Tölvupóstmarkaðssetning og sjálfvirkniMartech Zone forrit

App: Hvernig á að byggja upp SPF metið þitt

Upplýsingar og skýringar á því hvernig SPF met verk eru lýst ítarlega fyrir neðan SPF Record byggir.

SPF Record Builder

Hér er eyðublað sem þú getur notað til að búa til þína eigin TXT skrá til að bæta við lénið þitt eða undirlénið sem þú ert að senda tölvupóst frá.

SPF Record Builder

ATH: Við geymum ekki færslur sem sendar eru frá þessu eyðublaði; gildin verða hins vegar sjálfgefin byggð á því sem þú hefur áður slegið inn.

Engin http:// eða https:// nauðsynleg.
Mæli með: Já
Mæli með: Já
Mæli með: Nei

IP-tölu

IP tölur geta verið á CIDR sniði.

Gestgjafanöfn

Undirlén eða lén

Lén

Undirlén eða lén

Það var mikill léttir þegar við fluttum tölvupóst fyrirtækisins okkar til Google frá stýrðu upplýsingatækniþjónustunni sem við notuðum. Áður en við vorum á Google þurftum við að setja inn beiðnir um allar breytingar, viðbætur á lista osfrv. Nú getum við séð um þetta allt í gegnum einfalt viðmót Google.

Eitt áfall sem við tókum eftir þegar við byrjuðum að senda var að sumir tölvupóstar úr kerfinu okkar komust ekki í pósthólfið... jafnvel pósthólfið okkar. Ég fór að lesa mig til um ráðleggingar Google fyrir Fjöldi sendenda tölvupósts og fór fljótt að vinna. Við erum með tölvupóst sem kemur út úr 2 forritum sem við hýsum, annað forrit sem einhver annar hýsir auk tölvupóstþjónustuaðila. Vandamálið okkar var að okkur vantaði SPF-skrá til að upplýsa netþjónustuaðila um að tölvupósturinn sem sendur var út frá Google væri okkar.

Hver er stefnurammi sendanda?

Sender Policy Framework er samskiptareglur fyrir auðkenningu tölvupósts og hluti af netöryggi tölvupósts sem netöryggisþjónustuaðilar nota til að koma í veg fyrir að vefveiðapóstur berist til notenda þeirra. An SPF record er lénsskrá sem sýnir öll lénin þín, IP tölur o.s.frv. sem þú sendir tölvupóst frá. Þetta gerir hvaða netþjónustu sem er til að fletta upp skránni þinni og sannreyna að tölvupósturinn komi frá viðeigandi uppruna.

Vefveiðar eru tegund svika á netinu þar sem glæpamenn nota félagslega verkfræðitækni til að blekkja fólk til að gefa frá sér viðkvæmar upplýsingar, svo sem lykilorð, kreditkortanúmer eða aðrar persónulegar upplýsingar. Árásarmennirnir nota venjulega tölvupóst til að lokka einstaklinga til að veita persónulegar upplýsingar með því að dulbúa sig sem lögmætt fyrirtæki... eins og þitt eða mitt.

SPF er frábær hugmynd - og ég er ekki viss um hvers vegna það er ekki almenn aðferð fyrir fjöldapóstsendingar og ruslpóstkerfi. Þú myndir halda að sérhver lénsritari myndi gera það að verkum að byggja töframann beint inn í það fyrir hvern sem er til að skrá upp heimildir tölvupósts sem þeir myndu senda.

Hvernig virkar SPF skrá?

An ISP athugar SPF færslu með því að framkvæma DNS fyrirspurn til að sækja SPF færsluna sem tengist léni netfangs sendanda. ISP metur síðan SPF-skrána, lista yfir viðurkenndar IP-tölur eða hýsilheiti sem mega senda tölvupóst fyrir hönd lénsins á móti IP-tölu netþjónsins sem sendi tölvupóstinn. Ef IP-tala netþjónsins er ekki innifalin í SPF-skránni getur netþjónustan flaggað tölvupóstinum sem hugsanlega sviksamlegum eða hafnað tölvupóstinum alfarið.

