E-poštno trženje in avtomatizacijaMartech Zone Aplikacije

Aplikacija: Kako zgraditi svoj zapis SPF

Podrobnosti in razlaga, kako an SPF zapis dela so podrobno opisana pod programom SPF Record builder.

Graditelj zapisov SPF

Tukaj je obrazec, ki ga lahko uporabite za ustvarjanje lastnega zapisa TXT, ki ga dodate svoji domeni ali poddomeni, iz katere pošiljate e-pošto.

Graditelj zapisov SPF

OPOMBA: Vnosov, poslanih s tega obrazca, ne shranjujemo; vendar bodo vrednosti privzete glede na to, kar ste vnesli prej.

http:// ali https:// ni potreben.
Priporoči: Da
Priporoči: Da
Priporoči: Ne

Naslovi IP

Naslovi IP so lahko v formatu CIDR.

Imena gostiteljev

Poddomena ali domena

Domene

Poddomena ali domena

Bilo je veliko olajšanje, ko smo e-pošto našega podjetja preselili na google iz upravljane storitve IT, ki smo jo uporabili. Preden smo bili v Googlu, smo morali vnašati zahteve za kakršne koli spremembe, dodajanje seznamov itd. Zdaj lahko vse to uredimo prek Googlovega preprostega vmesnika.

Ena težava, ki smo jo opazili, ko smo začeli pošiljati, je bila, da nekatera e-poštna sporočila iz našega sistema niso prispela v mapo »Prejeto« ... celo v našo mapo »Prejeto«. Nekaj ​​sem prebral Googlove nasvete za Pošiljatelji e-pošte v razsutem stanju in hitro na delo. Imamo e-pošto, ki prihaja iz dveh aplikacij, ki ju gostimo, druge aplikacije, ki jo gosti nekdo drug poleg ponudnika e-poštnih storitev. Naša težava je bila v tem, da nismo imeli zapisa SPF, ki bi ponudnike internetnih storitev obvestil, da so e-poštna sporočila, poslana iz Googla, naša.

Kaj je okvir politike pošiljatelja?

Sender Policy Framework je protokol za preverjanje pristnosti e-pošte in del kibernetske varnosti e-pošte, ki ga ponudniki internetnih storitev uporabljajo za blokiranje dostave lažnih e-poštnih sporočil svojim uporabnikom. An SPF zapis je zapis domene, v katerem so navedene vse vaše domene, naslovi IP itd., s katerih pošiljate e-pošto. To omogoča vsakemu ponudniku internetnih storitev, da poišče vaš zapis in potrdi, da e-pošta prihaja iz ustreznega vira.

Lažno predstavljanje je vrsta spletne goljufije, pri kateri kriminalci uporabljajo tehnike socialnega inženiringa, da zavedejo ljudi, da izdajo občutljive podatke, kot so gesla, številke kreditnih kartic ali drugi osebni podatki. Napadalci običajno uporabljajo e-pošto, da posameznike zvabijo v posredovanje osebnih podatkov, tako da se prikrijejo kot zakonito podjetje ... kot je vaše ali moje.

Zaščitni faktor je odlična ideja – in ne vem, zakaj ni običajna metoda za masovne pošiljatelje e-pošte in sisteme za blokiranje vsiljene pošte. Mislili bi si, da bi si vsak registrar domene prizadeval za to, da bi vgradil čarovnika kar vanj, da bi kdor koli navedel vire e-pošte, ki bi jo pošiljal.

Kako deluje zapis SPF?

An ISP preveri zapis SPF tako, da izvede poizvedbo DNS za pridobitev zapisa SPF, povezanega z domeno e-poštnega naslova pošiljatelja. Ponudnik internetnih storitev nato ovrednoti zapis SPF, seznam pooblaščenih naslovov IP ali imen gostiteljev, ki jim je dovoljeno pošiljanje e-pošte v imenu domene, glede na naslov IP strežnika, ki je poslal e-pošto. Če naslov IP strežnika ni vključen v zapis SPF, lahko ponudnik internetnih storitev e-pošto označi kot potencialno goljufivo ali e-pošto v celoti zavrne.

