E-mail marketing és automatizálásMartech Zone Apps

Alkalmazás: Hogyan készítsünk SPF-rekordot

A részletek és magyarázat, hogyan egy SPF rekord A munkákat az SPF Record builder alatt részletezzük.

SPF Record Builder

Íme egy űrlap, amellyel saját TXT rekordot hozhat létre, amelyet hozzáadhat ahhoz a domainhez vagy aldomainhez, amelyről e-maileket küld.

SPF Record Builder

MEGJEGYZÉS: Az erről az űrlapról beküldött bejegyzéseket nem tároljuk; az értékek azonban a korábban megadott adatok alapján lesznek alapértelmezettek.

Nem szükséges a http:// vagy a https://.
Ajánlom: Igen
Ajánlom: Igen
Ajánlom: Nem

IP-címek

Az IP-címek CIDR formátumúak lehetnek.

Gazdanevek

Aldomain vagy domain

Domains

Aldomain vagy domain

Nagy megkönnyebbülés volt, amikor áthelyeztük cégünk e-mail címét Google az általunk igénybe vett menedzselt informatikai szolgáltatásból. Mielőtt a Google-on lettünk volna, kéréseket kellett benyújtanunk bármilyen változtatásra, listák kiegészítésére stb. Mostantól mindezt a Google egyszerű felületén keresztül kezelhetjük.

A küldés megkezdésekor észrevettük az egyik kudarcot, hogy egyes e-mailek a rendszerünkből nem jutottak el a beérkező levelek közé... még a beérkezett üzenetek mappájába sem. Kicsit utánaolvastam a Google tanácsainak Tömeges e-mail küldők és gyorsan munkához látott. Két általunk üzemeltetett alkalmazásból érkeznek e-mailek, egy másik alkalmazásból, amelyet egy e-mail szolgáltatón kívül valaki más tárol. A problémánk az volt, hogy nem rendelkeztünk SPF-rekorddal, amely tájékoztatta volna az internetszolgáltatókat arról, hogy a Google-tól küldött e-mailek a miénk.

Mi az a feladói irányelvi keret?

A Sender Policy Framework egy e-mail-hitelesítési protokoll, és az e-mail kiberbiztonság része, amelyet az internetszolgáltatók használnak, hogy megakadályozzák az adathalász e-mailek felhasználóikhoz való eljuttatását. An SPF A rekord egy domain rekord, amely felsorolja az összes domainjét, IP-címét stb., ahonnan e-maileket küld. Ez lehetővé teszi bármely internetszolgáltató számára, hogy megkeresse a rekordját, és ellenőrizze, hogy az e-mail megfelelő forrásból származik-e.

Az adathalászat az online csalás egyik fajtája, ahol a bûnözõk social engineering technikákat alkalmaznak, hogy rávegyék az embereket arra, hogy bizalmas adatokat, például jelszavakat, hitelkártyaszámokat vagy egyéb személyes adatokat adjanak meg. A támadók általában e-mailt használnak arra, hogy személyes adatok megadására csábítsák az egyéneket azáltal, hogy törvényes üzletnek álcázzák magukat... mint az öné vagy az enyém.

Az SPF nagyszerű ötlet – és nem vagyok benne biztos, hogy miért nem általános módszer a tömeges levelezők és a spam-blokkoló rendszerek számára. Azt gondolhatnánk, hogy minden domainregisztrátornak fontos lenne egy varázsló beépítése, hogy bárki felsorolhassa az általa küldött e-mailek forrásait.

Hogyan működik az SPF rekord?

An ISP DNS-lekérdezés végrehajtásával ellenőrzi az SPF-rekordot, hogy lekérje a küldő e-mail-címének tartományához tartozó SPF-rekordot. Az internetszolgáltató ezután kiértékeli az SPF rekordot, a tartomány nevében e-mail küldésére jogosult jogosult IP-címek vagy gazdagépnevek listáját az e-mailt küldő szerver IP-címével. Ha a szerver IP-címe nem szerepel az SPF-rekordban, az internetszolgáltató megjelölheti az e-mailt potenciálisan csalárdként, vagy teljesen elutasíthatja az e-mailt.