Röð ferlisins er sem hér segir:

  1. ISP gerir DNS fyrirspurn til að sækja SPF færsluna sem tengist netfangsléni sendanda.
  2. ISP metur SPF-skrána út frá IP-tölu tölvupóstþjónsins. Þetta má merkja í CIDR sniði til að innihalda úrval af IP-tölum.
  3. ISP metur IP töluna og tryggir að hún sé ekki á a DNSBL þjónn sem þekktur ruslpóstur.
  4. ISP metur einnig DMARC viðbót og BIMI Records.
  5. ISP leyfir síðan sendingu tölvupósts, hafnar því eða setur það í ruslmöppuna, allt eftir innri afhendingarreglum þess.

SPF Record Dæmi

SPF færslan er TXT skráning sem þú verður að bæta við lénið sem þú sendir tölvupóst með. SPF færslur mega ekki vera lengri en 255 stafir og mega ekki innihalda fleiri en tíu innihaldslýsingar.

  • Byrja með v=spf1 merktu og fylgdu því með IP-tölum sem hafa heimild til að senda tölvupóstinn þinn. Til dæmis, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Ef þú notar þriðja aðila til að senda tölvupóst fyrir hönd viðkomandi léns verður þú að bæta við fela í SPF skrána þína (td include:domain.com) til að tilnefna þann þriðja aðila sem lögmætan sendanda 
  • Þegar þú hefur bætt við öllum viðurkenndum IP-tölum og látið yfirlýsingar fylgja með skaltu enda skrána þína með ~all or -all merki. ~all tag gefur til kynna a mjúkur SPF mistakast en -all merkið gefur til kynna a harður SPF mistakast. Í augum helstu pósthólfaveitenda mun allt og -allt bæði leiða til bilunar í SPF.

Þegar þú hefur skrifað SPF færsluna þína, viltu bæta færslunni við lénsskrárstjórann þinn. Hér eru nokkur dæmi:

v=spf1 a mx ip4:192.0.2.0/24 -all

Þessi SPF skrá segir að sérhver þjónn með A eða MX færslur lénsins, eða hvaða IP tölu sem er á bilinu 192.0.2.0/24, hafi heimild til að senda tölvupóst fyrir hönd lénsins. The -allt í lokin gefur til kynna að allar aðrar heimildir ættu að mistakast SPF athugun:

v=spf1 a mx include:_spf.google.com -all

Þessi SPF skrá segir að sérhver þjónn með A eða MX færslur lénsins, eða hvaða þjónn sem er innifalinn í SPF færslunni fyrir lénið "_spf.google.com", hafi heimild til að senda tölvupóst fyrir hönd lénsins. The -allt í lokin gefur til kynna að allar aðrar heimildir ættu að mistakast SPF athugunina.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Þessi SPF-skrá tilgreinir að allur tölvupóstur sem sendur er frá þessu léni ætti að koma frá IP-tölum innan netsviðsins 192.168.0.0/24, einni IP-tölu 192.168.1.100 eða hvaða IP-tölu sem er heimilað af SPF-skrá otherdomain.com lén. The -all í lok skrárinnar tilgreinir að meðhöndla eigi allar aðrar IP tölur sem misheppnaðar SPF athuganir.

Bestu starfsvenjur við að innleiða SPF

Að innleiða SPF rétt eykur afhendingargetu tölvupósts og verndar lénið þitt gegn skopstælingum tölvupósts. Áfangaaðferð við að innleiða SPF getur hjálpað til við að tryggja að lögmæt tölvupóstumferð verði ekki fyrir óviljandi áhrifum. Hér er mælt með stefnu:

1. Skrá yfir sendingarheimildir

  • Markmið: Þekkja alla netþjóna og þjónustu sem senda tölvupóst fyrir hönd lénsins þíns, þar á meðal þína eigin póstþjóna, þriðju aðila tölvupóstþjónustuaðila og önnur kerfi sem senda tölvupóst (td CRM kerfi, markaðskerfi sjálfvirkni).
  • Aðgerð: Settu saman yfirgripsmikinn lista yfir IP-tölur og lén þessara sendanda.

