг хоства в допълнение към доставчик на имейл услуги. Нашият проблем беше, че ни липсваше SPF запис, който да информира доставчиците на интернет услуги, че имейлите, изпратени от Google, са наши.

Какво представлява рамката на политиката за подателя?

Sender Policy Framework е протокол за удостоверяване на имейли и част от киберсигурността на имейлите, използван от интернет доставчиците за блокиране на фишинг имейли от доставяне до техните потребители. Ан SPF record е запис на домейн, изброяващ всички ваши домейни, IP адреси и т.н., от които изпращате имейли. Това позволява на всеки интернет доставчик да търси вашия запис и да потвърди, че имейлът идва от подходящ източник.

Фишингът е вид онлайн измама, при която престъпниците използват техники за социално инженерство, за да подмамят хората да предоставят чувствителна информация, като пароли, номера на кредитни карти или друга лична информация. Нападателите обикновено използват имейл, за да привлекат лица да предоставят лична информация, като се маскират като законен бизнес... като вашия или моя.

SPF е страхотна идея - и не съм сигурен защо не е масов метод за групови имейли и системи за блокиране на спам. Човек би си помислил, че всеки регистратор на домейни би си поставил за цел да вгради съветник направо в него, за да може всеки да изброява източниците на имейли, които ще изпраща.

Как работи SPF запис?

An ISP проверява SPF запис, като изпълнява DNS заявка, за да извлече SPF записа, свързан с домейна на имейл адреса на подателя. След това ISP оценява SPF записа, списък с оторизирани IP адреси или имена на хостове, на които е разрешено да изпращат имейл от името на домейна спрямо IP адреса на сървъра, изпратил имейла. Ако IP адресът на сървъра не е включен в SPF записа, ISP може да маркира имейла като потенциално измамнически или да отхвърли имейла изцяло.

Редът на процеса е както следва:

  1. ISP прави DNS заявка, за да извлече SPF записа, свързан с домейна на имейл адреса на подателя.
  2. ISP оценява SPF записа спрямо IP адреса на имейл сървъра. Това може да се отбележи в CIDR формат за включване на диапазон от IP адреси.
  3. ISP оценява IP адреса и гарантира, че не е на a DNSBL сървър като известен спамер.
  4. ISP също оценява DMARC намлява BIMI записи.
  5. След това ISP разрешава доставката на имейл, отхвърля го или го поставя в папката за нежелана поща в зависимост от вътрешните си правила за доставка.

Примери за SPF записи

SPF записът е TXT запис, който трябва да добавите към домейна, с който изпращате имейли. SPF записите не могат да бъдат с дължина над 255 знака и не могат да включват повече от десет инструкции за включване.

  • Започнете с v=spf1 етикет и го последвайте с IP адресите, упълномощени да изпращат вашия имейл. Например, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Ако използвате трета страна за изпращане на имейли от името на въпросния домейн, трябва да добавите include към вашия SPF запис (напр. include:domain.com), за да посочите тази трета страна като законен подател 
  • След като добавите всички разрешени IP адреси и включите извлечения, завършете записа си с an ~all or -all етикет. Етикетът ~all показва a мек SPF неуспешен докато таг -all показва a твърд SPF неуспех. В очите на големите доставчици на пощенски кутии ~всички и -всички ще доведат до повреда на SPF.

След като запишете вашия SPF запис, ще искате да добавите записа към вашия регистратор на домейни. Ето няколко примера:

v=spf1 a mx ip4:192.0.2.0/24 -all

Този SPF запис гласи, че всеки сървър с A или MX записи на домейна или всеки IP адрес в диапазона 192.0.2.0/24 е упълномощен да изпраща имейл от името на домейна. The -всичко в края показва, че всички други източници трябва да не преминат SPF проверката:

v=spf1 a mx include:_spf.google.com -all

Този SPF запис гласи, че всеки сървър с A или MX записи на домейна или всеки сървър, включен в SPF записа за домейна „_spf.google.com“, е упълномощен да изпраща имейл от името на домейна. The -всичко в края показва, че всички други източници трябва да не преминат SPF проверката.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Този SPF запис указва, че всички имейли, изпратени от този домейн, трябва да идват от IP адреси в обхвата на мрежата 192.168.0.0/24, единичен IP адрес 192.168.1.100 или всякакви IP адреси, разрешени от SPF записа на otherdomain.com домейн. The -all в края на записа указва, че всички други IP адреси трябва да се третират като неуспешни SPF проверки.