A folyamat sorrendje a következő:

  1. Az internetszolgáltató DNS-lekérdezést hajt végre a küldő e-mail címtartományához társított SPF rekord lekéréséhez.
  2. Az internetszolgáltató az SPF rekordot az e-mail szerver IP-címéhez viszonyítja. Ezt be lehet jelölni CIDR formátumban, hogy tartalmazzon egy sor IP-címet.
  3. Az internetszolgáltató kiértékeli az IP-címet, és biztosítja, hogy az ne legyen a DNSBL szerverként ismert spammerként.
  4. Az internetszolgáltató is értékeli DMARC kiterjesztés és a BIMI nyilvántartást.
  5. Az internetszolgáltató ezután engedélyezi az e-mailek kézbesítését, elutasítja vagy a levélszemét mappába helyezi a belső kézbesítési szabályaitól függően.

SPF rekord példák

Az SPF rekord egy TXT rekord, amelyet hozzá kell adni ahhoz a tartományhoz, amellyel e-maileket küld. Az SPF rekordok nem lehetnek hosszabbak 255 karakternél, és nem tartalmazhatnak tíznél több include utasítást.

  • Kezdje v=spf1 címkét, és kövesse az e-mail küldésére jogosult IP-címeket. Például, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Ha harmadik felet használ az e-mailek küldésére a kérdéses domain nevében, hozzá kell adnia tartalmaz az Ön SPF-rekordjára (pl. include:domain.com), hogy az adott harmadik felet törvényes feladóként jelölje ki 
  • Miután hozzáadta az összes engedélyezett IP-címet és tartalmazott nyilatkozatokat, fejezze be a rekordot egy ~all or -all címke. Az ~all címke a a lágy SPF meghibásodik míg az -all címke a kemény SPF sikertelen. A nagy postafiók-szolgáltatók szemében az ~minden és -minden SPF meghibásodását eredményezi.

Miután megírta az SPF-rekordot, hozzá kell adnia a rekordot a domainregisztrátorhoz. Íme néhány példa:

v=spf1 a mx ip4:192.0.2.0/24 -all

Ez az SPF-rekord kimondja, hogy a tartomány A- vagy MX-rekordjait, vagy bármely, a 192.0.2.0/24-es tartományba eső IP-címmel rendelkező szerver jogosult e-mailt küldeni a tartomány nevében. Az -minden a végén azt jelzi, hogy bármely más forrásnak meg kell felelnie az SPF-ellenőrzésen:

v=spf1 a mx include:_spf.google.com -all

Ez az SPF-rekord kimondja, hogy a domain A- vagy MX-rekordjait tartalmazó bármely szerver, illetve a „_spf.google.com” domain SPF-rekordjában szereplő bármely szerver jogosult e-mailt küldeni a domain nevében. Az -minden a végén azt jelzi, hogy bármely más forrásnak meg kell felelnie az SPF-ellenőrzésen.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ez az SPF-rekord meghatározza, hogy az ebből a tartományból küldött összes e-mail a 192.168.0.0/24 hálózati tartományon belüli IP-címekről, a 192.168.1.100 egyetlen IP-címről vagy bármely olyan IP-címről érkezzen, amelyet a tartomány SPF rekordja engedélyez. otherdomain.com tartomány. Az -all a rekord végén meghatározza, hogy az összes többi IP-címet sikertelen SPF-ellenőrzésként kell kezelni.

Az SPF bevezetésének legjobb gyakorlatai

Az SPF helyes megvalósítása javítja az e-mailek kézbesíthetőségét, és megvédi domainjét az e-mail-hamisítástól. Az SPF bevezetésének szakaszos megközelítése segíthet abban, hogy a legitim e-mail forgalom véletlenül ne legyen érintett. Íme egy ajánlott stratégia:

1. Küldési források leltár

  • Cél: Azonosítsa az összes kiszolgálót és szolgáltatást, amely e-mailt küld a domain nevében, beleértve a saját levelezőszervereit, a külső e-mail szolgáltatókat és minden egyéb e-mailt küldő rendszert (pl. CRM-rendszereket, marketingautomatizálási platformokat).
  • Akció: Állítson össze egy átfogó listát ezen küldő források IP-címeiről és tartományairól.