2. Búðu til upphaflegu SPF skrána þína

  • Markmið: Gerðu drög að SPF færslu sem inniheldur allar auðkenndar lögmætar sendingarheimildir.
  • Aðgerð: Notaðu SPF setningafræði til að tilgreina þessar heimildir. Dæmi um SPF skrá gæti litið svona út: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Þessi skrá leyfir tölvupóst frá IP tölunni 192.168.0.1 og inniheldur SPF skrá Google, með ~all sem gefur til kynna softfail fyrir heimildir sem ekki eru sérstaklega skráðar.

3. Birtu SPF skrána þína í DNS

  • Markmið: Gerðu SPF stefnu þína þekkta fyrir móttökupóstþjónum með því að bæta henni við DNS færslur lénsins þíns.
  • Aðgerð: Birtu SPF færsluna sem TXT færslu í DNS lénsins þíns. Þetta gerir póstþjónum viðtakenda kleift að sækja og athuga SPF skrána þína þegar þeir fá tölvupóst frá léninu þínu.

4. Fylgjast með og prófa

  • Markmið: Gakktu úr skugga um að SPF-skráin þín staðfesti lögmæta tölvupóstheimildir án þess að hafa áhrif á afhendingu tölvupósts.
  • Aðgerð: Notaðu SPF löggildingartæki til að fylgjast með tölvupóstsendingarskýrslum frá þjónustuveitendum þínum. Gefðu gaum að hvers kyns afhendingarvandamálum sem gætu bent til þess að SPF athuganir nái lögmætum tölvupósti.

5. Fínstilltu SPF skrána þína

  • Markmið: Stilltu SPF skrána þína til að leysa öll vandamál sem komu fram við vöktun og prófun og til að endurspegla breytingar á aðferðum við sendingu tölvupósts.
  • Aðgerð: Bættu við eða fjarlægðu IP-tölur eða láttu yfirlýsingar fylgja eftir þörfum. Hafðu í huga SPF 10 uppflettingarmörkin, sem geta valdið staðfestingarvandamálum ef farið er yfir það.

6. Skoðaðu og uppfærðu reglulega

  • Markmið: Haltu SPF skránni þinni nákvæmri og uppfærðri til að laga sig að breytingum á tölvupóstinnviðum þínum og sendingaraðferðum.
  • Aðgerð: Skoðaðu sendingarheimildir þínar reglulega og uppfærðu SPF skrána þína í samræmi við það. Þetta felur í sér að bæta við nýjum tölvupóstþjónustuaðilum eða fjarlægja þá sem þú notar ekki lengur.

Með því að fylgja þessum skrefum geturðu innleitt SPF til að auka tölvupóstöryggi þitt og afhendingargetu á sama tíma og þú lágmarkar hættuna á að trufla lögmæt tölvupóstsamskipti.

Douglas Karr

Douglas Karr er CMO af OpenINSIGHTS og stofnandi Martech Zone. Douglas hefur hjálpað tugum farsælra MarTech sprotafyrirtækja, hefur aðstoðað við áreiðanleikakönnun yfir $5 milljarða í kaupum og fjárfestingum Martech og heldur áfram að aðstoða fyrirtæki við að innleiða og gera sjálfvirkan sölu- og markaðsáætlanir sínar. Douglas er alþjóðlega viðurkenndur stafrænn umbreytingu og MarTech sérfræðingur og ræðumaður. Douglas er einnig útgefinn höfundur Dummie's guide og bók um leiðtogaviðskipti.

tengdar greinar

Til baka efst á hnappinn
Loka

Auglýsingablokk greind

Martech Zone er fær um að útvega þér þetta efni að kostnaðarlausu vegna þess að við afla tekna af síðunni okkar með auglýsingatekjum, tengdatenglum og kostun. Okkur þætti vænt um ef þú myndir fjarlægja auglýsingablokkann þinn þegar þú skoðar síðuna okkar.