Vrstni red postopka je naslednji:

  1. Ponudnik internetnih storitev izvede poizvedbo DNS, da pridobi zapis SPF, povezan z domeno e-poštnega naslova pošiljatelja.
  2. ISP ovrednoti zapis SPF glede na naslov IP e-poštnega strežnika. To je mogoče označiti v CIDR format za vključitev obsega naslovov IP.
  3. Ponudnik internetnih storitev oceni naslov IP in zagotovi, da ni na a DNSBL strežnik kot znan pošiljatelj neželene pošte.
  4. ISP tudi oceni DMARC in BIMI Records.
  5. Ponudnik internetnih storitev nato dovoli dostavo e-pošte, jo zavrne ali postavi v mapo z neželeno pošto, odvisno od svojih notranjih pravil za dostavo.

Primeri zapisov SPF

Zapis SPF je zapis TXT, ki ga morate dodati v domeno, s katero pošiljate e-pošto. Zapisi SPF ne smejo biti daljši od 255 znakov in ne smejo vsebovati več kot deset stavkov za vključitev.

  • Začnite z v=spf1 oznako in ji sledite z naslovi IP, pooblaščenimi za pošiljanje vaše e-pošte. na primer v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Če uporabljate tretjo osebo za pošiljanje e-pošte v imenu zadevne domene, morate dodati vključujejo v svoj zapis SPF (npr. include:domain.com), da to tretjo osebo označite kot zakonitega pošiljatelja 
  • Ko dodate vse pooblaščene naslove IP in vključite izjave, zaključite zapis z ~all or -all oznaka. Oznaka ~all označuje a mehki SPF ne uspe medtem ko oznaka -all označuje a trdi SPF ne uspe. V očeh večjih ponudnikov poštnih predalov bosta ~all in -all oba povzročila napako SPF.

Ko napišete zapis SPF, ga boste želeli dodati registrarju domene. Tukaj je nekaj primerov:

v=spf1 a mx ip4:192.0.2.0/24 -all

Ta zapis SPF navaja, da je vsak strežnik z zapisi A ali MX domene ali kateri koli naslov IP v območju 192.0.2.0/24 pooblaščen za pošiljanje e-pošte v imenu domene. The -Vse na koncu pomeni, da vsi drugi viri ne bi smeli prestati preverjanja SPF:

v=spf1 a mx include:_spf.google.com -all

Ta zapis SPF navaja, da je kateri koli strežnik z zapisom A ali MX domene ali kateri koli strežnik, vključen v zapis SPF za domeno »_spf.google.com«, pooblaščen za pošiljanje e-pošte v imenu domene. The -Vse na koncu pomeni, da vsi drugi viri ne bi smeli prestati preverjanja SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ta zapis SPF določa, da mora vsa e-pošta, poslana s te domene, prihajati z naslovov IP znotraj omrežnega obsega 192.168.0.0/24, enega samega naslova IP 192.168.1.100 ali katerega koli naslova IP, ki ga odobri zapis SPF otherdomain.com domena. The -all na koncu zapisa določa, da je treba vse druge naslove IP obravnavati kot neuspešna preverjanja SPF.

Najboljše prakse pri uvajanju SPF

Pravilna implementacija SPF izboljša dostavljivost e-pošte in zaščiti vašo domeno pred ponarejanjem e-pošte. Postopni pristop k izvajanju SPF lahko pomaga zagotoviti, da zakonit e-poštni promet ni nenamerno prizadet. Tukaj je priporočena strategija:

1. Popis virov pošiljanja

  • Cilj: Identificirajte vse strežnike in storitve, ki pošiljajo e-pošto v imenu vaše domene, vključno z lastnimi poštnimi strežniki, ponudniki e-poštnih storitev tretjih oseb in vsemi drugimi sistemi, ki pošiljajo e-pošto (npr. sistemi CRM, platforme za avtomatizacijo trženja).
  • Ukrep: Sestavite obsežen seznam naslovov IP in domen teh virov pošiljanja.