2. Hozza létre a kezdeti SPF rekordot

  • Cél: Készítsen egy SPF rekordot, amely tartalmazza az összes azonosított legitim küldő forrást.
  • Akció: Az SPF szintaxis segítségével adja meg ezeket a forrásokat. Egy példa SPF rekord így nézhet ki: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Ez a rekord lehetővé teszi a 192.168.0.1 IP-címről érkező e-maileket, és tartalmazza a Google SPF rekordját, ~all softfail-t jelez a kifejezetten nem felsorolt ​​források esetében.

3. Tegye közzé SPF-rekordját a DNS-ben

  • Cél: Ismertesse SPF-házirendjét a fogadó levelezőszerverekkel úgy, hogy hozzáadja azt a domain DNS-rekordjaihoz.
  • Akció: Tegye közzé az SPF rekordot TXT rekordként a domain DNS-ében. Ez lehetővé teszi a címzett levelezőszerverek számára, hogy lekérjék és ellenőrizzék az SPF-rekordot, amikor e-maileket kapnak az Ön domainjéből.

4. Monitor és tesztelés

  • Cél: Győződjön meg arról, hogy SPF-rekordja hitelesíti a legális e-mail-forrásokat anélkül, hogy befolyásolná az e-mailek kézbesítését.
  • Akció: Használja az SPF-ellenőrző eszközöket a szolgáltatóktól származó e-mail kézbesítési jelentések figyelésére. Ügyeljen minden olyan kézbesítési problémára, amely azt jelezheti, hogy az SPF-ellenőrzések szabályos e-maileket kapnak.

5. Finomítsa SPF-rekordját

  • Cél: Módosítsa az SPF-rekordot, hogy megoldja a megfigyelés és tesztelés során feltárt problémákat, és tükrözze az e-mail küldési gyakorlatában bekövetkezett változásokat.
  • Akció: Adjon hozzá vagy távolítson el IP-címeket, vagy vegyen fel utasításokat, ha szükséges. Ügyeljen az SPF 10 keresési korlátra, amely érvényesítési problémákat okozhat, ha túllépi.

6. Rendszeresen ellenőrizze és frissítse

  • Cél: Tartsa SPF nyilvántartását pontos és naprakészen, hogy alkalmazkodjon az e-mail infrastruktúrájában és a küldési gyakorlatában bekövetkezett változásokhoz.
  • Akció: Rendszeresen ellenőrizze a küldő forrásokat, és ennek megfelelően frissítse SPF-rekordját. Ez magában foglalja az új e-mail szolgáltatók hozzáadását vagy a már nem használt szolgáltatók eltávolítását.

Ha követi ezeket a lépéseket, bevezetheti az SPF-et az e-mailek biztonságának és kézbesíthetőségének fokozása érdekében, miközben minimalizálja a jogszerű e-mail kommunikáció megszakításának kockázatát.

Douglas Karr

Douglas Karr CMO of OpenINSIGHTS és az alapítója a Martech Zone. Douglas több tucat sikeres MarTech startupnak segített, több mint 5 milliárd dolláros átvilágításban segédkezett a Martech akvizíciókban és befektetésekben, és továbbra is segíti a vállalatokat értékesítési és marketingstratégiáik megvalósításában és automatizálásában. Douglas nemzetközileg elismert digitális átalakulás és MarTech szakértő és előadó. Douglas egy Dummie's Guide és egy üzleti vezetői könyv szerzője is.

Kapcsolódó cikkek

Vissza a lap tetejére gombra
közel

Adblock észlelve

Martech Zone ingyenesen tudja biztosítani Önnek ezt a tartalmat, mivel webhelyünkkel bevételt szerezünk hirdetési bevételek, társult linkek és szponzorálás révén. Nagyra értékelnénk, ha eltávolítaná hirdetésblokkolóját, miközben megtekinti webhelyünket.