Най-добри практики при внедряване на SPF

Правилното внедряване на SPF подобрява доставката на имейли и защитава вашия домейн срещу фалшифициране на имейли. Поетапният подход към прилагането на SPF може да помогне да се гарантира, че легитимният имейл трафик не е засегнат по невнимание. Ето препоръчителна стратегия:

1. Опис на източниците на изпращане

  • Цел: Идентифицирайте всички сървъри и услуги, които изпращат имейли от името на вашия домейн, включително вашите собствени сървъри за електронна поща, доставчици на имейл услуги на трети страни и всички други системи, които изпращат имейли (напр. CRM системи, платформи за маркетингова автоматизация).
  • Действие: Съставете изчерпателен списък с IP адреси и домейни на тези източници на изпращане.

2. Създайте своя първоначален SPF запис

  • Цел: Изготвяне на SPF запис, който включва всички идентифицирани законни източници на изпращане.
  • Действие: Използвайте SPF синтаксиса, за да посочите тези източници. Примерен SPF запис може да изглежда така: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Този запис позволява имейли от IP адрес 192.168.0.1 и включва SPF запис на Google, с ~all указващ софтфаил за източници, които не са изрично изброени.

3. Публикувайте своя SPF запис в DNS

  • Цел: Направете вашата SPF политика известна на получаващите пощенски сървъри, като я добавите към DNS записите на вашия домейн.
  • Действие: Публикувайте SPF записа като TXT запис в DNS на вашия домейн. Това позволява на пощенските сървъри на получателите да извличат и проверяват вашия SPF запис, когато получават имейли от вашия домейн.

4. Наблюдавайте и тествайте

  • Цел: Уверете се, че вашият SPF запис валидира легитимни източници на имейл, без да оказва влияние върху доставката на имейл.
  • Действие: Използвайте инструменти за валидиране на SPF, за да наблюдавате отчетите за доставка на имейл от вашите доставчици на услуги. Обърнете внимание на всички проблеми с доставката, които може да показват, че SPF проверките улавят легитимни имейли.

5. Прецизирайте своя SPF запис

  • Цел: Коригирайте своя SPF запис, за да разрешите всички проблеми, установени по време на наблюдението и тестването, и да отразите промените в практиките си за изпращане на имейли.
  • Действие: Добавете или премахнете IP адреси или включете изрази, ако е необходимо. Имайте предвид ограничението за търсене на SPF 10, което може да причини проблеми с валидирането, ако бъде превишено.

6. Редовно преглеждайте и актуализирайте

  • Цел: Поддържайте своя SPF запис точен и актуален, за да се адаптирате към промените във вашата имейл инфраструктура и практики за изпращане.
  • Действие: Периодично преглеждайте източниците си на изпращане и съответно актуализирайте своя SPF запис. Това включва добавяне на нови доставчици на имейл услуги или премахване на такива, които вече не използвате.

Като следвате тези стъпки, можете да внедрите SPF, за да подобрите сигурността и възможността за доставяне на вашата електронна поща, като същевременно сведете до минимум риска от нарушаване на законните имейл комуникации.

Douglas Karr

Douglas Karr е CMO на OpenINSIGHTS и основателят на Martech Zone. Дъглас е помогнал на десетки успешни стартъпи на MarTech, съдействал е за надлежна проверка на над $5 милиарда в придобивания и инвестиции на Martech и продължава да помага на компаниите при прилагането и автоматизирането на техните стратегии за продажби и маркетинг. Дъглас е международно признат експерт и лектор по дигитална трансформация и MarTech. Дъглас също е публикуван автор на ръководство за манекени и книга за бизнес лидерство.

Свързани статии

Бутон "Нагоре" горе
Близо

Открит е рекламен блок

Martech Zone е в състояние да ви предостави това съдържание безплатно, тъй като осигуряваме приходи от нашия сайт чрез приходи от реклами, партньорски връзки и спонсорство. Ще сме благодарни, ако премахнете блокера си за реклами, докато разглеждате нашия сайт.