2. Ustvarite svoj začetni zapis SPF

  • Cilj: Osnutek zapisa SPF, ki vključuje vse ugotovljene zakonite vire pošiljanja.
  • Ukrep: Za določitev teh virov uporabite sintakso SPF. Primer zapisa SPF je lahko videti takole: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Ta zapis dovoljuje e-pošto z naslova IP 192.168.0.1 in vključuje Googlov zapis SPF, z ~all označuje mehko napako za vire, ki niso izrecno navedeni.

3. Objavite svoj zapis SPF v DNS

  • Cilj: S svojim pravilnikom SPF obvestite prejemne poštne strežnike, tako da ga dodate v zapise DNS svoje domene.
  • Ukrep: Objavite zapis SPF kot zapis TXT v DNS svoje domene. To omogoča poštnim strežnikom prejemnikov, da pridobijo in preverijo vaš zapis SPF, ko prejmejo e-pošto iz vaše domene.

4. Spremljajte in testirajte

  • Cilj: Zagotovite, da vaš zapis SPF potrjuje zakonite vire e-pošte, ne da bi to vplivalo na dostavljivost e-pošte.
  • Ukrep: Uporabite orodja za preverjanje SPF za spremljanje poročil o dostavi e-pošte vaših ponudnikov storitev. Bodite pozorni na morebitne težave z dostavo, ki bi lahko pomenile, da preverjanja SPF lovijo zakonita e-poštna sporočila.

5. Izboljšajte svoj zapis SPF

  • Cilj: Prilagodite zapis SPF, da odpravite morebitne težave, ugotovljene med spremljanjem in testiranjem, ter odražate spremembe v vaših praksah pošiljanja e-pošte.
  • Ukrep: Po potrebi dodajte ali odstranite naslove IP ali vključite izjave. Bodite pozorni na omejitev iskanja SPF 10, ki lahko povzroči težave pri preverjanju, če jo presežete.

6. Redno pregledujte in posodabljajte

  • Cilj: Poskrbite, da bodo vaši zapisi SPF natančni in posodobljeni, da se boste lahko prilagodili spremembam v vaši e-poštni infrastrukturi in praksah pošiljanja.
  • Ukrep: Občasno preglejte vire pošiljanja in ustrezno posodobite zapis SPF. To vključuje dodajanje novih ponudnikov e-poštnih storitev ali odstranjevanje tistih, ki jih ne uporabljate več.

Če sledite tem korakom, lahko implementirate SPF za izboljšanje varnosti in dostavljivosti vaše e-pošte, hkrati pa zmanjšate tveganje prekinitve zakonite e-poštne komunikacije.

Douglas Karr

Douglas Karr je CMO of Odpri INSIGHTS in ustanovitelj Martech Zone. Douglas je pomagal na desetine uspešnih startupov MarTech, pomagal je pri skrbnem pregledu več kot 5 milijard USD pri prevzemih in naložbah Martecha ter še naprej pomaga podjetjem pri izvajanju in avtomatizaciji njihovih prodajnih in trženjskih strategij. Douglas je mednarodno priznan strokovnjak in govorec za digitalno transformacijo in MarTech. Douglas je tudi objavljen avtor Dummie's guide in knjige o poslovnem vodenju.

Povezani članki

Nazaj na vrh
Zapri

Zaznan Adblock

Martech Zone vam lahko zagotovi to vsebino brezplačno, ker naše spletno mesto monetiziramo s prihodki od oglasov, pridruženimi povezavami in sponzorstvi. Hvaležni bi bili, če bi med ogledom našega spletnega mesta odstranili zaviralec oglasov.